Ações que as vítimas de violação gostariam de ter tomado antes Este artigo faz parte de uma série que visa educar os profissionais de segurança cibernética sobre as lições aprendidas pelas vítimas de violação. Cada lição incluirá recomendações simples, muitas das quais não exigem que as organizações adquiram nenhuma solução.  Nossas retrospectivas anteriores se concentraram no lado da prevenção de aprender com outras vítimas. Este artigo tem como objetivo ajudar com o que fazer se você for a infeliz vítima de uma violação. Ele se concentra em como minimizar os danos e maximizar o aprendizado com suas próprias experiências. Embora eu me concentre no ransomware, muitas das recomendações se aplicam a…

Este artigo faz parte de uma série que visa educar os profissionais de segurança cibernética sobre as lições aprendidas pelas vítimas de violação. Cada lição incluirá recomendações simples, muitas das quais não exigem que as organizações comprem nenhuma ferramenta. De acordo com o Sophos Active Adversary Playbook 2021, o uso de contas válidas (por meio de nome de usuário e senha) figurava entre as cinco principais técnicas para acesso inicial em violações (MITRE ATT&CK Technique T1078). Embora as credenciais válidas apareçam fortemente no estágio de acesso inicial, elas obviamente podem ser usadas em toda a cadeia de ataque, incluindo persistência, escalação de privilégios e…

Segurança retrospectiva: coisas que as vítimas de violação gostariam de ter feito Este artigo faz parte de uma série que visa educar os profissionais de segurança cibernética sobre as lições aprendidas pelas vítimas de violação. Cada lição incluirá recomendações simples, muitas das quais não exigem que as organizações comprem nenhuma ferramenta. Há um pensamento em partes do mundo de TI de que existem alguns sistemas que simplesmente não precisam de segurança de endpoint. Talvez eles sejam air-gapped ou não tenham acesso à internet. Talvez sejam sistemas de desenvolvimento ou não tenham nada de importante rodando neles. Eu até encontrei organizações que ficaram felizes em deixar suas…

Segurança retrospectiva: coisas que as vítimas de violação gostariam de ter feito Este artigo faz parte de uma série que visa educar os profissionais de segurança cibernética sobre as lições aprendidas pelas vítimas de violação. Cada lição incluirá recomendações simples, muitas das quais não exigem que as organizações comprem nenhuma ferramenta. O Remote Desktop Protocol (também conhecido como Terminal Services ou Remote Desktop Service) permite que alguém se conecte remotamente a outro computador, proporcionando a mesma experiência do usuário como se estivesse fisicamente presente. De acordo com nosso 2021 Active Adversary Playbook, o Remote Desktop Protocol (RDP) integrado da Microsoft foi usado para acessar…

Segurança retrospectiva: coisas que as vítimas de violação gostariam de ter feito Este artigo faz parte de uma série que visa educar os profissionais de segurança cibernética sobre as lições aprendidas pelas vítimas de violação. Cada lição incluirá recomendações simples, muitas das quais não exigem que as organizações comprem nenhuma ferramenta. A autenticação multifator (MFA) é uma medida de segurança que requer duas ou mais provas de identidade para conceder acesso. Em outras palavras, você precisa de mais do que apenas uma senha para ter acesso. Uma senha de uso único, reconhecimento facial ou impressão digital também pode ser necessária como uma verificação de segurança…

A atual crise Rússia-Ucrânia não tem precedentes. Um aspecto da crise atual é a preocupação muito real com o aumento dos ataques cibernéticos em uma escala sem precedentes. A preocupação é razoável: simplesmente não há como saber o que vai acontecer a seguir. E a preocupação decorre não apenas dos atores do estado-nação e seus representantes: cibercriminosos, hacktivistas e vândalos também prosperam em tempos de caos e incerteza como este. Com todos esses riscos e ameaças cibernéticos desconhecidos e incognitos circulando, é compreensível que as pessoas estejam preocupadas e até com medo e não tenham certeza do que fazer. O importante a…

https://linktr.ee/sninformatica

Explore a realidade do ransomware no setor com menos probabilidade de pagar o resgate Nosso novo relatório The State of Ransomware in Manufacturing and Production 2021 revela que as empresas neste setor são as menos propensas a se submeter a um pedido de resgate e as mais propensas a restaurar dados criptografados de backups de todos os setores pesquisados. Apenas 19% das organizações cujos dados foram criptografados pagaram invasores para descriptografar seus arquivos, em comparação com uma média global de 32%. O relatório é baseado nas conclusões de uma pesquisa independente com 5.400 tomadores de decisão de TI, incluindo 438 no setor de…

Baixe o relatório O Estado de Ransomware em Serviços Financeiros 2021 da Sophos para descobrir as experiências de ransomware do mundo real de organizações de serviços financeiros. Com base nas conclusões de uma pesquisa independente com 550 tomadores de decisão de TI no setor de serviços financeiros em todo o mundo, o relatório revela: • A porcentagem de organizações atingidas por ransomware no ano passado • Com que frequência os invasores conseguiram criptografar os dados • Quantas organizações de serviços financeiros pagaram o resgate para obter seus dados de volta – e que porcentagem de dados criptografados foi realmente restaurada…