.png)
há 1 semana
2
ANUNCIE AQUI
O NIST publicou o Guia Especial 1334 com foco na redução de riscos cibernéticos associados ao uso de dispositivos de mídia removível em ambientes de tecnologia operacional (OT). O documento, elaborado pelo National Cybersecurity Center of Excellence (NCCoE), aborda principalmente unidades USB, mas também cita outros tipos de mídia, como discos rígidos externos e CDs/DVDs.
Leia também
Espionagem diplomática via Exchange dura anos
GitHub libera campanhas de segurança
O guia alerta que, embora unidades USB sejam frequentemente usadas para atualizações de firmware ou coleta de dados em sistemas de controle industrial (ICS), elas também representam uma via comum para infecções por malware, que podem comprometer operações e segurança. A publicação resume medidas em quatro áreas principais: controles procedimentais, físicos, técnicos e transporte/sanitização.
Entre os controles procedimentais, recomenda-se criar políticas de aquisição, autorização e gerenciamento dos dispositivos, tratando todos os outros como não confiáveis. Os controles físicos incluem armazenamento seguro, inventário e rotulagem. Já os controles técnicos envolvem desativar portas desnecessárias, escanear dispositivos antes e depois do uso, desativar execução automática, criptografar dados e ativar proteção contra gravação quando possível.
O guia também orienta sobre transporte interno e entre organizações e a sanitização de dados antes da eliminação de dispositivos. Empresas como a Honeywell já oferecem soluções dedicadas para proteger instalações industriais contra ameaças via USB.
Portuguese (BR) ·