ANSSI recomenda que as empresas permaneçam atentas às ameaças cibernéticas
Enquanto a guerra entre Rússia e Ucrânia também ganha espaço no ciberespaço, com ataques cibernéticos se multiplicando em ambos os lados, Guillaume Poupard, diretor-geral da Agência Nacional de Segurança de Sistemas de Informação (ANSSI), recomenda às organizações francesas que redobrem sua vigilância.
As atuais tensões internacionais, particularmente entre a Rússia e a Ucrânia, às vezes podem ser acompanhadas de efeitos no ciberespaço que devem ser antecipados. Embora nenhuma ameaça cibernética direcionada a organizações francesas em conexão com eventos recentes tenha sido detectada, a ANSSI está monitorando a situação de perto. Neste contexto, a implementação de medidas de cibersegurança e o reforço do nível de vigilância são essenciais para garantir a proteção ao nível certo das organizações, explica Guillaume Poupard numa publicação no LinkedIn .
Concretamente, o Diretor Geral da ANSSI pede às empresas e administrações francesas que sigam atentamente os alertas, bem como os avisos de segurança publicados e atualizados regularmente pelo Centro Governamental de Monitoramento, Alerta e Resposta a Ataques Informáticos (CERT-FR). Cada organização é também convidada a pôr em prática “ a curto prazo ” uma série de medidas para “ limitar a probabilidade de um ciberataque bem como os seus potenciais efeitos ”. A ANSSI lembra ainda que, para que estas ações sejam verdadeiramente eficazes, devem “fazer parte de uma abordagem de cibersegurança global e de longo prazo ”.
As 5 medidas de prevenção cibernética recomendadas pela ANSSI
A mensagem transmitida por Guillaume Poupard é acompanhada de um documento produzido pela Agência Nacional para a Segurança dos Sistemas de Informação apresentando as “ medidas de prevenção cibernética prioritárias ” ligadas às “ correntes tensões internacionais ”.
Nesta apresentação de slides de cerca de dez páginas, a ANSSI detalha suas 5 recomendações para as empresas, a fim de fortalecer seu nível de segurança de TI:
- Reforçar a autenticação em sistemas de informação: isso envolve a implementação de autenticação forte para contas particularmente expostas (administradores, equipe de gerenciamento, executivos seniores, etc.), exigindo 2 fatores, ou seja, ” uma senha, um rastreamento de desbloqueio ou uma assinatura “, ou ” um meio material (cartão inteligente, token USB, cartão magnético, RFID) ou pelo menos outro código recebido por outro canal (SMS) “.
- Aumente o monitoramento de segurança : um sistema de monitoramento para eventos registrados deve ser implementado para “ detectar um possível comprometimento e reagir o mais rápido possível ”.
- Salve dados e aplicativos críticos offline: os backups realizados devem ser feitos desconectados do sistema de informação ” para evitar sua criptografia “, e soluções de armazenamento a frio (discos rígidos externos, fitas magnéticas) podem ser usadas para ” proteger os backups da infecção do sistema e para preservar dados críticos para recuperação de desastres ”.
- Estabeleça uma lista priorizada dos serviços digitais críticos da entidade : A ANSSI recomenda a realização de um inventário dos serviços digitais de uma organização, listando-os por tipo de sensibilidade e identificando dependências em relação a provedores de serviços externos.
- Assegurar a existência de um sistema de gestão de crises adaptado a um ciberataque : as empresas devem determinar os contactos de emergência e estabelecer um plano de resposta adaptado à gestão dos ciberataques.