Nos gustaría informarle que, según la inteligencia de amenazas actual, existe un riesgo potencial de un ataque cibernético a gran escala dirigido a la infraestructura de TIC de Bangladesh en los próximos días. Los objetivos probables incluyen infraestructuras de información crítica (CII) y sectores de alto impacto, como la banca, la energía y los servicios públicos. Los patrones de ataque recientes indican un enfoque en la explotación de aplicaciones web, la desfiguración del sitio web, las credenciales comprometidas y los ataques distribuidos de denegación de servicio (DDoS), entre otros.A la luz de esto, recomendamos fuertemente a todas las organizaciones que mejoren las 24 horas del día, las 24 horas, los 7 días de la semana, el monitoreo de su infraestructura de TI, garantice un registro adecuado y mantenga una mayor postura de seguridad para detectar y responder a cualquier actividad sospechosa de inmediato.
Acciones defensivas recomendadas:
Implementar la autenticación multifactor (MFA) para todos los sistemas críticos.
Revise y restrinja inmediatamente el acceso remoto, las VPN y las cuentas privilegiadas.
Aplique urgentemente los últimos parches de seguridad a los servicios, servidores, firewalls orientados a Internet.
Revise y parche las vulnerabilidades en aplicaciones web y servicios expuestos.
Deshabilitar los puertos y servicios no utilizados; Haga cumplir el acceso de menos privilegio.
Utilice efectivamente SIEM/NIDS para detectar un comportamiento anormal (p. Ej., Movimiento lateral, DDoS, exfiltración de datos).
Monitoree los inicios de sesión sospechosos, los cambios de archivo no autorizados y las conexiones externas.
Use EDR o AV con firmas de amenazas actualizadas para detectar amenaza.
Asegúrese de que las copias de seguridad de datos críticos sean regulares, encriptadas y almacenadas fuera de línea.
Revise y actualice los planes de respuesta a incidentes cibernéticos.
Informe cualquier COI o actividad sospechosa a BGD E-Gov CIRT/ NCSA en cti@cirt.gov.bd o notify@ncsa.gov.bd