- Cíber segurança
Gestão de ativos e contactos em caso de incidente, novidades no Portal de Segurança das Administrações Locais
Em 2 de março, a Microsoft lançou uma série de atualizações para 4 novas vulnerabilidades críticas de dia zero que afetam sua tecnologia Exchange, que permitiriam a um invasor controlar remotamente o servidor afetado. código arbitrário, acessar as contas de e-mail do servidor afetado e até expandir o rede. Segundo algumas fontes, as vulnerabilidades foram exploradas desde 6 de janeiro por vários grupos supostamente de origem chinesa.
Inicialmente, os ataques foram detectados exclusivamente nos Estados Unidos, mas a Agência Catalã de Cibersegurança confirmou evidências de ataques e incidentes relacionados em diferentes setores do território catalão. Espera-se que o volume de novos ataques aumente criticamente nos próximos dias. No entanto, é provável que servidores vulneráveis já tenham sido comprometidos. Até agora, o acesso ao correio por parte dos invasores é motivado pela ciberespionagem, com foco principalmente no roubo de informações confidenciais de redes comprometidas. Por outro lado, a sensibilidade dos sistemas afetados por esse grupo de vulnerabilidades pode fazer com que novos grupos criminosos aproveitem em breve sua exploração para implantar “ransomware”.
O fabricante lançou patches de segurança para corrigir as vulnerabilidades e ferramentas para detectar o impacto. A Agência Catalã de Cibersegurança recomenda a aplicação imediata desses patches. Considera-se essencial realizar um backup antes da implantação dos patches, a fim de preservar as evidências que permitirão possíveis investigações posteriores. Após a aplicação dos patches de segurança, é recomendável verificar se os servidores foram afetados. Essas revisões podem ser realizadas usando uma série de ferramentas e recomendações incluídas na declaração de segurança cibernética da agência relacionada.
Em caso de sinistro, por favor contacte-nos pelo telefone 900 112 444 ou por e-mail em cert@ciberseguretat.cat.
A Agência Catalã de Cibersegurança, graças ao CATALONIA-CERT, tem uma alta capacidade de resposta que lhe permite atuar de forma coordenada, para minimizar o impacto dos incidentes de cibersegurança que ocorrem em todo o território.
No último ano, a Agência Catalã de Cibersegurança definiu um serviço de cibersegurança específico para a administração local, que visa oferecer novas capacidades de proteção e resposta diante de ameaças e incidentes de segurança cibernética e, assim, evitar ataques como esses são o assunto desta imprensa liberar.
Espera-se que este serviço esteja operacional no início do segundo trimestre de 2021, no entanto, a seguinte caixa de correio foi criada. security.aall@ciberseguretat.cat para resolver quaisquer dúvidas ou questões a este respeito.