A Kaspersky divulgou novas recomendações de segurança para usuários e empresas após identificar riscos relacionados ao uso de aplicações comprometidas. Segundo a companhia, softwares utilizados para fins pessoais, como emuladores de jogos antigos e programas piratas, podem servir como porta de entrada para ameaças digitais.
Para usuários domésticos que utilizam esse tipo de ferramenta, a recomendação é desinstalar imediatamente a aplicação comprometida e realizar uma varredura completa do sistema com uma solução de segurança confiável para eliminar possíveis ameaças.
Empresas devem reforçar controle sobre softwares
A Kaspersky também orienta organizações a adotarem medidas preventivas para reduzir riscos associados a ataques na cadeia de suprimentos de software.
Entre as recomendações está a realização de auditorias em fornecedores de tecnologia antes da autorização de uso de aplicações de terceiros. A empresa destaca a importância de verificar o histórico de segurança dos fornecedores e a conformidade com normas do setor.
Outra orientação é implementar protocolos rigorosos de aquisição de software, garantindo auditorias periódicas e alinhamento das ferramentas utilizadas às políticas internas de segurança.
Restrição de acessos e monitoramento contínuo
A companhia também recomenda a aplicação do princípio do menor privilégio, limitando direitos de acesso dos usuários para reduzir impactos em casos de comprometimento de aplicações consideradas confiáveis.
Além disso, a Kaspersky sugere o uso de soluções de Detecção e Resposta Estendidas (XDR), como a linha Kaspersky Next, para monitoramento contínuo da infraestrutura e identificação de anomalias em tempo real.
Os planos de resposta a incidentes também devem ser atualizados para contemplar violações na cadeia de suprimentos, incluindo procedimentos rápidos para identificação, contenção e desconexão de aplicações comprometidas.
Mais detalhes sobre a pesquisa estão disponíveis no Securelist.com.
