HACKEADO? AQUI ESTÁ O QUE FAZER

Você sabia que criminosos podem estar postando conteúdo impróprio ou ilegal no site da sua empresa ou em suas redes sociais neste exato momento? Eles podem estar acessando e manipulando dados confidenciais de seus clientes, fornecedores e funcionários. Além disso, seus dados podem estar sendo mantidos como reféns por hackers que utilizam ransomware de maneira sutil. Essa realidade já faz parte do cotidiano de muitas pequenas, médias e grandes empresas brasileiras, e ser hackeado é, sem dúvida, um pesadelo para qualquer organização.

Embora não haja uma maneira infalível de garantir que uma violação nunca ocorra, existem muitas ações que você pode tomar para minimizar a probabilidade de um ataque cibernético. E se, infelizmente, um incidente acontecer, há medidas que você pode implementar para conter e mitigar os danos e interrupções associados.

1. Contate um Especialista

A primeira ação que você deve tomar após descobrir uma violação é contatar um provedor de serviços de segurança gerenciada (MSSP). Esses especialistas são fundamentais para uma resposta rápida e eficaz a incidentes de segurança cibernética. Um bom MSSP monitorará seus sistemas de perto e poderá detectar uma violação antes mesmo de você perceber.

Se, por algum motivo, sua equipe de TI ou especialista em segurança ainda não souber da violação, entre em contato imediatamente. O especialista avaliará a situação e fornecerá orientação especializada, ajudando a reparar a violação, minimizar danos, alertar usuários e autoridades relevantes, e avaliar a situação posteriormente para fortalecer suas defesas de segurança cibernética.

1. Descubra Como o Incidente Ocorreu

Antes de responder de forma eficaz ao incidente, é crucial entender exatamente o que aconteceu. Pergunte-se:

• O software não foi atualizado?
• Um funcionário ou você clicou em um link suspeito?
• Você recebeu um e-mail de phishing e clicou nele?
• Um laptop ou smartphone da sua empresa foi extraviado ou roubado?
• Sua organização foi alvo de ransomware?

Identificar a causa da violação e quais sistemas e arquivos foram acessados permitirá que você trabalhe rapidamente para resolver o incidente e avaliar completamente os danos.

1. O Que São Protocolos de Resposta a Incidentes?

Os protocolos de resposta a incidentes são conjuntos de diretrizes e procedimentos que uma organização deve seguir em caso de um incidente de segurança cibernética. Eles são essenciais para garantir que todos na empresa saibam como agir rapidamente e de forma coordenada quando um ataque ocorre.

Para pequenas, médias e grandes empresas, ter protocolos bem definidos é crucial. Esses protocolos devem incluir:

• Identificação do Incidente: Como reconhecer que uma violação ocorreu.
• Avaliação do Incidente: Determinar a gravidade e o impacto da violação.
• Ação Imediata: O que fazer imediatamente após a detecção de um incidente.
• Comunicação: Como e quando informar os stakeholders, incluindo funcionários, clientes e autoridades.
• Recuperação: Passos para restaurar sistemas e dados afetados.
• Revisão e Melhoria: Análise do incidente após a resolução para identificar falhas e melhorar os protocolos.

Ter um protocolo de resposta a incidentes bem elaborado ajuda a minimizar o impacto de um ataque e a proteger os ativos da empresa.

1. Implemente Seus Protocolos de Resposta a Incidentes

Se você ainda não possui protocolos de resposta a incidentes, é hora de começar a elaborá-los. Assim como um plano de segurança contra incêndios orienta o que fazer em caso de emergência, um protocolo de resposta a incidentes deve definir claramente quem faz o quê em caso de um incidente de segurança cibernética.

Para garantir que todos estejam familiarizados com o plano, realize exercícios regulares de cenários de mesa. Esses exercícios simulam situações hipotéticas e permitem que sua equipe refine sua resposta em um ambiente seguro.

Embora a realização de um cenário agora não ajude com a situação atual, é fundamental que você comece a esboçar protocolos robustos de resposta a incidentes e conduza esses exercícios assim que a situação atual for resolvida.

1. Se Necessário, Vá para o Modo de Bloqueio

Dependendo da natureza do incidente, pode ser necessário entrar em modo de bloqueio. Se um laptop da empresa foi infectado com malware, esse dispositivo deve ser isolado da rede principal para evitar a propagação do vírus. Se uma área específica da rede foi comprometida, essa seção também deve ser isolada para impedir que os hackers acessem outros sistemas.

Uma abordagem eficaz para aumentar a segurança é adotar a arquitetura de confiança zero. Esse modelo dificulta as movimentações laterais dentro do sistema, assumindo automaticamente que cada usuário não está autorizado, mesmo que já tenha verificado sua identidade. O acesso é limitado apenas às áreas necessárias para o desempenho das funções de cada funcionário.

1. Informe Seus Usuários e Autoridades Relevantes

Após conter a violação e isolar os sistemas ou dispositivos infectados, é fundamental informar seus usuários ou clientes, bem como as autoridades competentes. Por exemplo, a Lei Geral de Proteção de Dados (LGPD) exige que as violações sejam divulgadas em até 72 horas após sua descoberta. A legislação dos EUA também exige que organizações notifiquem indivíduos afetados se seus dados pessoais puderam ter sido comprometidos.

Dependendo do estado em que você opera, sua organização pode estar sujeita a outras leis de relatórios. Se não tiver certeza do que é exigido em caso de um incidente de segurança cibernética, seu especialista pode ajudá-lo a revisar as leis estaduais relevantes e garantir que você as cumpra integralmente.

1. Revise o Que Aconteceu e Melhore Seus Protocolos de Segurança Cibernética

Assim que o incidente for resolvido, é hora de revisar seus protocolos atuais, identificar quais pontos fracos foram explorados e criar protocolos flexíveis, porém robustos, para fortalecer sua postura de segurança cibernética. Essa tarefa pode parecer assustadora, mas o seu especialista está aqui para ajudar. Eles não apenas monitoram seus sistemas e ajudam a responder a violações, mas também oferecem conselhos valiosos para evitar ou minimizar o impacto de futuros incidentes.

1. Pratique o Que Você Aprendeu

Após fortalecer ou atualizar seus protocolos de segurança cibernética, é vital que seus funcionários compreendam as mudanças e saibam como responder a incidentes de segurança cibernética no futuro. Comunique claramente quaisquer alterações a todos os funcionários e contratados externos relevantes, garantindo que todos tenham a oportunidade de fazer perguntas e esclarecer dúvidas.

Depois que todos estiverem informados, realize um exercício de mesa e, se possível, um teste de penetração (pen test). Um pen test envolve a contratação de um hacker ético para testar a resistência de seus protocolos e tentar acessar dados confidenciais. Após o teste, o hacker se reunirá com sua equipe para discutir quais sistemas foram acessados e como as defesas foram superadas, além de fornecer sugestões para fortalecer sua segurança.

Um incidente de segurança cibernética pode ser o pior pesadelo de qualquer organização, e as consequências podem ser devastadoras. No entanto, ter um especialista ao seu lado pode ajudá-lo a se recuperar rapidamente de um incidente e a fortalecer suas defesas para evitar futuros problemas. Com monitoramento 24/7/365 e um tempo de resposta garantido de 10 minutos, a ALLIANCES pode ajudá-lo a criar protocolos de segurança cibernética robustos e flexíveis, protegendo assim os ativos digitais da sua organização.