À medida que os acontecimentos na Ucrânia continuam a evoluir, queremos garantir que está ciente de como a Barracuda está a apoiar os clientes e parceiros.
Em primeiro lugar, queremos expressar as nossas mais profundas condolências e solidariedade ao povo ucraniano. Condenamos também os ataques do governo russo à nação independente e democrática da Ucrânia, que desencadearam uma emergência global com efeitos duradouros em milhões de pessoas.
A Barracuda está a trabalhar ativamente para ajudar os cidadãos e a nação da Ucrânia, incluindo fornecer suporte aos nossos clientes e parceiros na Ucrânia.
Criámos este centro de recursos para manter os nossos clientes e parceiros em todo o mundo atualizados com as informações mais recentes à medida que a situação evolui.
Na Barracuda, apoiamos a Ucrânia e estamos unidos a outros na defesa dos direitos democráticos soberanos da Ucrânia e do seu povo.
Estado das ameaças cibernéticas
Melhores práticas
O que deve fazer agora?
O governo russo e outras entidades anunciaram a sua intenção de realizar ciberataques a organizações localizadas em países que se opõem ao governo russo.
O que isto significa para si e a sua organização? Independentemente do setor ou tamanho da sua organização, há um risco aumentado de ciberameaças, que podem resultar em dados roubados, dados excluídos maliciosamente ou outras atividades altamente prejudiciais. Os ataques de negação de serviço distribuídos (DDoS) também têm aumentado.
Existem medidas específicas que pode tomar agora para reduzir o risco para o seu negócio.
- Aplique patches a todos os sistemas agora e mantenha-os atualizados. A Agência de Cibersegurança e Infraestrutura de Segurança tem uma lista de vulnerabilidades, mas os atacantes também estarão a explorar vulnerabilidades desconhecidas ou novas.
- Exija autenticação multifator (MFA) para todos os acessos remotos ou contas de administrador. Com um produto como o CloudGen Firewall, pode aplicar a MFA mesmo em aplicações que não a oferecem. Tome especial cuidado para proteger os portais de acesso remoto (VPN, RDP, SSH).
- Implemente o acesso Zero Trust para que os utilizadores tenham acesso apenas às aplicações necessárias para realizar as suas tarefas. Isso torna mais difícil para um atacante usar credenciais roubadas para violar a sua rede.
- Implemente o acesso Zero Trust para que os utilizadores tenham acesso apenas às aplicações necessárias para realizar as suas tarefas. Isso torna mais difícil para um atacante usar credenciais roubadas para violar a sua rede.
- Informe a sua força de trabalho para estar atenta, pois este é um momento que requer vigilância redobrada. Incentive-os a sinalizar qualquer Email/mensagem de voz/texto incomum — especialmente aqueles com anexos ou solicitações de credenciais — e disponibilize um endereço de Email com pessoal para responder.
- Garanta que a segurança de e-mail protege totalmente os seus utilizadores contra todos os tipos de ameaças de e-mail, desde malware e ameaças zero-day, até ataques de phishing socialmente manipulados.
- Proteja as suas aplicações web contra hackers maliciosos e bots maliciosos, ativando serviços de proteção de aplicações web e API, incluindo proteção contra DDoS.
- Implemente uma equipa de resposta a crises para qualquer suspeita de ciberameaça e identifique candidatos alternativos para garantir que as funções principais estejam sempre preenchidas. Além disso, atualize o seu plano de resposta a incidentes e comunique-o ao resto da organização.
- Faça backup de todas as informações, incluindo dados das aplicações SaaS. É recomendável que tenha um backup que ofereça armazenamento imutável dos dados e várias cópias dos mesmos. Idealmente, o backup não deve ser partilhado na rede. Deve também testar a sua recuperação de backup.
