CISA promove campanha de conscientização pública sobre ransomware. Para combater o ransomware, uma campanha de conscientização pública da Agência de Segurança Cibernética e de Infraestrutura (CISA) apresenta treinamento, alertas, informações e muito mais.
Um novo programa de conscientização pública implementado pela Cybersecurity and Infrastructure Security Agency (CISA) visa ajudar as organizações a combater o flagelo do ransomware que atinge governos, escolas e a indústria privada.
“A CISA está comprometida em trabalhar com a organização em todos os níveis para proteger suas redes da ameaça de ransomware”, disse Brandon Wales, Diretor (em exercício) da CISA. “Isso inclui trabalhar em colaboração com nossos parceiros dos setores público e privado para compreender, desenvolver e compartilhar informações oportunas sobre as ameaças de ransomware variadas e perturbadoras. Qualquer pessoa pode ser vítima de ransomware e, portanto, todos devem tomar medidas para proteger seus sistemas. ”
Nesta campanha, que terá um foco particular no apoio a organizações de resposta COVID-19 e instituições educacionais K-12, CISA está trabalhando para aumentar a conscientização sobre a importância do combate ao ransomware como parte das melhores práticas de segurança cibernética e proteção de dados de uma organização. Nos próximos meses, a CISA usará suas plataformas de mídia social para iterar comportamentos ou ações importantes com links de recursos que podem ajudar parceiros técnicos e não técnicos a combater ataques de ransomware.
A CISA estabeleceu um novo recurso centralizado em cisa.gov/ransomware . Nesta página, os parceiros interessados encontrarão quatro categorias de recursos de ransomware:
- Alertas e declarações: atualizações oficiais da CISA para ajudar as partes interessadas a se protegerem contra o ambiente de ameaças de ransomware em constante evolução. Esses alertas são direcionados a administradores de sistema e outras equipes técnicas para reforçar a postura de segurança de suas organizações.
- Guias e serviços: dicas e práticas recomendadas para usuários domésticos, organizações e equipe técnica para se proteger contra a crescente ameaça de ransomware.
- Fichas técnicas e infográficos: informações simples e fáceis de usar para ajudar as organizações e os indivíduos a entender melhor as ameaças e as consequências de um ataque de ransomware.
- Treinamentos e Webinars: Estas informações fornecem a públicos técnicos e não técnicos, incluindo gerentes, líderes de negócios e especialistas técnicos, uma perspectiva organizacional e visão geral estratégica.
Muitos dos recursos desta página da web foram desenvolvidos em colaboração com a indústria e parceiros interagências, como:
- Guia Conjunto de Ransomware do CISA e do Centro de Análise e Compartilhamento de Informações Multiestaduais (MS-ISAC) ;
- CISA, Federal Bureau of Investigation (FBI) e Departamento de Saúde e Serviços Humanos (HHS) Consultoria Conjunta de Cibersegurança sobre Atividade de Ransomware voltada para o Setor de Saúde e Saúde Pública ;
- CISA, FBI, DHS Homeland Security Investigations e US Secret Service gravaram uma discussão em vídeo sobre Tendências e Previsões em Ransomware da Cúpula Nacional de Segurança Cibernética da CISA 2020.
- Folha de dados da CISA sobre ameaças cibernéticas à educação de aprendizagem remota K-12 para profissionais educacionais não técnicos com contribuições do FBI.
Em uma discussão virtual da Conferência de Prefeitos dos EUA, o Diretor Interino da CISA, Brandon Wales, pediu aos prefeitos participantes que promovessem a campanha de conscientização pública e os lembrou de não concordar com os pedidos de resgate dos sequestradores cibernéticos. O esforço se concentrará principalmente nas instituições de ensino fundamental e médio e na cadeia de suprimentos COVID-19, incluindo pesquisadores e desenvolvedores de vacinas, que os operadores de ransomware consideram os principais alvos.
Quanto aos ataques de ransomware relacionados ao COVID-19, a Microsoft divulgou recentemente que atenuou uma série de ataques lançados por hackers norte-coreanos e russos apoiados pelo estado que perseguiam empresas farmacêuticas e pesquisadores que trabalhavam com vacinas COVID-19.
