cyber-security-update-may-2021

Maio de 2021

Atualização de Segurança Cibernética

Atualização de Segurança Cibernética Maio de 2021

A SoftwareONE acredita que há uma necessidade de suporte adicional quando se trata de segurança cibernética, já que as organizações deixaram claro que o investimento em uma estratégia de segurança adequada é fundamental. A Atualização de Segurança Cibernética mensal da SoftwareONE oferece informações sobre as mais recentes ameaças e as últimas violações e como reagir a elas a fim de se manter ao par das ameaças de malware e de ransomware.

Últimas Violações de Segurança

O ataque de ransomware DarkSide forçou a empresa norte-americana de energia, Colonial Pipeline, a interromper proativamente as operações e pagar um resgate de US$ 5 milhões.

A violação massiva de dados da Air India comprometeu os dados pessoais de cerca de 4,5 milhões de passageiros.

A maior seguradora dos EUA, a CNA Financial , pagou aos hackers $40 milhões de dólares para a decodificação de ransomware.

Violação de dados no Correio canadense: Dados pertencentes a mais de 950.000 clientes foram comprometidos.

A gigante norte-americana de tecnologia de áudio Bose , revela que o ataque de ransomware levou ao acesso não autorizado a informações pessoais sobre funcionários atuais e ex-funcionários.

Violação de dados embaraçosa: Mais de 300.000 arquivos de dados pertencentes ao Escritório do Procurador Geral das Filipinas, alguns dos quais continham informações sensíveis, foram acessados por uma parte desconhecida.

Conscientização de Segurança Cibernética

Hackers da SolarWinds Iniciam Ataques de Phishing: O grupo de ameaça por trás do ataque à Microsoft e à SolarWinds lançou uma nova campanha massiva de phishing direcionada a agências governamentais, ONGs e grupos de reflexão.

Os dados de pacientes do NHS na Inglaterra que podem ser compartilhados com terceiros para fins de pesquisa e planejamento estão alimentando preocupação com privacidade e segurança.

O fabricante de vacinas contra a COVID Pfizer, advertiu os australianos para não tentarem comprar sua vacina via internet em meio a temores de que consumidores possam ser vítimas de ciber-criminosos que vendem vacinas falsificadas contra o coronavírus.

Os atacantes que trabalham em nome da Inteligência Russa atualizaram suas técnicas de ataque: Os hackers russos têm como alvo várias vulnerabilidades, portanto, atualize agora.

Inteligência de Segurança Cibernética

Agentes de Ameaças Persistentes Avançadas - APT que exploram as vulnerabilidades da Fortinet para obter acesso a atividades maliciosas. Eles estão ativamente direcionados em uma ampla gama de vítimas em diversos setores, indicando que a atividade está focada na exploração de vulnerabilidades, em vez de direcionada a setores específicos.

O FBI identificou no último ano, pelo menos 16 ataques Conti ransomware direcionados a redes norte-americanas de saúde e de primeiros socorros, incluindo agências policiais, serviços médicos de emergência, centrais de atendimento 9-1-1 e municípios.

Ransomware Darkside: Melhores práticas para evitar a interrupção dos negócios por ataques de ransomware.

Tópico Quente do Mês: Como Prevenir as Configurações Incorretas da Nuvem

O novo relatório da Fugue, Estado da Segurança na Nuvem 2020 , revela que bancos de dados baseados em nuvem configurados incorretamente continuam a representar um grave risco de segurança para as organizações. A configuração incorreta da nuvem continua sendo a principal causa das violações de dados na nuvem. Enquanto a maioria das organizações acredita que a transição para a infraestrutura de nuvem criou novas vulnerabilidades de segurança, 84% estão preocupadas que tenham sido comprometidas e não sabem, enquanto 28% já foram hackeadas e estão cientes do ataque.

Muitas empresas decidem operar na nuvem pela velocidade com que os recursos podem ser implantados. Infelizmente, isto também pode afetar a velocidade com que recursos incorretamente configurados são implantados devido a processos automatizados de CI/CD, que podem automatizar configurações incorretamente configuradas em escala. Especialmente em organizações com milhares de cargas de trabalho e operações distribuídas, pode ser quase impossível monitorar e detectar todas as possibilidades de configurações incorretas com total êxito.

No entanto, existem várias maneiras de melhorar sua postura de segurança em nuvem a fim de prevenir violações de segurança, incluindo:

  • Restringir o acesso aos privilégios mínimos
  • Desabilitar regiões onde seu ambiente de nuvem não hospeda cargas de trabalho
  • Desabilitar os recursos de nuvem que suas equipes não necessitam
  • Criptografar dados armazenados na nuvem por volume ou tag
  • Bloquear carregamentos inadvertidos ou cópias cruzadas entre regiões
  • Impedir o acesso a contas privilegiadas quando a AMF estiver desativada
  • Assegurar que as chaves de criptografia sejam giradas e armazenadas com segurança
  • Aplicação de políticas de governança de segurança de dados

Também existem soluções disponíveis que podem ajudar a detectar violações de segurança na nuvem - por ex. a  da SoftwareONE. Embora possam ser boas para detectar configurações incorretas após a implantação de um recurso vulnerável, elas não impedem recursos vulneráveis antes ou durante a implantação. Aqui, uma Avaliação de Vulnerabilidade pode recomendar as correções necessárias.

Comece a Prevenir Violações de Segurança na Nuvem

As configurações incorretas da nuvem podem ser catastróficas para a segurança da nuvem. Não deixe que sua organização seja vítima de violações por configurações incorretas não resolvidas. Implemente estas melhores práticas para proteger seus ativos baseados na nuvem.

Saiba mais

Comente esse artigo

Deixe seu comentário para sabermos o que você achou desse assunto.

Deixe um comentário

Autores

Bala Sathunathan

Bala Sethunathan

Director, Security Practice & CISO

Cybersecurity

Artigos relacionados