Duas agências federais alertaram os americanos para “permanecerem vigilantes” sobre sua segurança online durante o longo fim de semana de Ação de Graças, após um ano repleto de hacks de alto perfil.
A Agência de Segurança Cibernética e de Infraestrutura (CISA) e o Federal Bureau of Investigation (FBI) divulgaram orientações na segunda-feira sobre as melhores práticas para que indivíduos e organizações evitem ser vitimados por ataques cibernéticos.
As duas agências não identificaram ameaças específicas.
As recomendações incluíram que as empresas identifiquem funcionários de segurança de TI para as férias, implementem autenticação multifator enquanto os funcionários trabalham remotamente, usem senhas únicas fortes, garantam que o protocolo de desktop remoto seja seguro e monitorado e lembrem os funcionários de não clicar em links suspeitos.
A CISA e o FBI também recomendaram que os usuários observem cuidadosamente os golpistas de “phishing” que se disfarçam de instituições de caridade falsas, bem como sites fraudulentos que imitam empresas de renome e esperam atrair os americanos fazendo suas compras online de Natal.
A secretária de imprensa da Casa Branca, Jen Psaki, destacou o aviso durante a coletiva de imprensa de terça-feira, pedindo às empresas e outras organizações que leiam o comunicado e implementem as práticas recomendadas.
“Já vimos no passado que, às vezes, essas ameaças aumentam na época dos feriados, por isso estamos cientes disso”, disse Psaki. “Seu – e seu conselho é baseado nisso.”
As agências citaram tendências recentes de “ciberatores maliciosos” lançando grandes ataques de ransomware em feriados como o quarto de julho e o dia das mães.
Durante o fim de semana do Dia da Independência, um ataque cibernético do grupo de hackers REvil, com sede na Rússia, afetou cerca de 1.500 empresas em pelo menos 14 países.
A violação não pareceu afetar a infraestrutura vital nos Estados Unidos e apenas causou “danos mínimos”, de acordo com a Casa Branca.
Dias depois, o presidente Biden instou o presidente russo, Vladimir Putin, a reprimir os ataques cibernéticos vindos de seu país. No entanto, Biden evitou responsabilizar o Kremlin pelos ataques de 4 de julho.
“Eu deixei bem claro para ele que os Estados Unidos esperam que, quando a operação de ransomware vier de seu solo – mesmo que não seja, não patrocinada pelo estado – esperamos que eles ajam se dermos a eles informações suficientes para agir sobre quem é ”, disse Biden aos repórteres, acrescentando que a ligação“ correu bem e estou otimista ”.
Quando questionado se haveria “consequências” para os ataques, o presidente respondeu “Sim”, antes de sair da sala.
Na época, Biden disse acreditar “vamos conseguir cooperação” quando questionado sobre quais consequências Putin pode enfrentar.
Nos últimos anos, os Estados Unidos enfrentaram vários ataques cibernéticos da Rússia, incluindo um no ano passado em que hackers obtiveram acesso a aproximadamente 27 escritórios de advocacia dos Estados Unidos em todo o país.
Hackers ligados à Rússia por trás do ataque cibernético da SolarWinds no ano passado foram acusados de alvejar centenas de empresas e organizações em ataques em andamento desde maio.
Durante sua reunião com Putin, Biden “ressaltou a necessidade de a Rússia agir para interromper os grupos de ransomware que operam na Rússia”, de acordo com a Casa Branca. O governo acrescentou que os EUA “tomarão todas as medidas necessárias para defender seu povo e sua infraestrutura crítica”.
.
Duas agências federais alertaram os americanos para “permanecerem vigilantes” sobre sua segurança online durante o longo fim de semana de Ação de Graças, após um ano repleto de hacks de alto perfil.
A Agência de Segurança Cibernética e de Infraestrutura (CISA) e o Federal Bureau of Investigation (FBI) divulgaram orientações na segunda-feira sobre as melhores práticas para que indivíduos e organizações evitem ser vitimados por ataques cibernéticos.
As duas agências não identificaram ameaças específicas.
As recomendações incluíram que as empresas identifiquem funcionários de segurança de TI para as férias, implementem autenticação multifator enquanto os funcionários trabalham remotamente, usem senhas únicas fortes, garantam que o protocolo de desktop remoto seja seguro e monitorado e lembrem os funcionários de não clicar em links suspeitos.
A CISA e o FBI também recomendaram que os usuários observem cuidadosamente os golpistas de “phishing” que se disfarçam de instituições de caridade falsas, bem como sites fraudulentos que imitam empresas de renome e esperam atrair os americanos fazendo suas compras online de Natal.
A secretária de imprensa da Casa Branca, Jen Psaki, destacou o aviso durante a coletiva de imprensa de terça-feira, pedindo às empresas e outras organizações que leiam o comunicado e implementem as práticas recomendadas.
“Já vimos no passado que, às vezes, essas ameaças aumentam na época dos feriados, por isso estamos cientes disso”, disse Psaki. “Seu – e seu conselho é baseado nisso.”
As agências citaram tendências recentes de “ciberatores maliciosos” lançando grandes ataques de ransomware em feriados como o quarto de julho e o dia das mães.
Durante o fim de semana do Dia da Independência, um ataque cibernético do grupo de hackers REvil, com sede na Rússia, afetou cerca de 1.500 empresas em pelo menos 14 países.
A violação não pareceu afetar a infraestrutura vital nos Estados Unidos e apenas causou “danos mínimos”, de acordo com a Casa Branca.
Dias depois, o presidente Biden instou o presidente russo, Vladimir Putin, a reprimir os ataques cibernéticos vindos de seu país. No entanto, Biden evitou responsabilizar o Kremlin pelos ataques de 4 de julho.
“Eu deixei bem claro para ele que os Estados Unidos esperam que, quando a operação de ransomware vier de seu solo – mesmo que não seja, não patrocinada pelo estado – esperamos que eles ajam se dermos a eles informações suficientes para agir sobre quem é ”, disse Biden aos repórteres, acrescentando que a ligação“ correu bem e estou otimista ”.
Quando questionado se haveria “consequências” para os ataques, o presidente respondeu “Sim”, antes de sair da sala.
Na época, Biden disse acreditar “vamos conseguir cooperação” quando questionado sobre quais consequências Putin pode enfrentar.
Nos últimos anos, os Estados Unidos enfrentaram vários ataques cibernéticos da Rússia, incluindo um no ano passado em que hackers obtiveram acesso a aproximadamente 27 escritórios de advocacia dos Estados Unidos em todo o país.
Hackers ligados à Rússia por trás do ataque cibernético da SolarWinds no ano passado foram acusados de alvejar centenas de empresas e organizações em ataques em andamento desde maio.
Durante sua reunião com Putin, Biden “ressaltou a necessidade de a Rússia agir para interromper os grupos de ransomware que operam na Rússia”, de acordo com a Casa Branca. O governo acrescentou que os EUA “tomarão todas as medidas necessárias para defender seu povo e sua infraestrutura crítica”.
.
Discussão sobre isso post