Notícias
ALERTA 07/2024
[TLP:CLEAR]
1. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov), colaborativamente com o Centro Integrado de Segurança Cibernética do Governo Digital (CISC Gov.Br), tem verificado a tendência de aumento do número de credenciais válidas comercializadas de modo ilícito, com o objetivo de possibilitar acesso indevido e, como consequência, permitir outras ações maliciosas como disseminação de phishing, malwares, movimentação lateral e ataques de maior proporção, como Ransomware, por exemplo.
2. Ainda em 2023 foi publicada a Recomendação 02/2023, versando sobre "Credenciais de acesso como vetor de incidentes cibernéticos às infraestruturas de Governo", disponível em:
3. Atacantes têm empregado diferentes técnicas para obter credenciais de acesso válidas. Dentre elas, cabe citar: phishing, engenharia social, keyloggers e monitoramento de tráfego de rede. Diversas campanhas de obtenção de credenciais visando órgãos governamentais tem sido identificadas, impondo a necessidade de execução de medidas proativas de segurança cibernética para mitigar os riscos de explorações bem-sucedidas.
4. O CTIR Gov e o CISC Gov.Br reforçam às instituições da Administração Pública Federal (APF) que implementem as medidas listadas na Recomendação 02/2023 e assegurem:
- A devida orientação dos usuários de sistemas governamentais a identificar tentativas de phishing e suas variantes (smishing e vishing), que podem envolver a utilização de e-mails, mensagens de texto e chamadas telefônicas fraudulentas para induzir os servidores públicos a divulgar suas informações de login;
- A implementação do princípio de privilégio mínimo, para garantir que usuários tenham apenas o nível de acesso necessário para cumprir suas tarefas;
- A exigência mínima de aplicação de Múltiplo Fator de Autenticação (MFA) para todos os processos de login;
- Priorizar, quando cabível, a utilização de Certificados Digitais de Governo (fornecidos por Autoridades Certificadoras governamentais) para processos de login com privilégios elevados;
- A combinação da utilização de Certificados Digitais de Governo e MFA, garantindo proteções sucessivas ao acesso a sistemas críticos; e
- A limitação de acesso a sistemas críticos apenas aos endereços de origem à rede da organização. Para acessos externos, utilizar VPN combinada com MFA aliada aos conceitos de "jump host" ou "bastion server".
5. Recomenda-se, ainda, avaliar a viabilidade da integração da autenticação dos sistemas da organização à Plataforma de Autenticação do Governo Federal. Mais informações podem ser obtidas em:
6. Mais informações sobre tipos de processos de autenticação podem ser obtidas no documento "Digital Identity Guidelines" do National Institute of Standards and Technology (NIST). O guia estabelece requisitos técnicos para agências de governo que implementam serviços de identidade digital, abrangendo a autenticação, definindo requisitos técnicos em áreas como verificação de identidade, registro, autenticadores, processos de gerenciamento e protocolos de autenticação:
7. O CTIR Gov, em atenção ao Decreto 10.748/2021, solicita às entidades responsáveis pelas Equipes de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos Setoriais que orientem suas áreas de responsabilidade (constituency) de seus respectivos setores sobre o tratado neste Alerta.
8. De acordo com os artigos 15 e 17 do Decreto Nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação, cada órgão é responsável pela proteção cibernética de seus ativos de informação. Referência:
9. O CTIR Gov adere ao padrão Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST):
Equipes CTIR Gov e CISC Gov.Br.
[TLP:CLEAR]