CISA: Principais erros na proteção cibernética

Muito do que é necessário para responder apropriadamente a um incidente cibernético deve acontecer com bastante antecedência.

“O alerta conjunto de hoje é o primeiro desse tipo para a CISA desde nosso estabelecimento formal em 2018 e um que almejo desde o primeiro dia”, disse o diretor da CISA, Christopher Krebs, em um comunicado à imprensa na terça-feira.

A CISA fez parceria com o Centro Nacional de Segurança Cibernética do Reino Unido no passado para chamar a atenção para ameaças e atores específicos do estado-nação . A assessoria de terça-feira tem uma abordagem mais geral e proativa e inclui o Australian Cyber ​​Security Centre, o National Cyber ​​Security Center e a equipe de resposta a emergências de computador da Nova Zelândia e o Communications Security Establishment do Canadá, além do NCSC do Reino Unido.

“Com nossos parceiros governamentais de segurança cibernética aliados, trabalhamos juntos todos os dias para ajudar a melhorar e fortalecer a segurança cibernética de organizações e setores de nossa economia que são cada vez mais visados ​​por criminosos e também por nações”, disse Krebs. “Felizmente, há força nos números e essa abordagem unificada para combinar nossas experiências com uma variedade de agentes mal-intencionados significa que somos capazes de estender nosso guarda-chuva defensivo em escala global.”

O comunicado destacou cinco erros que os defensores da rede tendem a cometer ao responder a um incidente que sugere uma necessidade global de se concentrar mais no jogo longo do que em reações impulsivas.

Essas etapas frequentemente esquecidas incluem: “Mitigar os sistemas afetados muito cedo, o que pode permitir que o adversário perceba e mude suas táticas; tocar a infraestrutura do adversário, que pode alertar o adversário de que foram detectados; bloquear preventivamente a infraestrutura adversária, o que pode tirar a visibilidade dos defensores da rede de suas atividades; redefinição de senha preemptiva, que não garante uma correção porque o adversário provavelmente tem várias credenciais – ou pior, possui sua rede; e falha em preservar ou coletar dados de registro críticos, que devem ser coletados e retidos por pelo menos um ano. ”

O maior uso da tecnologia em nuvem pode tornar esse último item especialmente desafiador. Um relatório emitido pelo Instituto Nacional de Padrões e Tecnologia no mês passado sobre o efeito da computação em nuvem nas capacidades forenses observa uma “falta até mesmo de procedimentos operacionais padrão mínimos / básicos”, na manutenção de logs e outros registros dos provedores de nuvem.

O aviso – “abordagens técnicas para descobrir e corrigir atividades maliciosas” – inclui uma enorme lista de outras medidas proativas específicas, como segmentação de redes, desligamento de sistemas ou serviços não utilizados e implementação do princípio de acesso de privilégio mínimo.

“A segurança cibernética é um problema global que requer um esforço internacional colaborativo para proteger nossos ativos mais críticos”, disse Paul Chichester, diretor de operações do NCSC do Reino Unido “Este comunicado ajudará as organizações a entender como investigar incidentes cibernéticos [e] se proteger online, e pedimos que sigam as orientações cuidadosamente. Trabalhando em estreita colaboração com nossos aliados e com a ajuda de organizações e do público em geral, continuaremos a fortalecer nossas defesas para nos tornar o alvo mais difícil possível para nossos adversários ”.