A Radware, fornecedora de soluções de segurança cibernética e entrega de aplicações, divulgou relatório com orientações sobre uma ameaça cibernética relacionada aos ataques militares do Kremlin contra a Ucrânia. As orientações oferecem informações e inteligência detalhada sobre o que se sabe até agora, bem como insights sobre os desenvolvimentos cibernéticos mais recentes usados para apoiar o conflito off-line.
“Exércitos de TI e hacktivistas patriotas tornaram-se a nova face da guerra híbrida. Eles estão adicionando uma nova dinâmica aos ataques a Estados-nação”, comentou Pascal Geenens, Cybersecurity Threat Director da Radware. “Uma das consequências para as organizações e ameaças mais significativas está em se tornar vítima nessa guerra por proxy travada por esses grupos. Agora, mais do que nunca, as organizações de todo o mundo precisam tomar medidas decisivas para reforçar sua resiliência à segurança cibernética.”
No relatório, a Radware aconselha as organizações a:
– Manter as atualizações em dia e certificar-se de que nenhuma vulnerabilidade conhecida crie uma brecha;
– Certificar-se de que os controles de acesso sejam adequados e usar autenticação dupla ou multifatorial sempre que possível;
– Impor uma boa higiene de senhas, usar senhas complexas e alterá-las o mais frequentemente possível;
– Revisar e testar seus backups;
– Garantir proteções DDoS adequadas que protejam ativos críticos e expostos;
– Garantir um WAAP adequado para proteger aplicações e APIs voltadas para a Web;
– Conscientizar toda a organização sobre ataques de phishing e smishing
– Construir um plano de resposta a incidentes;
– Garantir cobertura dos logs e inspecionar os logs buscando possíveis comunicações C2 e exfiltração de dados;
– Auditar e avaliar o risco de terceiros que tenham acesso a dados e sistemas.
Mais informações disponíveis no relatório completo da empresa no link: