Sim, sua empresa está em risco. Se mesmo antes da grande da migração para o home-office provocada pela pandemia os ataques de cibercriminosos já começavam a escalar a níveis inéditos, a expansão de uso de ferramentas digitais parece ter colocado ainda mais combustível nesse cenário altamente inflamável.
Pesquisas indicam que as tentativas de ciberataques a empresas brasileiras aumentaram 460% de março a junho de 2020. Depois de um período de “calmaria” de julho a setembro, em que o índice voltou aos níveis “normais”, o crescimento atingiu inacreditáveis 860% em dezembro. Sim, sua empresa está em risco.
Aparentemente, quanto mais gente em trabalho remoto, maior a vulnerabilidade das organizações. Mas também já faz tempo que os cibercriminosos estão cada vez mais organizados, ousados, e que a alta dependência que quase todos os negócios têm em relação a TI parecem estar tornando os ciberataques cada vez mais lucratvos – sem falar que, para o criminoso, o risco é muito menor do que o de um crime “comum”, presencial, que pode exigir confronto físico.
Ok, sua empresa está em risco. Mas o que fazer se ela for mesmo hackeada? O assunto é quase infinito e o cenário de risco está em constante mutação – conforme a medidas de segurança avançam, os cibercriminosos “inventam” – mas separamos algumas orientações sobre como proceder, válidas para o momento atual.
– Assim que identificar os sinais do ataque, comunique a área de TI. Quanto mais rápido a empresa for capaz de reagir, maior a chance de conter os danos. Um dos sinais de alerta é o comportamento anormal da rede corporativa, como lentidão no processamento ou na conexão à Internet e perda de controle de sistemas pelos usuários.
– Informe o incidente às autoridades, como faria no caso de qualquer outra ação ilegal. Colete evidências, como captura de telas, e-mails, arquivos e outros materiais. Há delegacias especializadas nesse tipo de crime, mas qualquer uma pode receber a notificação.
– Identifique as causas: descobrir qual foi a brecha de segurança é indispensável para impedir o sucesso do ataque que ainda pode estar acontecendo e para a prevenção de futuras tentativas.
– Reduza os danos nos sistemas internos, tomando medidas imediatas como desconectar o servidor e/ou computadores afetados do roteador ou da rede corporativa, inclusive desabilitando funcionalidades wi-fi.
– Altere as senhas. Embora pareça até singela, essa providência simples tende a evitar o agravamento do problema. E, claro, defina senhas fortes, que reúnam letras, números e caracteres especiais e totalizem pelo menos 8 dígitos.
– Acione equipamentos de reserva/backup. É primordial restabelecer os serviços com agilidade. O tempo de inatividade (downtime) causa não só perda de produtividade da equipe, mas também impacta seriamente a experiência do cliente e as finanças.
– Descubra se houve vazamento e exposição de dados corporativos, informações pessoais de clientes – e as respectivas implicações legais. É preciso informar os clientes sobre o incidente e as medidas já em andamento. Se houver comprometimento de informações bancárias, contate o banco com urgência.
– Reveja suas políticas e estratégias de cibersegurança, aprenda com os erros e invista, sempre e tanto quanto for possível, em profissionais de tecnologia altamente capacitados, especializados e atualizados na prevenção e combate a esse tipo de ataque.
– Faça uma análise adequada de todos os riscos envolvidos para dimensionar corretamente o que pode ou não ser segurável.
– Tenha um seguro que cubra prejuízos de ciberataques. Assim como a contratação de excelentes profissionais de tecnologia, a proteção obtida sempre supera muito qualquer possível resistência ao investimento.
Conte com a SICCS para ajudá-lo e apoiá-lo nesse processo tanto voltando ao assunto diversas vezes aqui em nosso blog no futuro como oferecendo soluções de seguro que contemplem suas necessidades porque, sim, nós queremos estar ao seu lado sempre que sua empresa está em risco.
Fontes
https://www.microserviceit.com.br
https://www.kaspersky.com.br
https://www.infomoney.com.br