O conflito no leste da Europa, que despertou o mundo em sobressalto ao longo dos últimos dias, tem sido descrito pelos especialistas como uma “guerra híbrida”, no sentido dos ataques ocorreram não apenas no plano bélico mas também ao nível cibernético, procurando interromper o normal funcionamento das infraestruturas essenciais dependentes da internet.
A 15 de Fevereiro, o Ministério da Defesa ucraniano e vários bancos estatais (Privatbank e Oschadbank) sofreram ataques que resultaram na interrupção das suas operações. Estes ataques seguem uma trajetória que remonta ao início de 2022, com o agudizar da atividade cibernética maliciosa contra a Ucrânia. A 23 de Fevereiro, vários sistemas e bancos governamentais ucranianos foram novamente perturbados por outro ataque.
Na sequência destes incidentes e da escalada do conflito após o início da invasão russa, as ações ofensivas cibernéticas têm consistido principalmente em takedown de websites e ataques DDoS dirigidos ao governo ucraniano, a meios de comunicação social, a infraestruturas da Internet e a serviços eletrónicos utilizados por cidadãos ucranianos, tais como a banca digital. Estes ciberataques têm provavelmente como objetivo causar confusão, dificultar as comunicações, enfraquecer uma resposta militar ucraniana e desmoralizar a população do país. Embora o alvo neste momento seja a Ucrânia e a Rússia, não podemos ignorar a possibilidade de que os ataques que inicialmente têm como alvo um país, se possam propagar a mais geografias.
É perante este clima de incerteza que a Cipher apresenta as suas recomendações para as organizações tomarem medidas preventivas face a potenciais ataques.
1. Desenvolver e planificar um plano de resposta a incidentes.
2. Verificar o acesso que os colaboradores têm dentro da organização e as permissões que podem representar um risco para a empresa, o que inclui ativar a autenticação de dois fatores.
3. Manter o software atualizado com as últimas atualizações de segurança consideradas, dando prioridade às novas vulnerabilidades identificadas.
4. Verificar se os mecanismos de backup e restauração estão a funcionar corretamente.
5. Os profissionais dentro da empresa dedicados à proteção dos bens devem ser formados na identificação de eventuais ameaças ou comportamentos anormais na rede.
6. No caso de trabalhar com organizações ucranianas, recomenda-se a monitorização e inspeção do tráfego da rede dessas organizações e dos controlos de acesso às mesmas.
7. É recomendável que se mantenha a par das recentes ameaças que estão a ser levadas a cabo.
Recomenda-se que as empresas tomem uma posição rigorosa sobre a cibersegurança e a proteção dos seus bens mais críticos. No contexto em que vivemos, as empresas devem pensar que têm de enfrentar riscos num formato híbrido, devido à combinação de ações militares e ações de desestabilização remota que poderão ser dirigidas não apenas à Ucrânia mas a todos os seus aliados.
SOBRE A CIPHER
A Cipher é uma empresa global de cibersegurança fundada em 2000. Em fevereiro de 2019, a empresa foi adquirida pela Prosegur e configurada como a divisão de cibersegurança da empresa de segurança. A Cipher combina foco e inovação com força e fiabilidade. A Cipher oferece uma ampla gama de serviços: Serviços Geridos de Segurança (MSS), Deteção e Resposta Gerida (MDR), Serviços de Inteligência de Cibersegurança (CIS), Serviços Avançados de Red Team (RTS), Governo, Risco e Conformidade (GRC) e Integração de Tecnologias de Cibersegurança (CTI). Estes serviços são apoiados pelo Cipher Labs, um laboratório de elite de pesquisa e desenvolvimento de ameaças e inteligência em cibersegurança, e os seis Centros de Operações de Segurança (SOCs) 24 horas por dia, 7 dias por semana.
A Cipher é uma empresa altamente reconhecida com certificaçóes ISO 27001, ISO 22301, ISO 20000, ISO 9001, SOC I, SOC II, PCI QSA, PCI ASV, PCI QPA e CREST. A qualidade do serviço levou a Cipher a obter o reconhecimento de empresas de pesquisa de renome mundial, como Gartner, Frost & Sullivan e Forrester.
