...
🧠 O blog é dedicado ao tema VPN e segurança, privacidade de dados na Internet. Falamos sobre tendências atuais e notícias relacionadas à proteção.
Proteção de dadosVPN e privacidadeVPN para computadores

Você foi atingido por Ransomware, e agora?

6
Contente
Tenha um plano de resposta inicial
Mantenha o backup do seu plano de resposta
Configure uma equipe de resposta hoje
Tenha um plano de comunicação
Delegar responsabilidades
Decida como responder ao ataque
Considere uma atualização de infraestrutura
Faça aulas e aplique-as para o futuro

Sua empresa tem um plano de resposta em caso de ataque cibernético? Se a resposta for não, as consequências podem ser catastróficas. Agora, mais do que nunca, é fundamental mapear os protocolos para que todos na organização saibam exatamente qual é sua função no caso de um ataque. 

Após o WannaCry e outros ataques de ransomware que surgiram, essas ameaças estão se tornando mais devastadoras com o passar do tempo, à medida que os hackers aprimoram suas estratégias. Além disso, é importante considerar o impacto que esses tipos de ataques podem ter nas empresas.

Um relatório de 2017 da Malwarebytes mostrou que 22% das pequenas e médias empresas atacadas por ransomware tiveram que interromper suas operações, enquanto 15% acabaram perdendo receita. Essas consequências podem ser devastadoras para quase qualquer empresa, mas seus efeitos são particularmente mais pronunciados no caso de pequenas e médias empresas.

Diante de tal potencial de danos, é fundamental estar preparado para tais ataques. Aqui estão algumas estratégias acionáveis ​​se você ou sua empresa tiver a infelicidade de se tornar vítima de um ataque de ransomware. 

Tenha um plano de resposta inicial

Quando ocorre um incidente, a quantidade de tempo que leva para responder é crítica. Quanto mais tempo uma empresa leva para responder, maior é o risco de perdas a serem incorridas. É por isso que é importante criar um plano de resposta a incidentes de ransomware.

O planejamento deve incluir critérios para definir quando o resgate deve ser pago – se for o caso – para desbloquear seus ativos de dados mantidos como reféns por hackers. Afinal, a decisão de pagar ou não é uma decisão empresarial e exige a consideração de todos os setores da empresa. A decisão deve ser discutida e acordada coletivamente.

Na maioria das vezes, as equipes de TI e segurança da informação não estão acostumadas a lidar com situações como essas, por isso é imperativo que todas as equipes e membros relevantes estejam preparados para tais incidentes. Sua equipe deve saber onde o problema será discutido, para qual segmento de mídia a notícia será direcionada e como o ataque será anunciado aos clientes. 

A ideia é selecionar quais pessoas farão parte desse time e definir um direcionamento inicial para que eles não precisem esperar você começar a dar os primeiros passos.

Mantenha o backup do seu plano de resposta

Ter um backup é extremamente importante. Imagine que sua empresa sofreu um ataque e um determinado computador foi comprometido. Se o plano de resposta foi armazenado apenas nesse sistema, como você terá acesso a ele?

Ransomware é capaz de bloquear computadores e, às vezes, até mesmo a rede em que eles vivem. Com isso em mente, certifique-se de que seu plano esteja salvo em um local seguro e possa ser acessado de vários locais.

Configure uma equipe de resposta hoje

Você já sabe quem precisa estar no fórum de discussão após um ataque de ransomware? Agora é a hora de decidir. Diretores e C-levels são importantes, mas também garantem a presença de profissionais de relações públicas, recursos humanos e chefes de outros departamentos.

Depois de formar seu esquadrão, informe-os e tenha um contato pessoal para emergências. Certifique-se de que todos nesta equipe se conheçam com suas informações de contato para comunicação instantânea, se necessário.

Tenha um plano de comunicação

Em ataques como esses, os modos usuais de comunicação empresarial da empresa também podem ser comprometidos, por isso é importante ter uma plataforma alternativa para comunicação segura com sua equipe. Seja pelo celular ou outros dispositivos, certifique-se de que todos tenham acesso e possam conversar entre si em caso de emergência.

Delegar responsabilidades

Após um ataque, inúmeras questões surgem em todos os níveis de uma empresa, desde o departamento técnico até as relações públicas, e todas elas precisam ser resolvidas com extremo profissionalismo. Portanto, você pode não ser capaz de cuidar de tudo sozinho. Escolha um profissional confiável e capaz, capaz de gerenciar esse momento de crise e, ao mesmo tempo, delegar tarefas. 

Decida como responder ao ataque

Pagar o resgate pode ser a maneira mais fácil de acessar dados comprometidos, mas não garante que os cibercriminosos cumpram sua palavra. Sempre existe o risco de que pagar o resgate apenas incentive os criminosos e permita que eles desenvolvam ataques ainda mais sofisticados para atingir outras empresas no futuro.

Mesmo se você estiver pensando em pagar o hacker para ter acesso aos seus arquivos novamente, é importante ter um plano B sólido caso as coisas dêem errado. Em alguns casos, especula-se que mesmo após efetuar o pagamento ao hacker, não seja possível ter acesso aos arquivos, pois o ransomware danifica os dados e os torna inacessíveis. Também é importante observar que o FBI não recomenda pagar aos invasores.

Uma das primeiras coisas a fazer após um ataque de ransomware é isolar todos os sistemas afetados, o que impedirá que a infecção se espalhe para outras máquinas, pois a maioria dos ransomwares tem a capacidade de se replicar na rede.

Considere uma atualização de infraestrutura

Se ainda não estiver em vigor, uma atualização de infraestrutura pode ser uma maneira importante de uma empresa se proteger. Por exemplo, os sistemas baseados em nuvem são atualizados de maneira fácil e automática em um só lugar, acumulam dados de ataque e intrusão em tempo real e incorporam restrições internas que separam camadas de software e impedem que softwares intrusivos atinjam o ataque.

Esta é uma vantagem sobre os sistemas que dependem de computadores nas instalações da empresa.

Também pode se tornar relativamente difícil para os invasores explorar falhas em uma arquitetura baseada em nuvem. Por exemplo, no final de abril de 2017, o Google bloqueou um ataque de phishing (uma tentativa de usar e-mail para induzir as pessoas a enviar informações comprometedoras). Seu sucesso foi em grande parte graças aos recursos baseados em nuvem do software Gmail, que possibilitaram identificar e isolar rapidamente o malware invasor.

Faça aulas e aplique-as para o futuro

À medida que mais e mais ataques de ransomware são tornados públicos, aprenda com os erros dos outros e estude esses eventos para evitar que aconteçam com você. Atualize consistentemente seu plano de resposta à medida que as ameaças evoluem para que você não seja pego de surpresa. O cenário de ameaças está mudando constantemente, mas você não precisa ser uma vítima por causa disso.

você pode gostar também Mais do autor
Mais histórias

Como instalar o acesso privado à Internet no Kodi…

Como cancelar o ipVanish e obter reembolso [Guia 2020]

Contrato de assinatura de 5 anos da Ivacy VPN –…

1 De 441

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação