Não julgo se você não estiver bem atualizado com as recentes notícias
relatando os ataques envolvendo
ransomware
que estão sendo enfrentados pelo Conselho Federal de Contabilidade, Conselho Nacional de Justiça (CNJ),
Governo do Distrito Federal (GDF), Ministério da Saúde, e principalmente, por
aparentemente ser o mais impactado, Superior Tribunal de Justiça (STJ). E
por que eu não julgo? Bom, dependendo do seu envolvimento com TI, esse tema pode
te preocupar mais ou menos,
a galera de segurança e infraestrutura é que fica com o cú na mão, mas certamente, se a sua empresa for alvo, você será impactado igualmente.
Portanto, compartilho abaixo um resumo divulgado pela RNP (Rede Nacional de Ensino e Pesquisa) por meio do CAIS (Centro de Atendimento a Incidentes de Segurança), no qual, eles mencionam sobre o que se sabe até o momento, as vulnerabilidades exploradas e as correções e mitigações possíveis.
E como uma medida de apoio e prevenção a novos ataques dessa magnitude, no dia 05/11, o CTIR Gov (Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo) já havia disponibilizado um alerta especial relatando sobre uma nova campanha de ataques de ransomware. No dia 07/11 foi divulgado uma nova versão do mesmo documento com atualizações. O artefato divulga uma série de recomendações que devem ser fortemente avaliadas pelos sysadmins de plantão, evitando que assim como as organizações governamentais envolvidas, uma onda de ataques também a empresas privadas se alastre pelo país.
Aproveito para compartilhar também (clique no link a seguir)
um artigo bastante completo que vem cobrindo toda a situação, sendo atualizado constantemente, e que por sinal, utilizei algumas
informações detalhadas pelo autor para escrever essa postagem.
Nenhum comentário:
Postar um comentário