Linkedin Facebook-f Instagram Youtube

Sua empresa foi hackeada? Veja o que fazer!

O cenário ideal é conseguir que a empresa não seja hackeada. Porém, é fundamental saber o que fazer caso o problema aconteça. Confira o post e conheça as 8 principais medidas que devem ser adotadas pela organização e sua TI.
Tempo de leitura: 5 minutos

Sumário

Sua empresa foi hackeada?

Um levantamento feito pelo Instituto Ponemon e pela Trend Micro mostra que, no intervalo de um ano, a incidência de ataques aumentou 84% e uma em cada três empresas sofreu mais de sete ataques no mesmo período.

O que os dados indicam é que muitas organizações enfrentam esse problema. Sendo assim, se a prevenção falhou, o importante agora é saber o que fazer, e é isso o que contamos neste post!

Minha empresa foi hackeada, o que fazer? Confira os passos

Em caso de suspeita ou certeza, o ideal é agir o quanto antes, mas sabendo como proceder. Por isso, confira atentamente o passo a passo abaixo:

1. Identifique os sinais do ataque e comunique a TI

Comece tentando identificar os sinais do ataque hacker, lembrando que um dos principais alertas é o processamento lento de um ou mais computadores. Este problema decorre do uso de recursos da máquina por parte dos criminosos. 

Também investigue a lentidão da conexão da rede corporativa e outras anormalidades, como a perda de acesso ou controle aos sistemas identificadas por colaboradores da empresa.

Uma vez identificados os sinais, toda a equipe de TI deve ser comunicada para que iniciem medidas de mitigação de impactos.

2. Notifique o incidente às autoridades

Existem delegacias especializadas em crime cibernético, mas é válido contatar qualquer delegacia para comunicar o ocorrido.

A Lei nº 12.737, de 2012, que integra o Código Penal brasileiro, tipifica como crime a invasão de “dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita”.

Para fazer a notificação às autoridades, a TI ou a empresa devem:

  • coletar as evidências do ataque hacker (por meio de capturas de telas, e-mails e outros recursos);
  • se possível, registrar o IP do responsável pelo ataque;
  • fazer um registro das evidências em cartório;
  • realizar o boletim de ocorrência junto às autoridades competentes.

Além de contribuir para as investigações, o cumprimento dessa etapa pode ser crucial para o futuro da empresa, uma vez que a adoção de medidas legais que denunciem o ataque protegem a organização.

3. Identifique as causas

Outro passo é identificar qual foi a falha de segurança que permitiu a atuação dos cibercriminosos, sabendo que as causas mais comuns são:

  • o uso de softwares ou sistemas desatualizados;
  • o uso de softwares e aplicativos piratas;
  • malwares diversos;
  • uso de senhas fracas;
  • uso de redes com baixo nível de segurança;
  • perda ou roubo de dispositivos.

Considerando ainda outras possibilidades, o que a empresa hackeada precisa fazer, seja contando somente com sua TI ou buscando apoio especializado, é identificar a vulnerabilidade que foi explorada pelo hacker.

Também é preciso identificar quais informações foram acessadas ou roubadas, quais contas e equipamentos foram comprometidos e quem foi afetado pela ação dos criminosos.

Isso vai ajudar a empresa a entender onde focar seus esforços para minimizar as consequências do ataque.

4. Reduza os danos nos sistemas internos

Para começar a minimizar as consequências, é preciso desconectar o servidor e/ou os equipamentos afetados da rede corporativa ou do roteador. No caso de uso de conexão wireless, é importante desabilitar as funcionalidades de wi-fi no dispositivo.

A medida visa impedir que qualquer malware se alastre ou que o hacker tenha acesso a mais computadores e sistemas.

Ainda, se o ataque hacker afetou o site da empresa, é necessário entrar em contato com o provedor do serviço de hospedagem o quanto antes para que participem do processo de recuperação do endereço e adoção de medidas de segurança. Um ponto fundamental é a mudança da senha do administrador do site.

5. Altere as senhas

E, por falar em senhas, a empresa hackeada deve mudar a senha de todos os serviços que utiliza para evitar que os cibercriminosos acessem mais dados e sistemas, causando problemas ainda maiores.

É sempre bom lembrar que senhas fracas são um problema e que o ideal é não usar a mesma senha para vários acessos distintos. Um bom gerador de senhas pode ajudar, bem como recursos de autenticação em dois fatores ou two-factor autentication.

6. Acione os equipamentos reserva

Se a TI identificar que o ataque comprometeu as operações de algum dos dispositivos da infraestrutura de TI da empresa, é importante adotar medidas para manter as operações da organização, retomando a normalidade o quanto antes.

Ter e acionar equipamentos reserva ajuda a diminuir o tempo de inatividade, também conhecido como downtime. Com isso, equipes podem seguir produzindo e atendendo os clientes, minimizando perdas financeiras e prejuízos à imagem da organização.

É o momento também de acionar o backup para seguir tendo acesso às informações necessárias para que o negócio se mantenha operante.

7. Investigue os impactos e comunique as partes interessadas 

O processo de mitigação de danos e de resolução do problema passa por entender quais são os impactos para a empresa hackeada, seus clientes e outros stakeholders.

Se a ação dos cibercriminosos causar a indisponibilidade de algum serviço ou, ainda mais grave, se houver vazamento de dados, é preciso comunicar as partes interessadas.

Caso dados da própria empresa tenham sido vazados, o contato com o setor jurídico permite entender as implicações legais e as providências a serem tomadas. Essa orientação também vale caso os dados acessados pelo hacker sejam dos clientes, sobretudo à luz da Lei Geral de Proteção de Dados (LGPD).

Os clientes devem ser comunicados sobre a situação e informados de que a empresa já está se mobilizando para lidar com o problema. A depender do caso, pode ser interessante que a organização acione sua assessoria de Relações Públicas e emita um comunicado à sociedade por meio de seus canais e/ou da imprensa.

8. Reveja e aprimore as medidas de cibersegurança

Para encerrar, a empresa hackeada deve encarar a situação também como um chamado ao aprimoramento das suas medidas de segurança, adotando mecanismos de prevenção mais poderosos.

Além de buscar tecnologias de Segurança da Informação, é interessante:

  • avaliar se a rotina de backup está sendo bem executada;
  • atualizar softwares e sistemas;
  • revisar o Plano de Recuperação de Desastres;
  • revisar as políticas de cibersegurança;
  • criar cartilhas e realizar treinamentos com os colaboradores.

Veja ainda as orientações do diretor da Sophos:

Sua empresa foi hackeada? Conte com a Prolinx

E, para encerrar, lembre-se de que uma empresa hackeada não precisa lidar com o problema sozinha. Na verdade, é comum precisar de ajuda externa e especializada para reduzir os danos, identificar as causas do problema e corrigi-las.

Por isso, conte com a Prolinx! Somos especialistas em Segurança da Informação e temos a expertise e as ferramentas necessárias para melhor proteger a sua empresa!

Entre em contato!

WhatsApp
LinkedIn
Facebook
Twitter
Moderna e atenta às tendências do mercado mundial de Tecnologia, Segurança, Inovação e Nuvem.
Linkedin Facebook Instagram Youtube
Contato

Site desenvolvido por Crux Marketing

Copyright © 2021-2024 PROLINX TECNOLOGIA E SERVICOS LTDA | Todos os direitos reservados | Políticas de Privacidade