ALERTA 02/2021

Ameaças cibernéticas às infraestruturas críticas.

[TLP:WHITE] 

1. Devido à pandemia da COVID-19, as organizações flexibilizaram o acesso às redes corporativas disponibilizando conexões remotas com o intuito de adaptar-se à nova realidade. Todavia, o acesso remoto de colaboradores ampliou a superfície de ataque que pode ser explorada por atores maliciosos, tornando as infraestruturas críticas suscetíveis às ameaças avançadas persistentes.
2. Tendo em vista o exposto, reforçamos as seguintes medidas de prevenção:

• A adoção de campanhas de conscientização de usuários em relação a ataques de engenharia social, com especial atenção a tentativas de spearphishing via e-mail, cuidados com utilização de unidades de mídia desconhecidas (pen drives, HD externos etc) e orientação para não utilizar redes ou dispositivos não confiáveis para acesso a contas corporativas;
• O monitoramento contínuo dos dispositivos conectados tanto à rede operacional quanto à rede administrativa;
• segregação efetiva entre a rede administrativa e a rede operacional;>/li>
• A implementação do princípio de privilégio mínimo que garante que os usuários tenham o nível mínimo de acesso necessário para cumprir suas tarefas;
• A adoção de autenticação de multifator para acesso às redes administrativas e operacionais; e
• A promoção de uma cultura organizacional voltada para a proteção cibernética.

3. Recomendamos, finalmente, o acesso aos links a seguir, que apontam para documentos com detalhamentos técnicos acerca das medidas protetivas indicadas para o caso:
- https://us-cert.cisa.gov/ncas/alerts/aa21-287a
- https://www.cisa.gov/sites/default/files/publications/Cybersecurity_Best_Practices_for_Industrial_Control_Systems.pdf
- https://www.cisa.gov/publication/cyber-essentials-toolkits
- https://www.epa.gov/waterriskassessment/epa-cybersecurity-best-practices-water-sector

Equipe CTIR Gov.

[TLP:WHITE]