Cyber Crime na Visão do FBI
Por: Salezio.Francisco • 19/4/2018 • 1.287 Palavras (6 Páginas) • 271 Visualizações
...
ataques ransomware não são apenas proliferando, eles estão se tornando mais sofisticados. Vários anos atrás, ransomware foi normalmente entregue através de e-mails spam, mas porque os sistemas de e-mail ficou melhor em filtrar spam, os cibercriminosos se virou para Spear phishing e-mails alvo indivíduos específicos. E em casos mais recentes de ransomware, alguns criminosos cibernéticos não estão usando e-mails de todo-eles podem ignorar a necessidade de um indivíduo para clicar em um link semeando sites legítimos com códigos maliciosos, aproveitando software sem correção on-usuário final computadores.
O FBI não suporta pagar um resgate em resposta a um ataque ransomware. Pagar um resgate não garante uma organização que irá obter seus dados back-já houve casos em que as organizações nunca recebi uma chave de decodificação depois de ter pago o resgate. Pagar um resgate não só encoraja os criminosos atuais para direcionar mais organizações, ele também oferece um incentivo para outros criminosos para se envolver nesse tipo de atividade ilegal. E mediante o pagamento de um resgate, uma organização pode ser inadvertidamente financiar outras atividades ilícitas associado com criminosos.
Então o que o FBI recomenda? Como técnicas de ransomware e malware continuam a evoluir e porque é difícil detectar um compromisso ransomware, antes que seja tarde demais-organizações, em particular, deve se concentrar em duas áreas principais:
- esforços, tanto de prevenção, tanto em termos de formação de sensibilização para os funcionários e controles de prevenção técnicas robustas; e
- A criação de um plano de continuidade de negócio sólido em caso de um ataque ransomware.
Aqui estão algumas dicas para lidar com ransomware (principalmente destinado a organizações e seus funcionários, mas alguns também são aplicáveis a utilizadores individuais):
- Certifique-se que os funcionários estão cientes de ransomware e de seus papéis críticos em proteger os dados da organização.
- sistema de remendo operacional, software e firmware em dispositivos digitais (que pode ser facilitada através de um sistema de gerenciamento de patches centralizado).
- Garantir antivírus e soluções anti-malware estão definidas para atualizar e realizar varreduras regulares automaticamente.
- contas quando necessário gerenciar o uso de privilegiados de contas a nenhum usuário deve estar atribuído acesso administrativo menos que seja absolutamente necessário, e só usar administrador.
- Configurar controles de acesso, incluindo arquivo, diretório de rede e partilhar as permissões de forma adequada. Se os usuários só precisam ler informações específicas, eles não precisam de acesso de gravação a esses arquivos ou diretórios.
- Desative os scripts de macro a partir de arquivos do escritório transmitidos através de e-mail.
- Implementar políticas de restrição de software ou outros controles para impedir que programas sejam executados a partir de locais de ransomware comuns (por exemplo, as pastas temporárias de apoio navegadores de Internet populares, programas de compressão / descompressão).
- Backup de dados regularmente e verificar a integridade dos backups regularmente.
- Proteja seus backups. Certifique-se de que eles não estão conectados aos computadores e redes que está fazendo backup.
...