Guia do NIST para ajudar as organizações a se recuperar de ransomware e outros ataques de integridade de dados
O Instituto Nacional de Padrões e Tecnologia – NIST, publicou um guia de práticas de segurança cibernética que as empresas podem usar para se recuperar de ataques de integridade de dados, ou seja, ataques destrutivos de malware e ransomware , atividades internas maliciosas ou simplesmente erros de funcionários que resultaram na modificação ou destruição de dados da empresa (e-mails, registros de funcionários, registros financeiros e dados de clientes).
Sobre o guia
O ransomware é atualmente um dos flagelos mais perturbadores que afetam as empresas.
Embora seja ideal detectar os primeiros sinais de alerta de um ataque de ransomware para minimizar seus efeitos ou evitá-lo completamente, ainda há muitas incursões bem-sucedidas das quais as organizações devem se recuperar.
Publicação especial (SP) 1800-11
Integridade de dados: recuperação de ransomware e outros eventos destrutivos pode ajudar as organizações a desenvolver uma estratégia para a recuperação de um ataque que afeta a integridade de dados (e ser capaz de confiar que todos os dados recuperados são precisos, completos, e livre de malware), recupere-se de tal evento enquanto mantém as operações e gerencie o risco corporativo.
O objetivo é monitorar e detectar a corrupção de dados em aplicativos amplamente utilizados e personalizados, e identificar de que forma os dados foram alterados / corrompidos, quando, por quem, o impacto da ação, se outros eventos aconteceram ao mesmo tempo.
Finalmente, as organizações são aconselhadas sobre como restaurar os dados para sua última configuração válida e para identificar a versão de backup correta.
“Vários sistemas precisam trabalhar juntos para prevenir, detectar, notificar e se recuperar de eventos que corrompem dados. Este projeto explora métodos para recuperar com eficácia sistemas operacionais, bancos de dados, arquivos de usuário, aplicativos e configurações de software / sistema. Ele também explora questões de auditoria e relatórios (monitoramento da atividade do usuário, monitoramento do sistema de arquivos, monitoramento do banco de dados e soluções de recuperação rápida) para apoiar a recuperação e as investigações ”, acrescentaram os autores.
O National Cybersecurity Center of Excellence – Centro Nacional de Excelência em Segurança Cibernética – NCCoE do NIST usou componentes específicos disponíveis comercialmente e de código aberto ao criar uma solução para lidar com esse desafio de segurança cibernética, mas observou que os especialistas em segurança de TI de cada organização devem escolher produtos que funcionem melhor para eles, consideração de como eles se integrarão à infraestrutura e às ferramentas do sistema de TI já em uso.
O NCCoE testou a configuração em vários casos de teste (ataque de ransomware, ataque de malware, usuário modifica um arquivo de configuração, administrador modifica o arquivo de um usuário, banco de dados ou esquema de banco de dados foi alterado por engano por por um administrador ou script).
O NCCoE lançou a versão final do NIST Cybersecurity Practice Guide SP 1800-11, Data Integrity: Recovering from Ransomware and Other Destructive Events. Use os botões abaixo para visualizar esta publicação na íntegra.
- Falhas de Segurança em 2024: Dissecando a anatomia das vulnerabilidades exploradas e uma visão estratégica de investimentos
- Insights da Dark Web: 5 ciberameaças para se preocupar e prevenir em 2025
- Tendências de cibersegurança para empresas em 2025: capacidade de proteção da IA vai continuar a ditar o ritmo de inovação no mercado
- Os Desafios da Segurança na Era Quântica: Estamos Preparados? Por Abílio Branco
- Ataques de Phishing Explorando o Google Agenda: Check Point Alerta para Nova Tática
O Crypto ID é a maior fonte de consulta sobre criptografia no Brasil e na América Latina
Criptografia forte é o padrão que mantém bilhões de pessoas, empresas e nações seguras todos os dias
O Crypto ID é a sua porta de entrada para o mundo fascinante da criptografia, com conteúdos que exploram desde os fundamentos da cripto-agil até as mais recentes inovações em criptografia pós-quântica a geração de chaves baseada em fenômenos quânticos com o comportamento de partículas subatômicas.
Acesse agora a Coluna Criptografia e mantenha-se atualizado sobre as últimas tendências em segurança da informação.
Gostou? Compartilhe com seus amigos e colegas!
- 7 executivos elencam tendências de Inteligência Artificial para 2025
- Tendência para 2025, implementação de computação quântica ainda enfrenta desafios
- Falhas de Segurança em 2024: Dissecando a anatomia das vulnerabilidades exploradas e uma visão estratégica de investimentos
- Gartner identifica três principais prioridades para CMOs alcançarem excelência em Marketing durante 2025
- Insights da Dark Web: 5 ciberameaças para se preocupar e prevenir em 2025