Tempo de leitura: 15 minutos
Sem tempo para ler? Ouça este post ou baixe para ouvir mais tarde!
“Minha empresa foi vítima de um ataque hacker: o que fazer?”. Infelizmente, esta dúvida é cada vez mais comum em organizações de todos os portes e segmentos. Se as grandes corporações tendem a ser visadas devido ao potencial de exploração financeira, as pequenas e médias empresas costumam apresentar brechas de segurança mais evidentes, tornando-se um alvo fácil e atrativo para os hackers.
Para se ter uma ideia, um levantamento feito pela Avast indicou um aumento de 38% de ataques ransomware no mundo em 2021 em comparação ao ano anterior. No Brasil, esse número é ainda mais alarmante, tendo um aumento de 92%. Um estudo feito pela consultoria alemã Roland Berger, mostrou a tendência do crescimento dos ataques no Brasil. Conforme a empresa, no primeiro semestre de 2021, o Brasil era o 5º pais com o maior número de ataques de cibercriminosos.
Se o trabalho remoto impulsionado pela pandemia contribuiu para a vulnerabilidade das organizações, a verdade é que o investimento em segurança da informação – que se reflete em uma postura preventiva da TI – não deve ser encarado como luxo, mas como uma ação crucial para manter a estabilidade e até a sobrevivência no mercado.
A seguir, saiba como proceder se a sua empresa foi alvo de um ataque hacker e outras informações importantes para evitar e identificar esses ataques. Confira!
Ataque hacker: o que fazer?
Invasão dos servidores, vazamento de dados, bloqueio ao acesso às informações, pedidos de “resgate” dos cibercriminosos (no caso do ransomware)… são muitas as formas como os hackers podem alvejar seu negócio. Nesse sentido, se a natureza dos ataques é determinante para definir a conduta, certas providências podem e devem ser tomadas para otimizar a segurança da informação.
Em primeiro lugar, é essencial que a organização conte com o apoio de especialistas para identificar o tipo de ação maliciosa, o que irá estabelecer os próximos passos. Notificar o ocorrido e aprender com o incidente são outras atitudes que devem integrar o processo.
Confira algumas dicas de como proceder caso sua empresa seja hackeada a seguir:
1. Identifique os sinais do ataque e comunique a TI
Eis que temos uma invasão hacker: o que fazer? Antes de tudo, naturalmente, é essencial identificar os sinais do ocorrido – quanto mais rápida for a empresa, mais cedo será possível conter os danos.
Um dos indícios de alerta é o processamento lento de um ou mais computadores. Isso pode acontecer caso os hackers estejam utilizando os recursos das máquinas nos “bastidores”, enviando dados ou e-mails infectados para outro computador.
Qualquer comportamento anormal da rede corporativa, lentidão na conexão à web e perda de controle dos sistemas pelos usuários (quando os cibercriminosos assumem o uso do teclado e dos cursores) são outros sinais preocupantes.
O próximo passo, tão logo qualquer anormalidade for detectada, é comunicar a disrupção ao departamento de TI, que verificará os indícios de invasão ou infecção por malwares. A partir daí, os impactos podem ser mitigados.
2. Notifique o incidente às autoridades
Como qualquer outra ação ilegal, o cibercrime deve ser comunicado à polícia. A partir daí, pode-se empreender a correta investigação do caso. Para fundamentar o incidente, deve-se primeiro coletar evidências do ataque hacker no negócio, incluindo capturas de telas, e-mails, arquivos e outros materiais. Se possível, registre também o IP do criminoso.
Aqui, vale destacar que o Código Penal brasileiro conta com a Lei nº 12.737, que ampara as vítimas de crimes digitais. Há as delegacias especializadas nesse tipo de infração, mas qualquer delegacia recebe esse tipo de notificação.
A ordem correta de atuação dos negócios, portanto, fica assim: coleta das provas, registro em cartório e realização de boletim de ocorrência junto à polícia.
É importante ter em mente que essas medidas legais garantem que a organização não tenha que fechar as portas até que a questão da invasão seja resolvida. A paralisação das operações, como se sabe, pode levar a mais prejuízos financeiros e de imagem.
3. Identifique as causas
É essencial descobrir qual foi a brecha de segurança. Como os hackers conseguiram acessar e invadir a rede?
As principais causas de violação e vazamento de dados são:
- roubo ou perda de dispositivos;
- desatualização de softwares ou sistemas de TI;
- malware (softwares maliciosos);
- senhas fracas ou roubadas;
- uso de redes inseguras (incluindo o wi-fi público).
Nesse cenário, como mencionamos, é preciso contar com o apoio de um profissional especializado para a detecção da causa, caso a empresa não tenha essa expertise na equipe interna. Depois de determinado o “porquê”, é preciso investigar outros aspectos, tais como:
- quais dados foram roubados ou acessados?
- quais contas e computadores foram comprometidos?
- quem foi afetado? Seus parceiros? Funcionários? Clientes?
