Os cibercriminosos do Altdos já atuam há bastante tempo. O fato de este grupo de atacantes ter atraído interesse suficiente das autoridades de Singapura para emitirem um aviso significa que a ameaça já está à espreita na comunidade. O grupo Altdos provavelmente considerou visar organizações em Singapura porque eles encontraram um número adequado de informações ao alcance de suas mãos, o que tornaria mais fácil para eles atingirem os alvos.
Em um cenário como este, a prevenção é primordial, sendo importante às organizações terem práticas de higiene de segurança comuns, como:
a) Manter o sistema operacional de seus servidores e todos os seus subcomponentes atualizados – especialmente patches de segurança.
b) Um gateway de segurança capaz de identificar endereços IP de Comando e Controle, serviços e protocolos protegerá contra os atacantes que obtenham controle de ativos comprometidos. O gateway de segurança alertará o administrador que poderá limpar o sistema imediatamente.
c) Realizar uma revisão das políticas de acesso à rede para garantir que estejam de acordo com as melhores práticas de “Zero Trust” (confiança zero) de forma contínua e instituída.
d) Seguir as melhores práticas de proteção de servidor (Sistema Operacional)/serviços (serviços da web) para garantir que os parâmetros operacionais mínimos necessários sejam definidos em qualquer servidor em execução.
Check Point Software alerta sobre o grupo de cibercriminosos Altdos
Uma afirmação que já virou clichê de que ‘a empresa será atacada, mas não se sabe quando’ reforça a priorização por parte das organizações em tentar minimizar os impactos de um ataque a partir de ações como a resposta a incidentes que deve ser rápida, a capacitação dos funcionários que é essencial, o gerenciamento de identidade e senhas que se torna primordial e, ainda, poder contar com maior visibilidade do que acontece na rede corporativa, orienta Claudio Bannwart, o diretor regional da Check Point Software Brasil.
Além das práticas de higiene de segurança e das ações recomendadas, Bannwart reforça a necessidade de os usuários se prevenirem e se protegerem contra um próximo ataque com as seguintes ações:
- A educação é uma parte essencial da proteção. Muitos ataques cibernéticos começam com um e-mail direcionado que não contém malware, mas usa engenharia social para tentar fazer com que o usuário clique em um link perigoso. A educação e conscientização do usuário é, portanto, uma das partes mais importantes da proteção.
- Fazer backup e arquivar dados é fundamental. Se algo der errado, seus dados devem ser recuperados de maneira fácil e rápida. É imperativo fazer backup de forma consistente, inclusive automaticamente nos dispositivos dos funcionários, e não depender deles para se lembrar de ativar o backup por conta própria.
- Limitar o acesso apenas às informações necessárias e ao acesso ao segmento. Se uma empresa deseja minimizar o impacto de um ataque potencialmente bem-sucedido, é importante garantir que os usuários tenham acesso apenas às informações e recursos de que absolutamente precisam para realizar seu trabalho. A segmentação minimiza o risco de ransomware se espalhar incontrolavelmente pela rede. Lidar com as consequências de um ataque de ransomware em um sistema pode ser difícil, mas reparar o dano após um ataque em toda a rede é muito mais árduo.
As organizações que desejam se proteger proativamente também podem considerar a avaliação de vulnerabilidade e/ou serviços de teste de infiltração. Produtos como Intrusion Prevention Systems (IPS) também podem fornecer proteção para interromper esses ataques conhecidos. No entanto, as organizações ainda precisam garantir que sua estratégia de segurança considere aqueles desconhecidos, como ataques de dia zero. A Check Point Software oferece proteção de dia zero em suas soluções de segurança de rede, nuvem e de segurança de usuários e acesso.