[vc_row css_animation=”” row_type=”row” use_row_as_full_screen_section=”no” type=”full_width” angled_section=”no” text_align=”left” background_image_as_pattern=”without_pattern”][vc_column][vc_column_text]
Cibersegurança atual está condenada diz Fórum Mundial
A próxima onda de riscos de segurança cibernética virá de quatro megatendências que já estão em andamento
Da Redação
Uma pesquisa publicada ontem pelo Fórum Econômico Mundial (WEF), desenvolvida em conjunto com a Universidad de Oxford, concluiu que as estratégias de segurança utilizadas até agora não serão suficientes para proteger pessoas e organizações diante de quatro megatendências em evolução num intervalo de cinco a dez anos: conectividade onipresente, inteligência artificial (IA), computação quântica e abordagens de próxima geração para gerenciamento de identidade. “De um modo geral, a segurança cibernética que fazemos da mesma forma nos últimos 15 anos não vai funcionar mais”, disse Will Dixon, líder de segurança cibernética do WEF.
O ransomware que atacou o STJ é muito parecido com o que atacou o Departamento de Transporte do Texas (TxDOT), e ambos “pertencem a uma família de ransomware conhecida por RansomEXX, ou Defray777. Ao longo do ano de 2020, este ransomware ficou conhecido devido a grandes ataques”, diz o documento.
O estudo foi feito sobre a versão para Linux, e segundo Teixeira ela não contém nenhuma função para varredura ou obtenção de credenciais da rede. Ele acredita que o atacante “deve ter feito isso via script ou linha de comando”. O documento mostra que “este ransomware faz a utilização de múltiplas threads para acelerar o processo de criptografia. Enquanto uma thread gera a chave, a outra é responsável por encriptar os arquivos”. Com isso, o malware gera uma chave aleatória de 256-bits a cada 0,18 segundos, afirmam os autores. Eles gravaram um vídeo demonstrando como ocorre o processo.
Fonte: https://www.cisoadvisor.com.br/tribunal-de-justica-do-rio-grande-do-sul-sofre-ataque-hacker/
Respondendo a incidentes dentro da janela “Breakout Time”
O tempo de breakout, a média de uma hora e 58 minutos que um intruso leva para pular da máquina inicialmente comprometida e mover-se lateralmente pela rede, está surgindo como uma janela crítica para impedir uma violação. No entanto, não é a única métrica crucial que você precisa saber. Quando um ataque está em andamento, você tem em média um minuto para detectá-lo, 10 minutos para compreendê-lo e uma hora para contê-lo. A sua organização está pronta para enfrentar o desafio de 1/10/60 minutos?
[/vc_column_text][/vc_column][/vc_row]