Biden alerta empresas norte americanas contra ataques cibernéticos russos

0

O presidente norte-americano Joe Biden alertou nesta segunda-feira,21, as empresas dos EUA para estarem em guarda contra os ataques cibernéticos russos, apontando para a inteligência de que o governo russo está considerando ataques contra a nação. 

"Já avisei anteriormente sobre o potencial de que a Rússia poderia realizar atividades cibernéticas maliciosas contra os Estados Unidos, inclusive como resposta aos custos econômicos sem precedentes que impomos à Rússia ao lado de nossos aliados e parceiros. Faz parte da cartilha da Rússia", disse Biden. 

O presidente lançou planos de ação público-privados para reforçar a segurança cibernética dos setores de eletricidade, dutos e água e orientou departamentos e agências a usar todas as autoridades governamentais existentes para exigir novas medidas de segurança cibernética e defesa de rede.  

Internacionalmente, o governo reuniu mais de 30 aliados e parceiros para cooperar para detectar e interromper ameaças de ransomware, reuniu países do G7 para responsabilizar as nações que abrigam criminosos de ransomware e tomou medidas com parceiros e aliados para atribuir publicamente atividades maliciosas.  

Por ser grande parte da infraestrutura o país ser de responsabilidade privada, o governo Biden está instando as empresas a tomarem as seguintes providências com urgência:  

Obrigar o uso de autenticação multifator em seus sistemas para dificultar a entrada de invasores em seu sistema;  

Implante ferramentas de segurança modernas em seus computadores e dispositivos para procurar e mitigar ameaças continuamente;  

Verifique com seus profissionais de segurança cibernética para garantir que seus sistemas estejam corrigidos e protegidos contra todas as vulnerabilidades conhecidas e altere as senhas em suas redes para que credenciais roubadas anteriormente sejam inúteis para agentes mal-intencionados;  

Faça backup de seus dados e garanta que você tenha backups offline fora do alcance de agentes mal-intencionados;  

Faça exercícios e aprofunde seus planos de emergência para estar preparado para responder rapidamente e minimizar o impacto de qualquer ataque;  

Criptografe seus dados para que não possam ser usados em caso de roubo;  

Eduque seus funcionários sobre as táticas comuns que os invasores usarão por e-mail ou por meio de sites e incentive-os a relatar se seus computadores ou telefones mostraram comportamento incomum, como travamentos incomuns ou operação muito lenta.  

Envolva-se proativamente com o escritório local do FBI ou com o escritório regional da CISA para estabelecer relacionamentos antes de qualquer incidente cibernético. Incentive sua liderança de TI e segurança a visitar os sites da CISA e do FBI, onde encontrarão informações técnicas e outros recursos úteis.  

Também devemos nos concentrar em reforçar a segurança cibernética dos Estados Unidos a longo prazo. Incentivamos as empresas de tecnologia e software a:   

Construa a segurança em seus produtos desde o início – "cozinhar, não aparafusar" – para proteger sua propriedade intelectual e a privacidade de seus clientes.  

Desenvolva software apenas em um sistema altamente seguro e acessível apenas para aqueles que realmente trabalham em um projeto específico. Isso tornará muito mais difícil para um invasor pular de sistema em sistema e comprometer um produto ou roubar sua propriedade intelectual.  

Use ferramentas modernas para verificar vulnerabilidades conhecidas e potenciais. Os desenvolvedores podem corrigir a maioria das vulnerabilidades de software — se souberem sobre elas. Existem ferramentas automatizadas que podem revisar o código e encontrar a maioria dos erros de codificação antes que o software seja enviado e antes que um agente mal-intencionado tire vantagem deles.  

Os desenvolvedores de software são responsáveis por todo o código usado em seus produtos, incluindo código-fonte aberto. A maioria dos softwares é construída usando muitos componentes e bibliotecas diferentes, muitos dos quais são de código aberto. Certifique-se de que os desenvolvedores conheçam a proveniência (ou seja, a origem) dos componentes que estão usando e tenham uma "lista de materiais de software" caso um desses componentes seja encontrado posteriormente como uma vulnerabilidade para que você possa corrigi-la rapidamente.  

Implementar as práticas de segurança exigidas na Ordem Executiva do Presidente, melhorando a segurança cibernética de nossa nação. De acordo com esse EO, todo software que o governo dos EUA compra agora é obrigado a atender aos padrões de segurança na forma como é construído e implantado. Incentivamos você a seguir essas práticas de forma mais ampla.  

"Hoje, meu governo está reiterando esses avisos com base na evolução da inteligência de que o governo russo está explorando opções para possíveis ataques cibernéticos", disse Bidem em comunicado. 

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.