⚡ O cenário de ameaças cibernéticas acaba de ganhar um novo e preocupante protagonista: o malware Amethyst. Segundo o BoletimSec, este malware passou por uma evolução significativa, incorporando técnicas avançadas para evitar a detecção e garantir sua persistência nos sistemas infectados. A mudança mais alarmante, no entanto, é o novo foco dos ataques: empresas do setor de energia.
🚨 Essa mudança de alvo eleva drasticamente o nível de preocupação, uma vez que ataques bem-sucedidos contra empresas de energia podem resultar em interrupções no fornecimento, danos a equipamentos críticos e até mesmo colocar em risco a segurança pública. A sofisticação do Amethyst, aliada ao seu novo objetivo, exige uma postura de segurança reforçada por parte das empresas do setor energético e de outras infraestruturas críticas.
🔍 Como se proteger:
✅ Implemente monitoramento avançado de rede: Utilize sistemas de detecção de intrusão (IDS) e sistemas de prevenção de intrusão (IPS) com análise comportamental para identificar atividades anormais.
✅ Fortaleça a segurança de endpoints: Implemente soluções de segurança de endpoint (EDR) com capacidades de detecção e resposta a ameaças avançadas, incluindo análise comportamental e inteligência de ameaças.
✅ Adote o princípio do menor privilégio: Limite os direitos de acesso de usuários e processos apenas ao necessário para suas funções.
✅ Segmente a rede: Isole sistemas críticos, como os de controle operacional (OT), da rede corporativa (IT) para evitar a propagação de ataques.
✅ Mantenha sistemas atualizados: Aplique patches de segurança e atualizações de software regularmente em todos os sistemas, incluindo os industriais.
✅ Implemente autenticação multifator (MFA): Utilize MFA para todas as contas de acesso, especialmente as administrativas e aquelas com acesso a sistemas críticos.
✅ Realize backups regulares e teste a restauração: Crie backups frequentes de dados e sistemas críticos e teste regularmente o processo de restauração.
✅ Desenvolva e teste um plano de resposta a incidentes: Tenha um plano detalhado para lidar com incidentes de segurança, incluindo etapas de detecção, contenção, erradicação e recuperação.
✅ Realize treinamentos de segurança cibernética: Eduque os funcionários sobre as ameaças cibernéticas, incluindo phishing e engenharia social, e sobre as melhores práticas de segurança.
✅ Compartilhe informações de ameaças: Participe de fóruns e trocas de informações sobre ameaças com outras empresas do setor e agências governamentais.
✅ Fortaleça a segurança da cadeia de suprimentos: Avalie a segurança cibernética de seus fornecedores e parceiros, especialmente aqueles com acesso a sistemas críticos.
✅ Implemente controles de acesso físico: Proteja fisicamente as instalações e os sistemas de controle operacional.
✅ Utilize firewalls industriais: Implemente firewalls projetados especificamente para ambientes industriais (OT) para controlar o tráfego de rede entre diferentes segmentos.
✅ Realize auditorias de segurança especializadas: Contrate empresas especializadas em segurança cibernética industrial para realizar auditorias e testes de penetração em seus sistemas OT.
✅ Implemente detecção de anomalias em sistemas OT: Utilize ferramentas especializadas para monitorar o comportamento dos sistemas de controle operacional e identificar desvios da normalidade.
MalwareAmethyst #SegurançaEnergia #AtaqueInfraestrutura
Deixe um comentário