Assunto: WannaCry – O que fazer?

Na última semana assistimos a um ataque de ransomware (WannaCry) a nível global, numa escala nunca antes visto envolvendo vários setores, a destacar: saúde, governo, telecomunicações e energia, afetando até agora mais de 230 mil sistemas em mais de 150 países.

Os ataques de ransomware têm vindo a crescer de forma significativa nos últimos anos, tendo por trás o cibercrime organizado com motivações financeiras e o objetivo extorquir dinheiro às vítimas, mantendo os dados da vítima como reféns (cifragem). Os atacantes prometem que o pagamento resultará na libertação de dados (decifragem), no entanto isso nem sempre acontece.
Relativamente ao ataque WannaCry, teve a particularidade de ser a nível global de uma forma indiscriminada (normalmente são direcionados). É também a primeira vez que o ransomware foi usado em conjunto com malware que se auto-propaga (conhecido como worm), permitindo assim que o ransomware espalhasse rapidamente aos outros computadores através da rede das organizações sem interação dos utilizadores.

Este ataque veio chamar a atenção para a necessidade de as organizações, independente da sua criticidade, colocarem em prática os princípios da segurança da informação:
1. identificar e gerir os seus riscos, em particular as ameaças de cibersegurança e possíveis cenários de comprometimento que possam interromper a operação ou causar impactos negativos nas organizações;

2. manter em constante atualização às ameaças de cibersegurança que a organização enfrenta. As organizações de cibercrime e outros estão continuamente a desenvolver novos métodos para criar formas mais eficazes de explorar vulnerabilidades com objetivos financeiros ou de perturbação. Estas ações têm por objetivo interferir com uma das seguintes propriedades: integridade, confidencialidade ou disponibilidade da informação;

3. manter e analisar regularmente elementos do programa de cibersegurança de forma a assegurar uma maior resiliência da organização através de:
• manter os sistemas atualizados (patching);
• definir e testar o processo de resposta a incidentes;
• proceder a backups regulares; e
• formação contínua dos colaboradores e terceiros nas boas práticas de segurança de informação e o uso de programas de avaliação de terceiros.

Se tem interesse em receber comunicação da EY Portugal (Convites, Newsletters, Estudos, etc), por favor Clique aqui

Recomendadas

Desenvolvimento da Biotecnologia em Portugal

A biotecnologia explora processos celulares e biomoleculares para desenvolver tecnologias e produtos que ajudam a melhorar a qualidade de vida das pessoas.

Canábis medicinal: um cluster emergente em Portugal?

Portugal está no radar do investimento mundial na cadeia de valor da canábis medicinal, possuindo excelentes condições para se tornar um hub europeu nesta indústria.

ESG no imobiliário: o que as organizações devem considerar

Nas maiores empresas, esta abordagem de integração estratégica está a ser encarada como um imperativo de negócio para criar valor a longo prazo.
Comentários