window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'UA-73077775-3');

NCSC lança programa de proteção contra ameaças cibernéticas para empresas

O Centro Nacional de Contrainteligência e Segurança (NCSC) disponibilizou gratuitamente materiais de conscientização de segurança on-line para as empresas se defenderem contra hackers de estado-nação.

O Escritório do Centro Nacional de Inteligência e Contra-Inteligência (NCSC) do Diretor de Inteligência Nacional (ODNI) dos EUA lançou um novo programa gratuito para ajudar as empresas do setor privado a entender e defender-se contra ataques de ciberatautas do Estado-nação.

O NCSC agora oferece uma série de vídeos, folhetos e pôsteres para aumentar a conscientização sobre a ameaça de campanhas de ataque cibernético patrocinadas por estrangeiros e sobre como melhor protegê-las.

“Decidimos lançar esta campanha depois de uma série de interações com representantes do setor privado em todo o país”, diz Dean Boyd, principal executivo de comunicações do NCSC. “Embora muitas autoridades corporativas estejam bem cientes das ameaças a seus negócios de entidades de inteligência estrangeiras, muitas outras não receberam e solicitaram informações e assistência. Uma parte fundamental de nossa missão no NCSC é fornecer proteção contra a inteligência a entidades do setor privado dos EUA em risco”. de penetração de inteligência estrangeira “.

Especialistas em segurança dizem que não é típico do normalmente secreto NCSC – que se reporta ao Gabinete do Diretor de Inteligência Nacional – fazer tal explosão pública.

“Em muitos aspectos, é muito atrasado até certo ponto”, diz Drew Lydecker, presidente e co-fundador da Avant Communications. “É uma reiteração de quão grande é o negócio e quão grande é o problema de segurança. É bom que eles estejam falando sobre viagens internacionais e Wi-Fi [nos materiais], especialmente para pequenas e médias empresas: eles nem sempre levar a ameaça tão a sério quanto deveriam. ”

Jessica Ortega, analista de pesquisa de segurança de sites da SiteLock, observa que é importante que uma agência de inteligência federal tenha assumido a liderança.

“As pequenas empresas, em especial, precisam entender que são um alvo valioso para os hackers”, diz Ortega. “Tenha em mente que o site médio recebe 50 ataques por dia … então os proprietários de pequenas empresas não devem pensar que são pequenos demais para não serem atacados”.

Boyd da NCSC ressaltou que embora todas as empresas possam se beneficiar desses novos materiais, as SMBs são um foco importante do esforço do NCSC. Muitas dessas firmas nem sempre têm recursos adequados para a segurança cibernética ou mesmo para o conhecimento das ameaças a seus negócios representadas por organizações de inteligência estrangeiras, observa ele.

Alguns desses materiais já haviam sido divulgados para a força de trabalho federal para aumentar a conscientização, diz ele, mas depois de recentes interações com o setor privado e muitos casos recentes envolvendo Estados-nação visando empresas dos EUA, a agência acreditava que era importante obter esses materiais. para o setor privado também.

O objetivo deste programa é proporcionar às empresas informações básicas sobre as ameaças e medidas simples que podem ser tomadas para mitigar os riscos.

Aqui estão quatro áreas que o NCSC identificou em seus novos materiais de programa :

Cadeias de suprimentos corporativos. Terceiros têm sido uma área de foco no risco desde o hack do Target há vários anos. A NCSC diz que as empresas devem conhecer seus fornecedores, os equipamentos e serviços que fornecem e seus fornecedores de serviços. Comece fazendo as perguntas certas antes de adquirir seus produtos ou serviços. Obter pessoas de aquisição e aquisição envolvidas com o programa de gerenciamento de riscos e segurança da empresa.

E-mails com spearphishing. Em outubro de 2018, dois oficiais de inteligência chineses e oito outros foram acusados ​​de hackear empresas aeroespaciais americanas e européias ao longo de cinco anos para roubar segredos comerciais em motores de aeronaves comerciais. Eles supostamente usaram spearphishing para penetrar nessas redes corporativas. Pequenos fabricantes ou bancos no Centro-Oeste ou no Sul acham que não estão em risco, mas são alvos principais. Comece nunca clicando em links ou anexos suspeitos, particularmente de fontes não verificadas ou desconhecidas, diz o NCSC.

Engano de mídia social.  Os serviços de inteligência da China usam regularmente plataformas de mídia social para identificar, avaliar e direcionar os americanos com acesso a segredos comerciais ou governamentais. Certifique-se de maximizar suas configurações de privacidade de mídia social e verifique a fonte antes de estranhos amigos, a agência recomenda.

Viagem ao exterior. O NCSC diz que quando viajam para o exterior, os empresários não devem esperar privacidade eletrônica. As redes Wi-Fi no exterior são regularmente monitoradas por serviços de segurança e outras que podem inserir softwares mal-intencionados em seu dispositivo por meio de qualquer conexão que controlem. A NCSC diz que é melhor deixar dispositivos eletrônicos em casa, mas se você precisar trazê-los, leve-os com você o tempo todo.

 

Fonte: Dark Reading

Autor: Steve Zurier 

By |2019-01-09T20:14:40+00:00janeiro 9th, 2019|Categories: Hacking, Notícias|Tags: , , , |Comentários desativados em NCSC lança programa de proteção contra ameaças cibernéticas para empresas

About the Author: