Disponibilidade operacional e resposta à crise da Ucrânia
Nas últimas semanas, o mundo testemunhou tensões geopolíticas entre a Rússia e a Ucrânia. Hoje, essas tensões culminaram com o presidente russo anunciando uma operação militar na Ucrânia. Os pensamentos da Akamai estão com todos os cidadãos e residentes ucranianos, bem como todos os afetados por essas ações. Embora o custo físico da violência seja o aspecto mais devastador, as ciberameaças que aumentam com esta crise têm o potencial de ser altamente perturbadoras para a vida cotidiana como a conhecemos. Como uma empresa dedicada a fortalecer e proteger a vida online, é nossa responsabilidade enfrentar essas ameaças em nome de organizações em todo o mundo e dos bilhões de pessoas que elas atendem.
A Akamai está monitorando de perto os relatórios de aumento da atividade cibernética russa de grupos de pesquisa de ameaças, incluindo Unit 42. E grupos como a CISA (U.S. Cybersecurity and Infrastructure Security Agency, Agência de segurança cibernética e infraestrutura dos EUA) aconselharam que empresas e agências governamentais fortaleçam suas defesas para se preparar para ciberataques que possam interromper, desativar ou destruir a infraestrutura crítica dos EUA. As equipes de segurança e rede da Akamai usam nossa ampla visão da atividade na Internet para monitorar de perto e agir sobre possíveis ciberameaças, e estamos tomando as medidas apropriadas para revisar nossa postura defensiva e garantir a integridade dos sistemas e da rede Akamai.
Em situações como essas, não há nenhuma ação singular que qualquer organização possa tomar para se proteger. Recomendações, como as publicadas pela CISA, são amplas, mas apropriadas, considerando a variedade de táticas que os agentes de ameaça usaram no passado. É importante compreender que as ameaças não se originarão necessariamente da Rússia e da Ucrânia, mas utilizarão métodos e vetores de ataque familiares.
A Akamai recomenda que as organizações priorizem ações nas seguintes áreas:
Prontidão operacional para um ataque de DDoS
Há cinco áreas principais de ênfase no desenvolvimento e na manutenção da prontidão operacional para mitigar ataques DDoS. Isso inclui a realização de validações de serviço, a confirmação de contatos autorizados para serviços de mitigação, a revisão e atualização de manuais de operações, a execução de exercícios de prontidão operacional e a atualização de seus métodos de comunicação de emergência. As empresas com um recurso de mitigação de DDoS em vigor também devem analisar e atualizar os processos para saber como rotear o serviço para dentro e para fora. Se você precisar de assistência imediata diante de um ataque DDoS, a Akamai conta com especialistas em operações de segurança para ajudar.
Implemente o bloqueio geográfico
Bloquear o tráfego de regiões onde se sabe que as ameaças se originam também é uma opção. Há uma variedade de ferramentas que podem ser usadas para implementar regras de bloqueio baseadas na localização geográfica, mas uma ferramenta comum é um WAF. Nesse caso, uma empresa implementaria regras WAF personalizadas para fazer a correspondência em determinados atributos GeoIP e bloquear uma região. Esse método não será 100% eficaz e não deve ser usado exclusivamente. A Akamai tem uma solução WAF que pode ajudar a implementar o bloqueio geográfico.
Aplique patches a sistemas vulneráveis
A revisão regular de sistemas operacionais, softwares, aplicações e componentes de rede em busca de vulnerabilidades que podem permitir que um usuário mal-intencionado acesse seu sistema e cause danos é fundamental. Muitos servidores, especialmente aqueles em ambientes de alto risco, como acesso direto à Internet, podem já ter sido comprometidos antes que as equipes de segurança detectem a ameaça. Quando a aplicação de patches não pode ser feita com rapidez suficiente, um WAF (Web Application Firewall) pode comprar tempo para uma organização. A Akamai continua a atualizar nossas regras do WAF (Web Application Firewall) para fornecer proteção contra explorações conhecidas e suas variantes. Embora as proteções WAF possam ser altamente eficazes para os servidores da Web, as organizações também devem considerar caminhos alternativos de ataque que possam ter levado a um comprometimento. Para isso, recomendamos o uso de microssegmentação para ter visibilidade da possível exposição e reduzir o risco e a disseminação.
Segmente sua rede para se proteger contra a ameaça de ransomware
A segmentação é uma das etapas mais importantes que você pode tomar para melhorar sua resiliência cibernética e impedir a disseminação de ransomware. Há cinco fases de defesa contra ransomware: Preparar, prevenir, detectar, corrigir e recuperar. A segmentação Akamai Guardicore oferece ferramentas e experiência para ajudar a reduzir a probabilidade e o impactos de eventos de ransomware. Para empresas que podem precisar de largura de banda ou experiência adicional, os serviços Hunt oferecidos pela equipe de especialistas em segurança da Akamai ajudam as empresas a implementar rapidamente essas cinco fases de defesa contra ransomware.
Para ter informações adicionais sobre as etapas que você pode seguir para proteger sua organização, estes são alguns recursos úteis:
https://www.cisa.gov/uscert/ncas/alerts/aa22-011a | Compreensão e mitigação das ciberameaças patrocinadas pelo estado russo à infraestrutura crítica dos EUA
https://www.cisa.gov/shields-up | Etapas para reduzir o risco à cibersegurança
https://www.cisa.gov/sites/default/files/publications/cisa_insight_mitigating_foreign_influence_508.pdf | Insights sobre a CISA: preparação e mitigação de operações de influência estrangeira visando infraestrutura crítica
https://www.cisa.gov/uscert/russia | Visão geral e recomendações sobre ciberameaças na Rússia
https://www.mandiant.com/resources/protect-against-destructive-attacks | Preparação proativa e proteção contra ataques destrutivos
