Preparação proativa e endurecimento para proteção contra ataques destrutivos

Oct 13, 2023

À luz da crise na Ucrânia, a Mandiant está se preparando para que atores russos realizem atividades cibernéticas agressivas contra nossos clientes e comunidade. A Rússia usa regularmente sua capacidade cibernética para realizar coleta de inteligência e operações de informações, mas estamos particularmente preocupados com o aumento das tensões, que possam atingir organizações dentro e fora da Ucrânia com ataques cibernéticos perturbadores e destrutivos.

Os agentes de ameaças usam malware destrutivo para destruir dados, eliminar evidências de atividades maliciosas ou manipular sistemas de forma a torná-los inoperáveis. Ataques cibernéticos destrutivos podem ser um meio poderoso para alcançar objetivos estratégicos ou táticos; no entanto, o risco de represália provavelmente limitará a frequência de uso a incidentes muito selecionados. Ataques cibernéticos destrutivos podem incluir malware destrutivo, limpadores ou ransomware modificado.

Nosso white paper mais recente, Preparação proativa e proteção para proteção contra ataques destrutivos, fornece orientação de proteção e detecção para proteger contra um ataque destrutivo em um ambiente. As áreas de foco descritas neste white paper incluem:

As recomendações e orientações incluem métodos práticos e escaláveis ​​que podem ajudar a proteger as organizações não apenas de ataques destrutivos, mas também de possíveis incidentes em que um agente de ameaça está tentando realizar reconhecimento, escalar privilégios, mover-se lateralmente, manter o acesso e cumprir sua missão.

Também discutimos esse tópico com mais profundidade em um webinar especial que você pode assistir sob demanda.

Os autores gostariam de agradecer a Nick Bennett, Chris Linklater e Juraj Sucik por seus valiosos comentários e revisão técnica.

Link para o feed RSS

Os especialistas da Mandiant estão prontos para responder às suas perguntas.