WEBINAR: Principais ataques cibernéticos e os desafios para as Cooperativas

WEBINAR: Principais ataques cibernéticos e os desafios para as Cooperativas A evolução do Movimento Hacker nos ataques às cooperativas e as principais estratégias para a prevenção. Como a segurança em TI acompanhou este movimento pela ótica do estado, das empresas, das instituições de ensino e do cidadão? Estudos de casos dos principais ataques cibernéticos às cooperativas em 2021/2022. Momento crítico atual e como ele pode determinar o sucesso ou fracasso de uma iniciativa empreendedora e quais os principais aspectos a serem considerados para a redução de riscos. Inscrições pelo Link: https://conteudo.ogasec.com/webinar-estudo-de-caso

ALERTA sobre aumento ataques Ransomware (VICE SOCIETY) – Núcleo de Segurança Cibernética COOPERX

ALERTA sobre aumento ataques Ransomware (VICE SOCIETY) – Núcleo de Segurança Cibernética COOPERX Prezados Clientes e Parceiros,  Com o intuito de divulgar alertas relacionados a Segurança Cibernética bem como alertá-los da importância imediata da aplicação de ações para a proteção  digital de suas empresas, o Núcleo de Segurança Cibernética COOPERX compartilha abaixo o comunicado emitido pelo Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos de Governo (CTIR Gov).  O alerta foi emitido na data de hoje devido ao grande aumento de empresas reportando a  criptografia e sequestro de dados de computadores pessoais, corporativos bem como o sequestro e criptografia de infraestruturas completas de empresas, mediante ao pedido de resgate para a recuperação de dados.  Caso necessário, a COOPERX está a disposição de sua empresa para apoiá-los para na realização de serviços de identificação de possíveis fragilidades de segurança e ameaças em suas infraestruturas bem como realizar treinamentos sobre boas práticas quanto a segurança da informação a serem seguidas por seus colaboradores.  Para contatos, envie um e-mail para comercial@cooperx.com.br. Nosso agradecimento ao CTIR pela divulgação das infomormações. Segue Comunicado: Fonte: https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/alertas/2022/alerta-09-2022 Publicado em 21/03/2022 17h02 1. O número de ataques de Ransomware é uma realidade cibernética, que as instituições precisam lidar. Ameaças à disponibilidade da informação por ações desta natureza impactam diretamente os negócios de organizações de todos os segmentos. As redes governamentais também são vítimas deste tipo de ameaça. Neste sentido, o CTIR Gov tem acompanhado o aumento de casos envolvendo o ator malicioso identificado como VICE SOCIETY. 2. VICE SOCIETY é um grupo que utiliza ataques do tipo “Ransomware” que pode infectar várias versões do sistema operacional Windows. O VICE SOCIETY atua contra diversos setores, utilizando como vetor de entrada, campanhas bem sucedidas de phishing, o reaproveitamento de credenciais vazadas e serviço remoto de impressão que esteja vulnerável (CVE-2021-34527). O referido grupo tem a capacidade de empregar algoritmos de encriptação, com objetivo de solictação de resgate, assim como replicar-se, por movimentação lateral, através das redes corporativas. 3. O Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos de Governo (CTIR Gov) reforça as medidas de prevenção e reação a ataques de Ransomware citadas nos Alertas e Recomendações já publicados anteriormente, e destaca as seguintes ações: Criar ou reforçar campanhas de conscientização de usuários sobre como identificar e reportar e-mails de phishing e como se proteger de ataques de engenharia social; Definir uma política específica de controle de senhas administrativas de sistemas críticos, adotando a autenticação de multifator para acesso a estes recursos; Implementar o princípio de privilégio mínimo que garanta que usuários tenham o nível mínimo de acesso necessário para cumprir suas tarefas; Desabilitar as funções do servidor de impressão em todos os computadores onde ele não for necessário; Implementar regras de firewall baseadas em feeds de threat intelligence que bloqueiem acesso a sites ou IPs maliciosos, URLs de phishing, proxies anônimos, rede Tor e serviços de anonimização; Desativar o Windows PowerShell, caso não seja utilizado, uma vez que variantes de Ransomware usam este recurso para serem executados; Reduzir a superfície de ataque, evitando a utilização de protocolos inseguros ou programas de acesso remoto. Se acesso do tipo RDP for absolutamente necessário, restringir IPs de origem e exigir uso de autenticação de múltiplo fator (MFA); Promover a imediata segmentação ou segregação (air gap) de ativos identificados como de maior risco na análise de risco da instituição; Atualizar os Sistemas Operacionais com os mais recentes patches de segurança, respeitando os procedimentos para garantir a disponibilidade com a aplicação de medidas mitigadoras; Monitorar continuamente dispositivos conectados à rede corporativa, com especial atenção a atividades anômalas relacionadas a processos de login; e Implementar e validar um Plano de Continuidade de Negócio (PCN). 4. Quando se trata de PCN, a gestão de backups de dados se destaca, quanto a este aspecto sugere-se: Adotar políticas de execução de backup, incluindo um plano de recuperação com base no impacto que sistemas e processos específicos possuem na organização, com procedimentos e testes de restauração; Definir um segmento de rede separado para dispositivos de armazenamento de backup, permitindo acesso apenas a servidores que estão sendo copiados; Utilizar a separação lógica de tarefas, definindo credenciais distintas da operação de rede e específicas para operações de backup; e Considerar manter cópias offline, desta forma inacessíveis a um usuário malicioso. 5. Recomenda-se ainda analisar, particularmente, as seguintes referências: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527 https://www.cisa.gov/stopransomware https://www.ncsc.gov.uk/guidance/mitigating-malware-and-ransomware-attacks 6. O CTIR Gov, em concordância com o previsto no Decreto 10.748/2021, solicita que as entidades responsáveis pelas Equipes de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos Setoriais orientem a constituency de seus respectivos setores sobre o tratado nesta recomendação, de acordo com suas diretrizes e políticas específicas. 7. Outrossim, cabe a leitura atenta, por parte de todos os Órgãos da Administração Pública Federal, do Decreto citado disponível em: https://www.in.gov.br/en/web/dou/-/decreto-n-10.748-de-16-de-julho-de-2021-332610022 8. Por fim, o CTIR Gov indica a consulta frequente aos alertas e recomendações divulgadas em: https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes Atenciosamente. Equipe CTIR Gov Fonte: https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/alertas/2022/alerta-09-2022

COOPERX lança divisão especializada em serviços de CiberSegurança

COOPERX lança divisão especializada em serviços de CiberSegurança Prezados, clientes e parceiros, bom dia. É com grande prazer que a CooperX informa a todos o início das operações de sua nova divisão de CiberSegurança. A partir de hoje sua empresa contará com o apoio de nosso time de especialistas altamente qualificados e certificados que estarão a sua disposição para apoiá-los em todas as questões relacionadas a Segurança Cibernética, desde ações preventivas necessárias para uma maior proteção de sua infraestrutura e informações bem como em ações forenses e proteção para apoio em caso de invasões. Alguns de nossos Serviços: – Consultoria em CiberSegurança;– Testes de Intrusão – Pentest: White Box, Black Box, PCI, Nuvem, Etc.;– Validação de Políticas e Processos de Segurança;– Gestão de Vulnerabilidades; – Atendimento a Incidentes; – Monitoramento e Gestão Continuada;– Serviços Forenses; – Treinamentos; – Analise de Segurança de Aplicações; – Etc. Contatos via E-mail: comercial@cooperx.com.br Atenciosamente, Equipe COOPERX Brasil COOPERX – 6 Anoswww.cooperx.coop.br | comercial@cooperx.com.br