A associação conta com Citrix, Cybereason, Datto, McAfee, Microsoft e Rapid7 junto com a Cyber Threat Alliance, Global Cyber Alliance e SecurityScorecard entre seus assentos iniciais da força-tarefa.
A CISA observou ataques contínuos de ransomware em todo o país e em todo o mundo: Abaixo, encontre recursos na página de informações de ransomware recém-redesenhada da CISA para melhor conectá-lo com recursos e ferramentas úteis que você e sua organização precisam para se proteger contra a ameaça de ransomware.
Em janeiro de 2021, a Agência de Segurança Cibernética e Infraestrutura (CISA) anunciou a Campanha Reduzir o Risco de Ransomware , um esforço focado, coordenado e sustentado para encorajar organizações dos setores público e privado a implementar as melhores práticas, ferramentas e recursos que podem ajudá-los a mitigar isso risco e ameaça à segurança cibernética.
Quer saber mais sobre essa crescente ameaça cibernética? Com as melhores práticas da indústria e listas de verificação individualizadas, o NOVO Guia de Ransomware é um ótimo lugar para começar . O guia, lançado em setembro de 2020, representa um esforço conjunto entre a CISA e o Centro de Análise e Compartilhamento de Informações Multiestaduais (MS-ISAC). O Guia de Ransomware é um recurso centrado no cliente e único com as melhores práticas e formas de prevenir, proteger e / ou responder a um ataque de ransomware.
 |
 |
 |
 |
| Guia de ransomware | CISA Insights – Ransomware Outbreak | Ransomware Campaign Toolkit |
Recursos K-12 |
Além de revisar o Guia do Ransomware, a CISA disponibilizou os links abaixo para encontrar informações adicionais relacionadas ao Ransomware. Esses recursos são projetados para ajudar indivíduos e organizações a prevenir ataques que podem impactar severamente os processos de negócios e deixar as organizações sem os dados de que precisam para operar e fornecer serviços essenciais.
Alertas e declarações
Atualizações oficiais da CISA para ajudar as partes interessadas a se protegerem contra o ambiente de ameaças de ransomware em constante evolução. Esses alertas são direcionados a administradores de sistema e outras equipes técnicas para reforçar a postura de segurança de suas organizações.
Guides e Serviços
Dicas e melhores práticas para usuários domésticos, organizações e pessoal técnico para se proteger contra a crescente ameaça ransomware.
Fichas técnicas e infográficos
Informações simplese fáceis de usar para ajudar as organizações e os indivíduos a entender melhor as ameaças e as consequências de um ataque de ransomware.
Treinamentos e Webinars
Estas informações fornecem a públicos técnicos e não técnicos, incluindo gerentes, líderes de negócios e especialistas técnicos, uma perspectiva organizacional e visão geral estratégica.
Consulte os CISA’s Awareness Briefings em Combating Ransomware , Joint Ransomware Statement e CISA Insights – Ransomware Outbreak
Fonte: CISA
Veja também:
- Agenda regulatória da LGPD para o biênio 2021-2022
- Semana da Privacidade – Expectativas da LGPD para 2021
- Vazamento de dados que expôs 220 milhões de brasileiros é o maior da história pode ser ainda pior
- 33 milhões de servidores Microsoft RDP vulneráveis sob ataque de DDoS
- Termos de privacidade do WhatsApp desrespeitam a LGPD
- Sonicwall diz ter seus produtos hackeados através de vulnerabilidade ZeroDay
- NSA alerta para eliminar versões obsoletas do TLS – Transport Layer Security
- Webinars: Semana da Privacidade
- Sua senha do Office 365 pode estar exposta online
- Cibersegurança: seis principais tendências para 2021
- Fortinet e WOMCY assinam acordo estratégico para aumentar a oferta de treinamento em cibersegurança para mulheres
- MindSec agora é Representante Oficial Sophos!
Deixe sua opinião!