ALERTA sobre aumento ataques Ransomware (VICE SOCIETY) – Núcleo de Segurança Cibernética COOPERX

ALERTA sobre aumento ataques Ransomware (VICE SOCIETY) – Núcleo de Segurança Cibernética COOPERX Prezados Clientes e Parceiros,  Com o intuito de divulgar alertas relacionados a Segurança Cibernética bem como alertá-los da importância imediata da aplicação de ações para a proteção  digital de suas empresas, o Núcleo de Segurança Cibernética COOPERX compartilha abaixo o comunicado emitido pelo Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos de Governo (CTIR Gov).  O alerta foi emitido na data de hoje devido ao grande aumento de empresas reportando a  criptografia e sequestro de dados de computadores pessoais, corporativos bem como o sequestro e criptografia de infraestruturas completas de empresas, mediante ao pedido de resgate para a recuperação de dados.  Caso necessário, a COOPERX está a disposição de sua empresa para apoiá-los para na realização de serviços de identificação de possíveis fragilidades de segurança e ameaças em suas infraestruturas bem como realizar treinamentos sobre boas práticas quanto a segurança da informação a serem seguidas por seus colaboradores.  Para contatos, envie um e-mail para comercial@cooperx.com.br. Nosso agradecimento ao CTIR pela divulgação das infomormações. Segue Comunicado: Fonte: https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/alertas/2022/alerta-09-2022 Publicado em 21/03/2022 17h02 1. O número de ataques de Ransomware é uma realidade cibernética, que as instituições precisam lidar. Ameaças à disponibilidade da informação por ações desta natureza impactam diretamente os negócios de organizações de todos os segmentos. As redes governamentais também são vítimas deste tipo de ameaça. Neste sentido, o CTIR Gov tem acompanhado o aumento de casos envolvendo o ator malicioso identificado como VICE SOCIETY. 2. VICE SOCIETY é um grupo que utiliza ataques do tipo “Ransomware” que pode infectar várias versões do sistema operacional Windows. O VICE SOCIETY atua contra diversos setores, utilizando como vetor de entrada, campanhas bem sucedidas de phishing, o reaproveitamento de credenciais vazadas e serviço remoto de impressão que esteja vulnerável (CVE-2021-34527). O referido grupo tem a capacidade de empregar algoritmos de encriptação, com objetivo de solictação de resgate, assim como replicar-se, por movimentação lateral, através das redes corporativas. 3. O Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos de Governo (CTIR Gov) reforça as medidas de prevenção e reação a ataques de Ransomware citadas nos Alertas e Recomendações já publicados anteriormente, e destaca as seguintes ações: Criar ou reforçar campanhas de conscientização de usuários sobre como identificar e reportar e-mails de phishing e como se proteger de ataques de engenharia social; Definir uma política específica de controle de senhas administrativas de sistemas críticos, adotando a autenticação de multifator para acesso a estes recursos; Implementar o princípio de privilégio mínimo que garanta que usuários tenham o nível mínimo de acesso necessário para cumprir suas tarefas; Desabilitar as funções do servidor de impressão em todos os computadores onde ele não for necessário; Implementar regras de firewall baseadas em feeds de threat intelligence que bloqueiem acesso a sites ou IPs maliciosos, URLs de phishing, proxies anônimos, rede Tor e serviços de anonimização; Desativar o Windows PowerShell, caso não seja utilizado, uma vez que variantes de Ransomware usam este recurso para serem executados; Reduzir a superfície de ataque, evitando a utilização de protocolos inseguros ou programas de acesso remoto. Se acesso do tipo RDP for absolutamente necessário, restringir IPs de origem e exigir uso de autenticação de múltiplo fator (MFA); Promover a imediata segmentação ou segregação (air gap) de ativos identificados como de maior risco na análise de risco da instituição; Atualizar os Sistemas Operacionais com os mais recentes patches de segurança, respeitando os procedimentos para garantir a disponibilidade com a aplicação de medidas mitigadoras; Monitorar continuamente dispositivos conectados à rede corporativa, com especial atenção a atividades anômalas relacionadas a processos de login; e Implementar e validar um Plano de Continuidade de Negócio (PCN). 4. Quando se trata de PCN, a gestão de backups de dados se destaca, quanto a este aspecto sugere-se: Adotar políticas de execução de backup, incluindo um plano de recuperação com base no impacto que sistemas e processos específicos possuem na organização, com procedimentos e testes de restauração; Definir um segmento de rede separado para dispositivos de armazenamento de backup, permitindo acesso apenas a servidores que estão sendo copiados; Utilizar a separação lógica de tarefas, definindo credenciais distintas da operação de rede e específicas para operações de backup; e Considerar manter cópias offline, desta forma inacessíveis a um usuário malicioso. 5. Recomenda-se ainda analisar, particularmente, as seguintes referências: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527 https://www.cisa.gov/stopransomware https://www.ncsc.gov.uk/guidance/mitigating-malware-and-ransomware-attacks 6. O CTIR Gov, em concordância com o previsto no Decreto 10.748/2021, solicita que as entidades responsáveis pelas Equipes de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos Setoriais orientem a constituency de seus respectivos setores sobre o tratado nesta recomendação, de acordo com suas diretrizes e políticas específicas. 7. Outrossim, cabe a leitura atenta, por parte de todos os Órgãos da Administração Pública Federal, do Decreto citado disponível em: https://www.in.gov.br/en/web/dou/-/decreto-n-10.748-de-16-de-julho-de-2021-332610022 8. Por fim, o CTIR Gov indica a consulta frequente aos alertas e recomendações divulgadas em: https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes Atenciosamente. Equipe CTIR Gov Fonte: https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/alertas/2022/alerta-09-2022

COOPERX aborda o tema CiberSegurança e Engenharia Social em evento promovido pelo Programa Programa de Proteção de Dados e Privacidade do SEBRAE PREVIDÊNCIA.

