RECOMENDAÇÃO 02/2021

[TLP:WHITE]

1. Recebemos de nossos parceiros a informação de que vem sendo observado aumento significativo de casos envolvendo o Ransomware Conti.

2. Ataques desta natureza podem, além de exfiltrar arquivos, também criptografar servidores e estações de trabalho, cobrando resgates para restaurar o acesso aos dados e causando indisponibilidades e perda de informações.

3. Tendo em vista o exposto, reforçamos as seguintes medidas de prevenção: - Atualização dos Sistemas Operacionais com os últimos patches de segurança; - Implementação de segmentação de redes; - Impementação de autenticação de multifator (MFA); e - Adoção de campanhas de conscientização de usuários, com especial atenção à tentativas de phishing via e-mail, cuidados com utilização de unidades de mídia desconhecidas (pen drives, HD externos etc) e orientação para não utilizar redes ou dispositivos não confiáveis para acesso a contas corporativas.

4. Recomendamos, finalmente, o acesso aos links a seguir, que apontam para documentos com detalhamentos técnicos acerca das medidas de mitigação indicadas para o caso, além de informações sobre a campanha do Ransomware Conti:
- https://us-cert.cisa.gov/sites/default/files/publications/AA21-265A-Conti_Ransomware_TLP_WHITE.pdf
- https://www.us-cert.gov/sites/default/files/publications/AA21-265A.stix.xml
- https://www.ic3.gov/Media/News/2021/210521.pdf

Equipe CTIR Gov.

[TLP:WHITE]