No seguimento das notícias recentemente divulgadas sobre a situação vivida na Ucrânia, a empresa de cibersegurança Sophos tem estado a acompanhar o assunto de perto, de forma a poder aconselhar as organizações locais – e em todo o mundo – sobre como devem proteger-se.
A Sophos divulga agora um comentário oficial do seu especialista Chester Wisniewski, Principal Research Scientist:
“Como temos visto, os tempos de incerteza e conflitos geopolíticos podem traduzir-se em incerteza e conflitos também no ciberespaço, e podem causar impactos e danos colaterais tanto em pessoas como em organizações fora da principal esfera de operações – neste caso, a Ucrânia. Outras ações adversárias no passado causaram danos colaterais a organizações que têm operações comerciais nas nações visadas e noutras próximas. Para além disso, muitas vezes os agentes não governamentais atacam inimigos de quem suspeitam numa espécie de fervor patriótico, o que pode levar a um aumento do cibercrime por parte de atacantes que apoiam a causa russa.
As organizações com presença na Ucrânia, bem como os cidadãos, devem ter em conta os conselhos dos EUA e de outros governos relativamente à sua segurança, e devem aplicá-los também à sua postura de cibersegurança. Devem estar em alerta máximo, tomar medidas para proteger a sua rede e os seus sistemas e, porque a segurança física é primordial, considerar medidas para proteger, desligar ou remover as suas redes e sistemas físicos da Ucrânia.
As organizações sem presença direta na Ucrânia devem colocar em prática uma defesa em profundidade, como sempre, mas devem também aumentar a monitorização e assegurar que as suas camadas de defesa estão ativas, adequadamente configuradas e a ser monitorizadas 24 horas por dia, 7 dias por semana. Afinal de contas, não importa se se é atacado por um Estado-nação, um partidário ou um adolescente estereotipado a operar desde a cave de alguém – devemos ter as defesas sempre atualizadas e em camadas, preparadas para antecipar falhas, e cuidadosamente monitorizadas, para reconhecer os sinais de um ataque em curso.”
Caso tenha mais questões sobre o tema, os nossos especialistas e os da Sophos estão disponíveis para responder às suas perguntas.