COOPERX aborda o tema CiberSegurança e Engenharia Social em evento promovido pelo Programa Programa de Proteção de Dados e Privacidade do SEBRAE PREVIDÊNCIA. Hoje, dia 28 de janeiro, comemoramos o dia internacional da proteção de dados. Este dia foi  pensando em incentivar a divulgação e o fomento de uma cultura de proteção de dados. No cenário nacional, a data ganha cada vez mais relevância e reforça a importância da proteção de dados como um direito fundamental, que é essencial para garantir diversos outros direitos como liberdade de expressão, liberdade de associação e a privacidade relacionada ao uso de dados pessoais, além de diversos outros.  A proteção de dados dos participantes e de todos os envolvidos nos processos do Sebrae Previdência é uma preocupação constante do Instituto. O tema se torna ainda mais importante em 2022, primeiro ano com a Lei Geral de Proteção de Dados (LGPD) 100% em vigor. Desde o momento em que a lei começou a ser discutida no país, o Instituto vem buscando consultorias e ferramentas para adequar plenamente seus processos às normas da Lei. Como parte do projeto, foi criado um comitê de colaboradores, que traz constantes atualizações, palestras e treinamentos frequentes para a equipe. Foi o caso da semana de treinamento e conscientização, parte integrante do Programa de Proteção de Dados e Privacidade, em que tivemos ciclo de palestras que reuniu todos os empregados da entidade, com participação de Rafael Bastos, Encarregado de Dados do Sebrae Previdência e responsável pelo comitê.  Os temas das palestras deste ano foram: Tema: Engenharia Social Palestrante: Frank Costa – COOPERX Frank Costa, Grad. em Redes de Computadores e Gestão Pública, especializou-se em Engenharia de Software, Segurança Cibernética e Exploração Web. Executou vários projetos na área de infraestrutura, implementação de serviços, desenvolvimento de softwares web, e, proteção, exploração e ataque cibernéticos. Foi professor em algumas instituições de ensino superior, tendo ainda ministrado treinamento sobre redes, servidores e desenvolvimento web em órgãos públicos sediados no DF. Atualmente, acumulando mais de 31 anos de experiência na área de tecnologia, atua como consultor de TI e segurança Cibernética junto a CooperX. Outras palestras: Tema: Direitos dos Titulares de Dados Palestrante: Alvaro Souza (OneTrust) Tema: O dia internacional da proteção de dados: retrospectiva 2021 e perspectivas para 2022 Palestrante: Clara Machado Além das palestras os colaboradores e os membros do comitê de Proteção de Dados e Privacidade estão atualizando seus conhecimentos na Lei Geral de Dados com treinamentos em segurança da informação, proteção de dados e privacidade. Fonte: https://www.sebraeprevidencia.com.br/noticias-sebrae-previdencia/

COOPERX lança divisão especializada em serviços de CiberSegurança

COOPERX lança divisão especializada em serviços de CiberSegurança Prezados, clientes e parceiros, bom dia. É com grande prazer que a CooperX informa a todos o início das operações de sua nova divisão de CiberSegurança. A partir de hoje sua empresa contará com o apoio de nosso time de especialistas altamente qualificados e certificados que estarão a sua disposição para apoiá-los em todas as questões relacionadas a Segurança Cibernética, desde ações preventivas necessárias para uma maior proteção de sua infraestrutura e informações bem como em ações forenses e proteção para apoio em caso de invasões. Alguns de nossos Serviços: – Consultoria em CiberSegurança;– Testes de Intrusão – Pentest: White Box, Black Box, PCI, Nuvem, Etc.;– Validação de Políticas e Processos de Segurança;– Gestão de Vulnerabilidades; – Atendimento a Incidentes; – Monitoramento e Gestão Continuada;– Serviços Forenses; – Treinamentos; – Analise de Segurança de Aplicações; – Etc. Contatos via E-mail: comercial@cooperx.com.br Atenciosamente, Equipe COOPERX Brasil COOPERX – 6 Anoswww.cooperx.coop.br | comercial@cooperx.com.br 

Somos uma cooperativa de Serviços de TI focada em inovação.

Oferecemos soluções e serviços ligados a Outsorcing, Cibersegurança, RPA e Fábrica de Software.

Linkedin Instagram

Endereço

Brasília – DF

Av. W3 Sul CRS 502, Bl. C,
Loja 37 – ASA Sul

CEP 70330-530

A CooperX

Início

Quem Somos

Vagas CooperX

Contato

Fale Conosco

LinkedIn

Compliance

® 2015. TODOS OS DIREITOS RESERVADOS