Notícias

ALERTA 08/2021

Alerta para ambientes em Nuvem (Cloud)

Publicado em 11/12/2021 12h25 Atualizado em 01/07/2022 11h15

[TLP: WHITE]

Estão sendo observadas diversas ações maliciosas em ambientes de Cloud, como intrusões, defacement e exclusão de dados, dentre outras.

Alguns casos de intrusão têm ocorrido com o uso de perfis legítimos de administrador, o que dispensa, ao atacante, ações para escalar privilégios.

Do exposto, solicita-se aos gestores de segurança de redes que atualizem o inventário de ativos em nuvem e realizem auditoria em logs de acesso administrativo buscando por indícios de ações maliciosas ou uso indevido de credenciais. No caso de detecção de incidente, iniciar imediatamente o tratamento, coletar evidências iniciais e informar ao CTIR Gov, através do ctir@ctir.gov.br.

Mesmo que a organização não identifique indícios de incidentes dessa natureza, recomenda-se:

Bloquear imediatamente senhas de servidores e colaboradores que estejam afastados (férias, licenças, demissão, etc) e usuários com inatividade superior à 3 meses;
Exigir Multi-Fator de Autenticação para todos os administradores do sistema em nuvem;
Utilizar a política de privilégios mínimos a todos os usuários que ainda não utilizem MFA, independente de sua função;
Realizar imediatamente campanha para implementação de senhas fortes;
Impedir o reuso de senhas;
Controlar configurações de acesso a metadados em ambiente de nuvem;
Reavaliar a política de backup, estabelecendo segregação (air gap) e procedimentos de restauração; e
Emitir documento formal ao fornecedor do serviço em nuvem solicitando a mudança de sua senha mestra e implementação de camadas adicionais de segurança que mitiguem o risco de uso desta senha de alto privilégio para ações maliciosas.

Recomenda-se ainda analisar, particularmente, as seguintes referências:

Sugerimos, finalmente, o acompanhamento dos Alertas e Recomendações emitidos pelo CTIR Gov, disponíveis em:

https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes

Equipes SGD e CTIR Gov.

[TLP:WHITE]