NCSC teme ataques cibernéticos russos e alerta organizações do Reino Unido

ncsc-teme-ataques-ciberneticos-russos-e-alerta-organizacoes-do-reino-unido

O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) teme uma onda de ataques cibernéticos russos. O órgão está pedindo às organizações que reforcem a segurança e se preparem para uma potencial onda de ataques cibernéticos destrutivos.

O receio de que os ataques aconteçam, vem logo após recentes violações de entidades ucranianas. O NCSC adverte abertamente que os agentes de ameaças patrocinados pelo Estado russo provavelmente conduzirão os ataques.

NCSC alerta sobre onda de ataques cibernéticos ao Reino Unido

Além de emitir o alerta, o NCSC lembra os danos causados em ciberataques destrutivos anteriores, como o NotPetya em 2017 e a campanha do GRU contra a Geórgia em 2019. Além disso, esses avisos ocorrem depois que agências governamentais e entidades corporativas ucranianas sofreram ataques cibernéticos em que sites foram desfigurados e malware de limpeza de dados foi implantado para destruir dados e tornar os dispositivos Windows inoperantes, aponta o BleepingComputer.

ncsc-teme-ataques-ciberneticos-russos-e-alerta-organizacoes-do-reino-unido

“A causa do ressurgimento dos ataques são as tensões entre a Rússia e a Ucrânia, e as tentativas de negociar uma saída para a crise na Ucrânia falharam até agora”, destaca o BleepingComputer. Ainda de acordo com o site, “a Ucrânia e a Rússia estão envolvidas em guerra cibernética há muitos anos, mas a recente mobilização militar russa foi acompanhada por novas ondas de ataques, com países europeus e os EUA previstos como alvos em seguida”.

Sugestões do NCSC

Para se preparar para possíveis ataques cibernéticos de agentes de ameaças russos, o NCSC sugere que as organizações do Reino Unido executem as seguintes etapas:

  • Sistemas de patches;
  • Melhore os controles de acesso e habilite a autenticação multifator ;
  • Implemente um plano de resposta a incidentes eficaz;
  • Verifique se os mecanismos de backup e restauração estão funcionando;
  • Garantir que as defesas online estejam funcionando conforme o esperado;
  • Mantenha-se atualizado com as informações mais recentes sobre ameaças e mitigação.

No entanto, o anúncio destaca que ainda não foram identificadas ameaças específicas às organizações do Reino Unido e que o alerta é uma medida de precaução. Além disso, o NCSC também atualizou suas orientações de segurança cibernética na semana passada, oferecendo conselhos básicos e propostas avançadas sobre quais ações devem ser tomadas contra todo o espectro de ameaças cibernéticas modernas.

De acordo com o BleepingComputer, alguns dias atrás, a agência lançou scripts NMAP para ajudar as empresas britânicas a escanear suas redes em busca de vulnerabilidades potencialmente exploráveis.

Para organizações que são vítimas de um ataque cibernético, o NCSC oferece suporte no gerenciamento de incidentes. Esperamos que as organizações sigam as instruções e se livrem de ataques.

Via: BleepingComputer