RECOMENDAÇÃO 01/2023

[TLP:CLEAR]

1. O monitoramento eficiente das ações de segurança cibernética é essencial para garantir respostas tempestivas a incidentes de segurança computacional.

2. No cenário atual, em que inúmeros vazamentos de credenciais são publicados diariamente, é crucial realizar ações preventivas, especialmente relacionadas ao monitoramento de acesso remoto às redes corporativas.

3. Ataques graves, como por exemplo do tipo Ransomware ou sequestros de DNS, continuam sendo eventos críticos contra infraestruturas de TI e utilizam, na maioria das vezes, credenciais válidas como vetor inicial. Desta forma, todas as ações que possam reduzir proativamente o risco deste tipo de incidente são relevantes.

4. O CTIR Gov recomenda o reforço no monitoramento e vigilância sobre os ativos críticos organizacionais e reforça a necessidade de execução das ações elencadas na Recomendação 17/2021, disponível em:

• https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/recomendacoes/2021/recomendacao-17-2021

5. Conforme definido pelo Art. 12 do Decreto nº 10.748, de 16 de julho de 2021, solicitamos que as ETIR reportem imediatamente ao CTIR Gov qualquer indício de comprometimento ou incidente computacional confirmado.

6. O CTIR Gov ressalta que, de acordo com os artigos 15 e 17 do Decreto Nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação, cada órgão é responsável pela proteção cibernética de seus ativos de informação. Referência:

• https://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/content/id/56970098/do1-2018-12-27-decreto-n-9-637-de-26-de-dezembro-de-2018-56969938

7. Os alertas e recomendações emitidos pelo CTIR Gov podem ser consultados em:

• https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes

8. O CTIR Gov adere ao padrão Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST):

• https://www.gov.br/ctir/pt-br/assuntos/tlp

Equipe CTIR Gov.

[TLP:CLEAR]