CISA / FBI recomendam equipes de segurança e tecnologia aplicar as seguintes mitigações CONTRA-ATAQUES de Ransomware.
1. Implemente autenticação de duplo fator (MFA)
2. Implemente spam filters para prevenir phishing e-mails.
3. Implemente um programa de treinamento de segurança e simule ataques de spearphishing.
4. Filtre o tráfego da rede proibindo comunicação de entrada e saída para endereços IPs maliciosos.
5. Atualize softwares, incluindo sistemas operacionais, aplicações, e firmwares na camada de rede e segurança, considere um sistema centralizado de aplicação de patch.
6. Limite acesso a recursos da rede, especialmente RDP.
7. Configure antivírus/antimalware para escanear o ambiente regularmente.
8. Implemente execuções não autorizadas:
a. Desabilitando macro scripts para arquivos Microsoft Office.
b. Implemente controle de aplicações permitidas.
c. Monitore e/ou bloqueie tráfego de saída para serviços não autorizados ou anônimos.
d. Implemente detecção de assinaturas e/ou bloqueie tráfego de entrada.
e. Implemente assinaturas para detector e/ou bloquear tráfego de entrada para servidores Cobalt Strike.
Fonte: FBI e CISA
https://www.fbi.gov
Comments