Guia do NIST para ajudar as organizações a se recuperar de ransomware e outros ataques de integridade de dados
O Instituto Nacional de Padrões e Tecnologia – NIST, publicou um guia de práticas de segurança cibernética que as empresas podem usar para se recuperar de ataques de integridade de dados, ou seja, ataques destrutivos de malware e ransomware , atividades internas maliciosas ou simplesmente erros de funcionários que resultaram na modificação ou destruição de dados da empresa (e-mails, registros de funcionários, registros financeiros e dados de clientes).
Sobre o guia
O ransomware é atualmente um dos flagelos mais perturbadores que afetam as empresas.
Embora seja ideal detectar os primeiros sinais de alerta de um ataque de ransomware para minimizar seus efeitos ou evitá-lo completamente, ainda há muitas incursões bem-sucedidas das quais as organizações devem se recuperar.
Publicação especial (SP) 1800-11
Integridade de dados: recuperação de ransomware e outros eventos destrutivos pode ajudar as organizações a desenvolver uma estratégia para a recuperação de um ataque que afeta a integridade de dados (e ser capaz de confiar que todos os dados recuperados são precisos, completos, e livre de malware), recupere-se de tal evento enquanto mantém as operações e gerencie o risco corporativo.
O objetivo é monitorar e detectar a corrupção de dados em aplicativos amplamente utilizados e personalizados, e identificar de que forma os dados foram alterados / corrompidos, quando, por quem, o impacto da ação, se outros eventos aconteceram ao mesmo tempo.
Finalmente, as organizações são aconselhadas sobre como restaurar os dados para sua última configuração válida e para identificar a versão de backup correta.
“Vários sistemas precisam trabalhar juntos para prevenir, detectar, notificar e se recuperar de eventos que corrompem dados. Este projeto explora métodos para recuperar com eficácia sistemas operacionais, bancos de dados, arquivos de usuário, aplicativos e configurações de software / sistema. Ele também explora questões de auditoria e relatórios (monitoramento da atividade do usuário, monitoramento do sistema de arquivos, monitoramento do banco de dados e soluções de recuperação rápida) para apoiar a recuperação e as investigações ”, acrescentaram os autores.
O National Cybersecurity Center of Excellence – Centro Nacional de Excelência em Segurança Cibernética – NCCoE do NIST usou componentes específicos disponíveis comercialmente e de código aberto ao criar uma solução para lidar com esse desafio de segurança cibernética, mas observou que os especialistas em segurança de TI de cada organização devem escolher produtos que funcionem melhor para eles, consideração de como eles se integrarão à infraestrutura e às ferramentas do sistema de TI já em uso.
O NCCoE testou a configuração em vários casos de teste (ataque de ransomware, ataque de malware, usuário modifica um arquivo de configuração, administrador modifica o arquivo de um usuário, banco de dados ou esquema de banco de dados foi alterado por engano por por um administrador ou script).
O NCCoE lançou a versão final do NIST Cybersecurity Practice Guide SP 1800-11, Data Integrity: Recovering from Ransomware and Other Destructive Events. Use os botões abaixo para visualizar esta publicação na íntegra.
- A “Engenharia Social de Grife”: Quando o Alvo é o Especialista em Segurança. Por Susana Taboas
- Cibersegurança entra em zona crítica: o tempo entre alerta e impacto está cada vez menor
- Claude: A Inteligência Artificial que Nasce sob a Lógica da Segurança
- Ciberataques silenciosos e impulsionados por IA já custam US$ 10,5 tri ao ano, alerta NTT DATA
- Quando agentes de IA se tornam identidades digitais
- Verificação de Identidade na Logística: por que saber quem está ao volante é um ativo estratégico
- A “Engenharia Social de Grife”: Quando o Alvo é o Especialista em Segurança. Por Susana Taboas
- Brasil leva indústria e segurança digital à Hannover Messe 2026 — com soluções que atuam na origem dos dados
- Data centers de IA entram na agenda regulatória: Everest Digital leva visão operacional ao Senado
- Como a CIN e a biometria estão redesenhando a identidade digital no Brasil em 2026
