Ataque cibernético atinge a empresa petrolífera Halliburton. Mais um ataque de ransomware?

No âmbito de TI, a importância da observabilidade é que ela é um componente fundamental para detectar um ataque cibernético proveniente de ransomware, dentro da infraestrutura de TI da empresa, ajudando a garantir a segurança dos dados e dos seus sistemas. E para mitigar os riscos e impactos deste tipo de ataque, as empresas devem adotar várias medidas preventivas dentro da sua infraestrutura.

CyberSOC

"Um ataque cibernético atingiu a Halliburton, uma grande empresa de serviços de petróleo nos EUA, levantando preocupações de que o ransomware possa estar envolvido.

A Halliburton confirmou o incidente hoje em um documento datado de 21 de agosto de 2024 para da Security and Exchange Commission (SEC), um dia depois que os meios de comunicação informaram que o ataque cibernético estava afetando os sistemas de computador da empresa em sua sede em Houston e em outros locais."

Fonte: Michael Kan - PCMag

Data: 23/08/2024

No âmbito de TI, a importância da observabilidade é que ela é um componente fundamental para detectar o tráfego e os processos suspeitos dentro da infraestrutura de TI da empresa e que ajuda a garantir a segurança dos dados e dos seus sistemas.

Essa experiência é especialmente evidente, com o caso da Halliburton, uma grande empresa de serviços de petróleo dos EUA, que recentemente caiu sob um ataque cibernético.

A empresa, segundo a reportagem foi atingida por “um potencial incidente de ransomware que impactou os sistemas de computadores da empresa em vários localidades dos EUA”.

Para mitigar os riscos e impactos de um ataque ransomware, as empresas devem adotar várias medidas preventivas dentro da sua infraestrutura de TI. Aqui estão algumas das principais:

  • Atualização Regular de Software: Manter todos os sistemas operacionais, aplicativos e dispositivos de segurança atualizados com os patches mais recentes para corrigir vulnerabilidades.

  • Backups Frequentes: Realizar backups regulares e armazená-los em locais seguros e isolados da rede principal. Isso garante que os dados possam ser recuperados em caso de ataque.

  • Antivírus com Sistema XDR: Utilizar soluções de segurança avançadas, como sistemas de Detecção e Resposta Estendida (XDR), que oferecem monitoramento contínuo e bloqueios automáticos de ameaças.

  • Gerenciamento de Vulnerabilidades: Implementar um programa robusto de gerenciamento de vulnerabilidades para identificar e corrigir pontos fracos na infraestrutura de TI antes que possam ser explorados.

  • Treinamento de Funcionários: Educar os funcionários sobre práticas seguras de uso de e-mails, navegação na web e reconhecimento de phishing. A conscientização é uma linha de defesa crucial contra ataques.

  • Política de Segurança Rigorosa: Estabelecer e aplicar políticas de segurança rigorosas, incluindo o uso de autenticação multifator (MFA) e o princípio do menor privilégio para acesso a sistemas e dados.

  • Monitoramento Contínuo: Utilizar ferramentas de monitoramento para detectar atividades suspeitas e responder rapidamente a incidentes. Isso inclui a observabilidade do ambiente de TI para identificar tráfegos e processos anômalos.

  • Segmentação de Rede: Dividir a rede em segmentos menores para limitar a propagação de malware e facilitar o controle de acesso.

Essas medidas permitem uma resposta rápida e eficaz ao incidente, reduzindo o impacto causado a imagem da empresa.

Conheça a nossa plataforma CyberSOC - Para nós, segurança e privacidade são elementos inegociáveis.

Conheça mais sobre a nossa solução

Newsletter

© 2024. All rights reserved.