Nenhum negócio está a salvo de um ataque cibernético!
Preparar-se para um evento do tipo, num cenário onde as pressões econômicas são altas, é essencial para a sobrevivência de qualquer negócio. Embora as ameaças relacionadas à segurança cibernética não possam ser previstas, analisá-las de perto e implementar medidas de segurança apropriadas sempre será uma decisão sábia.
Não importa quanto esforço você coloque em seu plano de segurança de rede, uma única atualização com falha pode criar uma nova vulnerabilidade para os hackers explorarem furtivamente e é por isso que é importante projetar uma política clara de segurança cibernética, prestando atenção também à fase de pós-ataque.
Uma abordagem sistemática de isolamento e contenção em caso de ataque passa por algumas etapas práticas. Se sua empresa se tornar alvo de um ataque, primeiramente: não entre em pânico. Esse não é o momento de tomar decisões com base nas emoções. Depois você pode seguir os três estágios principais do gerenciamento de crises: PREPARAR, RESPONDER e RECUPERAR.
PREPARAÇÃO
Faça uma lista de riscos cibernéticos, agrupados por impacto. Para fazer essa lista, pense em quais tipos de eventos podem ter afetado sua organização. Por exemplo: o laptop ou celular de um funcionário foi perdido ou roubado, houve um mau funcionamento do sistema ou falha de segurança notada anteriormente, funcionários receberam e-mails suspeitos e etc. Em seguida, categorize o nível potencial de dano: se é crítico, alto, moderado ou baixo. Pense nos riscos sob todos os ângulos. Lembre-se de que os riscos nem sempre vêm de um ataque direto ao seu negócio. Você pode ter sido afetado por ataques a um fornecedor importante, funcionários ou até mesmo clientes.
De qualquer forma, com essa análise será possível identificar a origem do dano e impedir que o ataque progrida.
RESPOSTA
Na maioria das vezes você vai se deparar com uma das seguintes situações: ou o ataque ainda está em pleno andamento ou já foi interrompido. Cada ataque é individual. E, nos casos mais raros, segue um padrão fixo: desliga servidores, criptografa ou cópia dados, sobrecarrega as redes ou deixa sites offline. Seja como for, seu primeiro objetivo na resposta a um ataque deve ser evitar maiores danos.
Neste ponto, você deve avaliar qual é o seu plano a curto, médio e longo prazo. É aqui onde você deve assumir o controle da situação. A rapidez na resposta é essencial para minimizar os danos.
Na maioria das vezes, coisas simples como ter um plano de contingência de backup ou alterar os dados de login são suficientes para mitigar com sucesso o impacto do ataque. Mas, o que de fato será feito deve ser decidido por profissionais experientes. A você cabe definir claramente quem é responsável pelo quê em caso de emergência, que medidas devem ser tomadas, como será feita a comunicação e que apoio externo pode ser solicitado.
RECUPERAÇÃO
Uma vez que o ataque tenha sido repelido, o sistema deve ser limpo de todos os restos do ataque o mais rápido possível e o estado normal restaurado. O plano de recuperação de desastres e as devidas medidas contingenciais devem ser colocadas em prática para a recuperação de dados e continuidade das atividades operacionais.
O risco de danos só é evitado quando todos os vestígios do ataque cibernético forem completamente removidos. Feche imediatamente as brechas de segurança descobertas e preserve as evidências. Igualmente importante: nunca cumpra exigências de resgate! Qualquer pessoa que atenda a um pedido de resgate torna-se particularmente interessante para os invasores. Essas empresas acabam na Darknet como “alvos valiosos de ataque”. Aliás, muitas vezes acontece que depois de pagar um resgate, o mesmo invasor exige somas adicionais antes que os sistemas sejam liberados novamente.
Se você já foi atingido uma vez, não conte com aquela sentença de que um raio não cai duas vezes no mesmo lugar. Este é um bom momento para examinar mais de perto como esse ataque cibernético aconteceu e aprender com a lição. Pergunte a si mesmo o que pode fazer para evitar que isso aconteça novamente.
Se ainda não foi atingido, saiba que os ataques cibernéticos são inevitáveis para a maioria das empresas virtuais. Portanto não é uma questão de se, é uma questão de quando sua empresa será o próximo alvo.
Como empresário, você tem total responsabilidade pela segurança de sua empresa, de seus funcionários e parceiros de negócios. Sabemos que lidar com hackers não é a especialidade de nenhum empresário, mas a segurança de TI é um tópico extremamente importante que não deve ser subestimado. Portanto, será vital obter ajuda de especialistas nessa situação. Se você tiver alguma dúvida, nossos especialistas em segurança terão prazer em ajudar.
Referências:
https://olhardigital.com.br/2021/04/04/internet-e-redes-sociais/como-saber-se-meus-dados-foram-expostos/
https://www.kaspersky.com.br/blog/tips-for-hacked-account/15943/
https://www.techtudo.com.br/listas/2018/04/veja-oito-sinais-de-que-voce-foi-hackeado-e-saiba-como-se-proteger.ghtml
