Tecnologia

Transporte marítimo e indústrias de petróleo e gás em risco de ataque cibernético

Empresas nos EUA, Europa e Oriente Médio estão particularmente ameaçadas por campanhas cibernéticas direcionadas a diversos setores, de acordo com a Autoridade Nacional de Segurança da Noruega (NSM)

Em uma declaração conjunta , o Centro Nacional de Segurança Cibernética (NCSC) do NSM, a Autoridade Marítima Norueguesa e a Associação de Armadores da Noruega identificaram os setores marítimo e de petróleo e gás como vítimas de campanhas de segmentação, observando que empresas e organizações devem estar preparadas para atividades contínuas a curto e médio prazo.

O NSM recomenda que os proprietários e empresas responsáveis ​​pela infraestrutura de bordo adotem as seguintes medidas:

  • Segmente a rede. Não deve haver uma conexão física entre as partes administrativas e operacionais da rede.
  • Registre a atividade em todos os pontos de extremidade e na rede. O NSM NCSC recomenda manter registros por pelo menos seis meses.
  • Use comunicação criptografada sempre que possível, também entre navios e infraestrutura terrestre. Manipular comunicações é mais fácil se não estiver criptografado.
  • Restrinja o acesso a informações e sistemas de acordo com a necessidade do usuário. A restrição de acesso pode limitar as consequências após um incidente.

Recomenda-se às empresas associadas aos interesses nacionais que realizem monitoramento de segurança contínuo.

O NSM destacou as campanhas realizadas pelas mídias sociais e por meio de links ou anexos que contêm malware enviado por e-mail como uma preocupação especial e fez as seguintes recomendações:

  • Se houver alguma dúvida sobre a segurança de abrir um anexo ou link – avalie se é necessário abri-lo. Relate emails ou mensagens suspeitas relacionadas à empresa ao seu empregador.
  • Tenha cuidado com os documentos que sugerem a ativação de macros no Word, Excel ou PowerPoint.
  • Mensagens suspeitas recebidas através das mídias sociais devem ser relatadas ao empregador, se puderem ser conectadas ao seu emprego ou à empresa em geral.
  • Estabeleça e mantenha contato apenas com pessoas cuja identidade possa ser verificada.
  • Desconfie de mensagens com links e anexos nas mídias sociais.
  • Espere que todos possam ver todas as informações compartilhadas nas mídias sociais sobre o trabalho e sua vida privada.
  • Não publique informações relacionadas ao trabalho sem o consentimento do seu empregador.
  • Não publique informações sobre outras pessoas sem o seu consentimento.
  • Habilite as configurações de segurança disponíveis em produtos e aplicativos.
  • Não reutilize a mesma senha nos serviços.
Voltar ao Topo