[TLP:WHITE]

Atividades maliciosas direcionadas a provedores de serviços e clientes.

1. Análises e relatórios publicados recentemente apresentam um aumento nas atividades cibernéticas maliciosas direcionadas a provedores de serviços, com consequente reflexo nos clientes.

2. O alinhamento estratégico entre clientes e os respectivos provedores de serviços deve priorizar a segurança e proteção dos dados organizacionais. Organizações públicas que contratam provedores de serviços, sejam estes públicos ou privados, devem requerer a implementação das medidas básicas de segurança e de controles operacionais, especificando em contrato que o provedor de serviços implemente as melhores práticas de segurança cibernética com a finalidade de mitigar os riscos de comprometimentos por ataques maliciosos bem sucedidos.

3. Uma relação das recomendações relacionadas ao tema pode ser consultada em:

• https://www.cisa.gov/uscert/ncas/alerts/aa22-131a

4. Informações adicionais sobre riscos, ameaças, medidas de segurança e custos relacionados podem ser acessadas em:

• https://cyber.gc.ca/sites/default/files/publications/itsm50030-e.pdf
• https://www.ncsc.gov.uk/guidance/actions-to-take-when-the-cyber-threat-is-heightened
• https://www.ncsc.gov.uk/news/advice-managing-enterprise-security-published-after-major-cyber-campaign-detected

5. O Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos de Governo (CTIR Gov) reforça a necessidade de atenção às medidas de prevenção a ataques cibernéticos citados nos links acima e, em concordância com o previsto no Decreto 10.748/2021, solicita que as entidades responsáveis pelas Equipes de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos Setoriais orientem a constituency de seus respectivos setores sobre o tratado nesta recomendação, de acordo com suas diretrizes e políticas específicas.

6. Recomendamos a todos os Órgãos da Administração Pública Federal a ciência sobre o Decreto 10.748/2021, bem como a consulta aos alertas e recomendações expedidos pelo CTIR Gov, disponíveis em:

• https://www.in.gov.br/en/web/dou/-/decreto-n-10.748-de-16-de-julho-de-2021-332610022
• https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes

Equipe CTIR Gov.

[TLP:WHITE]