Publicado em Deixe um comentário

CTIR GOV EMITE ALERTA SOBRE AMEAÇA DO RANSOMWARE BLACK BASTA

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov) emitiu um alerta de alta gravidade em relação ao ransomware Black Basta, destacando um aumento significativo na ameaça aos órgãos de saúde.

Recentemente, a Cybersecurity and Infrastructure Security Agency (CISA), em parceria com o Federal Bureau of Investigation (FBI), o Department of Health and Human Services (HHS) e o Multi-State Information Sharing and Analysis Center (MS-ISAC), alertaram sobre o impacto devastador do ransomware Black Basta. Este ataque já atingiu 12 dos 16 setores críticos de infraestrutura, sublinhando sua capacidade de disseminação e impacto.

O Black Basta opera como um “Ransomware como Serviço” (RaaS), permitindo que afiliados realizem ataques cibernéticos em larga escala. A campanha já afetou organizações na América do Norte, Europa e Austrália, comprometendo mais de 500 infraestruturas digitais globalmente. Utilizando técnicas de acesso inicial como phishing e exploração de vulnerabilidades conhecidas, o ransomware adota a estratégia de dupla extorsão, que envolve a extração de dados e a criptografia de sistemas e arquivos.

O CTIR Gov destaca que as organizações de saúde estão particularmente vulneráveis a esses ataques, devido à sua estrutura ampla, alta dependência tecnológica, acesso a informações pessoais sensíveis e o impacto severo de interrupções nos serviços.

Recomendações do CTIR Gov para Organizações de Saúde

Para mitigar os riscos associados ao ransomware Black Basta, o CTIR Gov orienta os responsáveis pela segurança das redes das Organizações Públicas de Saúde a adotar as seguintes medidas preventivas:

  1. Atualização Contínua: Assegure que sistemas operacionais, software e firmware estejam sempre atualizados, com foco especial nas Vulnerabilidades Conhecidas Exploradas, conforme catalogado pela CISA (https://www.cisa.gov/known-exploited-vulnerabilities-catalog).
  2. Autenticação Multifator (MFA): Exija MFA para todos os serviços compatíveis e promova a integração dos sistemas com o Login Único do Governo Federal. Informações técnicas para essa integração estão disponíveis em: https://acesso.gov.br/roteiro-tecnico.
  3. Conscientização de Segurança Digital: Intensifique campanhas educativas sobre segurança digital, especialmente no reconhecimento e notificação de tentativas de phishing.
  4. Backup de Sistemas Críticos: Garanta a execução regular de backups de sistemas e configurações essenciais, para permitir a restauração em caso de incidentes.
  5. Configuração e Atualização de Ferramentas de Segurança: Certifique-se de que as ferramentas de segurança de endpoint estão corretamente configuradas e constantemente atualizadas.

A implementação dessas medidas é essencial para proteger as infraestruturas críticas de saúde contra a ameaça crescente do ransomware Black Basta, garantindo a continuidade dos serviços e a segurança das informações sensíveis.

Publicado em Deixe um comentário

IRPF 2024: RECEITA FEDERAL ALERTA PARA SITES E APLICATIVOS FALSOS DURANTE O PRAZO DE ENVIO

O período de entrega do Imposto de Renda de Pessoa Física (IRPF), referente ao ano base de 2023, foi oficialmente aberto no dia 15 de março.

Os brasileiros têm até 31 de maio de 2024 para enviar suas declarações online de forma gratuita. No entanto, essa janela se tornou um terreno fértil para golpistas, que têm criado sites e aplicativos falsos para enganar os contribuintes.

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) identificou diversas campanhas maliciosas que aproveitam o interesse no tema e a temporada de entrega das declarações para induzir os usuários a baixar aplicativos falsos das lojas oficiais (Google Play Store e App Store). A entidade recomenda que os cidadãos façam o download do aplicativo exclusivamente pelo site oficial da Receita Federal.

Além de acompanhar o processo de declaração, o aplicativo oficial oferece acesso a vários sistemas da Receita, incluindo a situação do CPF, restituições, agendamentos, eSocial, e outras funcionalidades. Ele também disponibiliza notícias, vídeos e informações sobre as unidades da Receita Federal em todo o país.

A Receita Federal do Brasil (RFB) reforça que todas as informações sobre o IRPF devem ser consultadas apenas no site oficial: https://www.gov.br/receitafederal/pt-br/assuntos/meu-imposto-de-renda.

No primeiro final de semana após a abertura do período de envio, a Receita Federal recebeu mais de 2,24 milhões de declarações, representando 5,23% das 43 milhões esperadas para este ano. Na Paraíba, até as 11h de sábado (16/03), quase 20 mil contribuintes já haviam enviado suas declarações. A Receita estima que, ao todo, 453.827 declarações serão enviadas na Paraíba.

A mudança no prazo de entrega, agora fixo entre 15 de março e 31 de maio, visa a garantir que todos os contribuintes tenham acesso à declaração pré-preenchida, disponível duas semanas após os empregadores e outras instituições enviarem os informes de rendimentos. Esta versão preliminar permite que o declarante apenas confirme ou corrija os dados fornecidos.

Até o momento, 88% das declarações entregues terão direito a restituição, enquanto 6,7% dos contribuintes precisarão pagar imposto. Outros 5,3% não têm imposto a pagar nem a receber. A maioria das declarações foi enviada pelo programa de computador (72,8%), seguido do preenchimento online (16,6%) e do aplicativo Meu Imposto de Renda (10,7%). A declaração pré-preenchida foi utilizada por 47,1% dos contribuintes, e a opção de desconto simplificado, por 57,4%.

O período de entrega, que anteriormente começava no início de março e ia até o final de abril, foi ajustado durante a pandemia de Covid-19. A partir de 2023, o envio passou a começar em 15 de março, proporcionando mais tempo aos contribuintes para organizar suas declarações após receberem os informes de rendimentos.