Guia do CERTbr traz passos para proteger empresas de ataques de ransomware

Drops recebeu informações do Comitê Gestor da Internet.

Ataques de ransomware tornaram-se um grande problema enfrentado por organizações de diferentes tamanhos, tanto no Brasil como no mundo, levando a diversos prejuízos, como perdas financeiras, interrupção das operações e vazamento de dados. Diante desse cenário e da crescente sofisticação dessa modalidade de ciberataque, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), área do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), lança nesta segunda-feira (28) o guia “Ransomware: Como se Proteger”. O material foi apresentado ao público durante o 13º Fórum Brasileiro de CSIRTs, que acontece em São Paulo (SP), até terça-feira (29).

O documento foi elaborado para servir como um guia básico para os controles de segurança essenciais que, se implementados, ajudarão a detectar e barrar grande parte dos ataques de ransomware. Embora o foco principal das recomendações sejam as pequenas e médias empresas, organizações de todos os portes podem se beneficiar na implementação de uma estratégia de defesa e resposta eficaz.

O material está estruturado em quatro partes, que abordam medidas básicas a serem implantadas, e como elas se relacionam com cada fase do ciclo de vida de um ataque de ransomware:

• Como Acontece: Detalha as fases do ataque, desde o acesso inicial até o impacto final, com a exfiltração de dados, a criptografia e a extorsão.
• Como se Proteger: Apresenta um conjunto de medidas preventivas essenciais, como o uso de autenticação multifator (MFA), a realização e a proteção de backups, a gestão de vulnerabilidades, a conscientização e a segregação de redes.
• Como Detectar: Oferece orientações sobre como monitorar sistemas e redes para identificar atividades suspeitas e, assim, responder o mais rápido possível ao ataque.
• Como Responder: Fornece um plano de ação com oito passos para conter o ataque, eliminar a ameaça e restaurar a operação de forma segura.

A iniciativa reforça a missão do CERT.br de promover um ambiente digital mais seguro e resiliente no país, por meio da disseminação de boas práticas e de materiais de conscientização. “Os ataques de ransomware evoluíram em complexidade, estão cada vez mais organizados e têm sido uma ameaça frequente às organizações. Nosso objetivo com o guia é fornecer um roteiro claro e simples, que possa ser usado não apenas por equipes técnicas, mas também por administradores e gestores de empresas”, afirma Cristine Hoepers, gerente do CERT.br. “A proteção começa com o conhecimento, e a prevenção é sempre o investimento mais eficaz. Com esse material, esperamos ajudar empresas a terem mais resiliência diante desse tipo de incidente de segurança”, complementa.

Acesso gratuito

O guia completo e o folheto resumido estão disponíveis para download gratuito no site do CERT.br, por meio do link: Link

Fórum Brasileiro de CSIRTs

Organizado pelo CERT.br, o Fórum Brasileiro de CSIRTs é considerado um dos principais espaços de discussão no país sobre temas ligados ao tratamento de incidentes de segurança e à resiliência de organizações diante de ameaças online. O encontro, realizado desde 2012, consolidou-se como um espaço de troca de experiências e de networking para a comunidade de CSIRTs (Computer Security Incident Response Team) e SOCs (Security Operation Centers).

Sobre o CERT.br

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil é um Grupo de Resposta a Incidentes de Segurança (CSIRT) de responsabilidade nacional de último recurso, mantido pelo NIC.br. Sua missão é aumentar os níveis de segurança e de capacidade de tratamento de incidentes das redes conectadas à Internet no País. Para atingir esse objetivo, além de atividades de tratamento a incidentes, o Centro também investe na conscientização sobre os problemas de segurança, no auxílio ao estabelecimento de novos CSIRTs no Brasil e no aumento da consciência situacional sobre ameaças na Internet, sempre respaldados por uma forte integração estabelecida com as comunidades nacional e internacional de CSIRTs. Mais informações em Link.

Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br

O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (Link) é uma entidade civil de direito privado e sem fins de lucro, encarregada da operação do domínio.br, bem como da distribuição de números IP e do registro de Sistemas Autônomos no País. O NIC.br implementa as decisões e projetos do Comitê Gestor da Internet no Brasil – CGI.br desde 2005, e todos os recursos arrecadados provêm de suas atividades que são de natureza eminentemente privada. Conduz ações e projetos que trazem benefícios à infraestrutura da Internet no Brasil. Do NIC.br fazem parte: Registro.br (Link), CERT.br (Link), Ceptro.br (Link), Cetic.br (Link), IX.br (Link) e Ceweb.br (Link), além de projetos como Internetsegura.br (Link) e Portal de Boas Práticas para Internet no Brasil (Link). Abriga ainda o escritório do W3C Chapter São Paulo (Link).

Sobre o Comitê Gestor da Internet no Brasil – CGI.br

O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios do multissetorialismo e transparência, o CGI.br representa um modelo de governança da Internet democrático, elogiado internacionalmente, em que todos os setores da sociedade são partícipes de forma equânime de suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (Link). Mais informações em Link.