Guia do NIST para ajudar as organizações a se recuperar de ransomware e outros ataques de integridade de dados
O Instituto Nacional de Padrões e Tecnologia – NIST, publicou um guia de práticas de segurança cibernética que as empresas podem usar para se recuperar de ataques de integridade de dados, ou seja, ataques destrutivos de malware e ransomware , atividades internas maliciosas ou simplesmente erros de funcionários que resultaram na modificação ou destruição de dados da empresa (e-mails, registros de funcionários, registros financeiros e dados de clientes).
Sobre o guia
O ransomware é atualmente um dos flagelos mais perturbadores que afetam as empresas.
Embora seja ideal detectar os primeiros sinais de alerta de um ataque de ransomware para minimizar seus efeitos ou evitá-lo completamente, ainda há muitas incursões bem-sucedidas das quais as organizações devem se recuperar.
Publicação especial (SP) 1800-11
Integridade de dados: recuperação de ransomware e outros eventos destrutivos pode ajudar as organizações a desenvolver uma estratégia para a recuperação de um ataque que afeta a integridade de dados (e ser capaz de confiar que todos os dados recuperados são precisos, completos, e livre de malware), recupere-se de tal evento enquanto mantém as operações e gerencie o risco corporativo.
O objetivo é monitorar e detectar a corrupção de dados em aplicativos amplamente utilizados e personalizados, e identificar de que forma os dados foram alterados / corrompidos, quando, por quem, o impacto da ação, se outros eventos aconteceram ao mesmo tempo.
Finalmente, as organizações são aconselhadas sobre como restaurar os dados para sua última configuração válida e para identificar a versão de backup correta.
“Vários sistemas precisam trabalhar juntos para prevenir, detectar, notificar e se recuperar de eventos que corrompem dados. Este projeto explora métodos para recuperar com eficácia sistemas operacionais, bancos de dados, arquivos de usuário, aplicativos e configurações de software / sistema. Ele também explora questões de auditoria e relatórios (monitoramento da atividade do usuário, monitoramento do sistema de arquivos, monitoramento do banco de dados e soluções de recuperação rápida) para apoiar a recuperação e as investigações ”, acrescentaram os autores.
O National Cybersecurity Center of Excellence – Centro Nacional de Excelência em Segurança Cibernética – NCCoE do NIST usou componentes específicos disponíveis comercialmente e de código aberto ao criar uma solução para lidar com esse desafio de segurança cibernética, mas observou que os especialistas em segurança de TI de cada organização devem escolher produtos que funcionem melhor para eles, consideração de como eles se integrarão à infraestrutura e às ferramentas do sistema de TI já em uso.
O NCCoE testou a configuração em vários casos de teste (ataque de ransomware, ataque de malware, usuário modifica um arquivo de configuração, administrador modifica o arquivo de um usuário, banco de dados ou esquema de banco de dados foi alterado por engano por por um administrador ou script).
O NCCoE lançou a versão final do NIST Cybersecurity Practice Guide SP 1800-11, Data Integrity: Recovering from Ransomware and Other Destructive Events. Use os botões abaixo para visualizar esta publicação na íntegra.
- DigiCert revela previsões de segurança digital para 2025
- Zetta lança cartilha com dicas de segurança que ajudam o consumidor a se prevenir contra golpes
- Kaspersky eleva padrões com renovação da auditoria SOC 2, reforçando a segurança de dados
- Estrutura de Confiança Zero redefine a segurança do provedor de serviços gerenciados
- Como as identidades sintéticas estão assombrando serviços financeiros e governos
Desvende o Futuro da Criptografia com o Crypto ID!
Você está preparado para a era da criptografia pós-quântica?
O Crypto ID é a sua porta de entrada para o mundo fascinante da criptografia, com conteúdos que exploram desde os fundamentos da cripto-agil até as mais recentes inovações em criptografia pós-quântica a geração de chaves baseada em fenômenos quânticos com o comportamento de partículas subatômicas.
Fique por dentro das últimas novidades do NIST e FIPS!
Acompanhe as últimas atualizações dos padrões de criptografia do Instituto Nacional de Padrões e Tecnologia (NIST) e os Padrões Federais de Processamento de Informações (FIPS), que ditam o futuro da segurança da informação. Entenda como ess as novas diretrizes impactam a proteção de dados e a privacidade em um mundo cada vez mais digital.
Dominamos todos os aspectos da criptografia, incluindo: Criptografia de ponta-a-ponta – E2EE, Criptografia simétrica e assimétrica, Criptografia quântica e Criptografia homomórfica.
O Crypto ID é a maior fonte de consulta sobre criptografia no Brasil e na América Latina.
Acesse agora a Coluna Criptografia e mantenha-se atualizado sobre as últimas tendências em segurança da informação.
Gostou? Compartilhe com seus amigos e colegas!
- Orca Security Aposta no Brasil: Entrevista Exclusiva com Executivo Revela Estratégia e Visão de Futuro
- DigiCert revela previsões de segurança digital para 2025
- Zetta lança cartilha com dicas de segurança que ajudam o consumidor a se prevenir contra golpes
- Tecnologia inteligente busca reduzir acidentes por excesso de peso nas rodovias
- Kaspersky eleva padrões com renovação da auditoria SOC 2, reforçando a segurança de dados