4. Reduza os danos nos sistemas internos
Algumas medidas imediatas são importantes para iniciar a contenção de danos e priorizar a segurança de dados. Isso envolve desconectar o servidor e/ou computadores afetados do roteador ou rede empresarial. Caso a conexão seja via wireless, desabilite as funcionalidades de wi-fi no dispositivo em questão.
Se o website do negócio foi alvo dos hackers, contate o serviço de hospedagem do portal o quanto antes. O provedor poderá ajudar a normalizar os recursos do endereço, além de orientar a troca da senha de acesso do administrador do website.
Alterar as senhas dos demais serviços também é essencial, conforme veremos a seguir.
5. Altere as senhas
Sim, a simples providência de modificar as senhas dos serviços da empresa tende a evitar o agravamento do problema. Isso porque pode levar um tempo entre a notificação do ataque e a ação efetiva do hacker.
Na hora da troca, invista em passwords fortes, que reúnam letras, números e caracteres especiais, além de totalizarem ao menos 8 dígitos.
Vale a pena ressaltar que senhas fracas são uma causa comum de invasão. Adicionalmente à força dessas credenciais, nunca utilize a mesma senha para diversos serviços. Caso ocorra um vazamento, afinal, diversas soluções corporativas serão prejudicadas em cadeia.
👉 Saiba Mais: Gestão de senhas: 9 melhores práticas para empresas
6. Acione os equipamentos reserva
Após uma invasão hacker, caso um dispositivo da infraestrutura de TI tenha suas operações interrompidas, é primordial restabelecer os serviços com agilidade. O downtime ou tempo de inatividade, como já destacamos, não acarreta somente perda de produtividade da equipe, mas também prejudica a experiência do cliente e pode impactar seriamente as finanças.
É preciso ter em mente, ainda, que a desinfecção e o restabelecimento dos equipamentos podem demandar horas, dias ou até mesmo semanas. Nesse sentido, é recomendado contar com reservas dos equipamentos mais críticos para os processos de trabalho.
Diante de limitações financeiras, a aquisição do(s) equipamento(s) deve se guiar pelo nível de prioridade do negócio.
👉 Saiba mais: O guia do inovador para a segurança na nuvem
7. Investigue os impactos na empresa e nos clientes
Como o ataque hacker impactou sua empresa? Os dados de clientes estão envolvidos no incidente de segurança?
Aqui, além da análise dos desdobramentos da invasão hacker, é preciso restaurar os sistemas e informações afetados. É aí que entra em cena a enorme importância de um bom backup, que permite recuperar dados íntegros e garantir a continuidade do negócio.
Outro ponto de atenção: se houver vazamento e exposição dos dados corporativos ou informações pessoais dos clientes, deve-se entender as implicações legais do evento.
Além das etapas de notificação policial que já abordamos acima, é necessário informar os clientes sobre o incidente, esclarecendo que todas as medidas cabíveis já estão em andamento. Na situação de comprometimento de informações bancárias, contate o banco com urgência.
👉 Conheça nossa solução de backup como serviço e assegure a proteção total dos dados da sua empresa!
8. Revisite sua cibersegurança e aprenda com os erros!
Por fim, e não menos importante, é crucial não deixar a experiência “passar em branco”. Quando o assunto é a pergunta “ataque hacker: o que fazer?”, a prevenção e os ajustes contínuos de segurança da informação são elementos-chave para evitar que novos incidentes aconteçam.
Garanta que as soluções de proteção estejam funcionando da forma apropriada, assim como a execução periódica dos backups. Verifique se as atualizações de todos os sistemas estão em dia, além de revisar o plano de disaster recovery e as demais políticas de segurança da organização (se elas não existem, está mais do que na hora de investir na elaboração!).
Identifique, ainda, se há necessidade de treinamento da equipe acerca das melhores práticas de cibersegurança, contando com a parceria de especialistas para maximizar os resultados e complementar a expertise interna.
Ataque hacker: o que fazer? Invista em prevenção contínua!
Ransomware, phishing, ataque DDoS, backdoors, cavalos de troia, ataques de dia zero… as variações de cibercrimes são muitas e estão crescendo em sofisticação. De fato, os hackers estão dedicados à empreitada de dificultar a detecção das ameaças, aumentar sua eficácia e extorquir e prejudicar seus alvos o tanto quanto possível.
Nesse cenário, muito mais do que remediar, a prevenção é a chave. Backup gerenciado, antivírus corporativos, treinamentos internos, firewalls, políticas de acesso e proteção de endpoints estão entre as medidas para levantar uma defesa poderosa contra a invasão hacker, minimizando os riscos a quase zero.
Sim, a jornada não é fácil. Mas nada se compara aos potenciais danos devastadores que as ciberameaças podem representar, afetando a reputação, a segurança de dados, a própria sobrevivência dos negócios e até mesmo as vidas dos indivíduos cujos registros pessoais podem ser impactados.
Conte conosco para potencializar sua proteção!