Foto: Visualhunt

Previna-se dos ataques cibernéticos

Nos últimos meses, grandes organizações em diferentes países sofreram uma série de ataques cibernéticos por meio de sequestro de dados (ransomware). Por conta disso, a consultoria EY (Ernst & Young) orienta as empresas em todo o mundo a tomarem medidas imediatas para prevenção e mitigação do efeito desses crimes.

“A recente onda de ataques cibernéticos é uma prova de que os cibercriminosos estão se tornando mais agressivos e sofisticados visando simultaneamente o maior número de organizações. O principal aliado de um criminoso cibernético é a complacência. Seja uma grande multinacional ou uma empresa familiar, o sucesso de um ataque está associado às pessoas, tecnologias e procedimentos preventivos que são adotados e seguidos para reduzir o risco de sucesso dos invasores nestes cenários”, diz Luiz Milagres, gerente de ameaças cibernéticas da EY.

Há seis medidas que a consultoria cita que podem ser adotada agora para ajudar a proteger dados e sistemas – os ativos mais valiosos e de seus clientes – ao mesmo tempo em que minimizam os possíveis danos causados por outras ameaças. Confira:

1 – Desconecte as máquinas infectadas da rede e segregue as de backup, pois elas também podem ficar criptografadas se forem conectadas;

2 – Ative o plano de resposta a incidentes e não trate a investigação como um mero problema ou exercício de TI. Reúna um time multifuncional na equipe de investigação, incluindo jurídico, compliance, segurança da informação, administrativo, relações públicas, recursos humanos e outros departamentos relevantes;

3 – Identifique as vulnerabilidades do sistema. Instale atualizações de segurança e detectores de malwares e vírus para dificultar recorrências e melhorar as ferramentas em caso de ataques futuros;

4 – Certifique-se de que os sistemas estejam corrigidos antes de reconectar os computadores. Mantenha-os atualizados com um programa de gerenciamento de vulnerabilidades de alto nível. Isso deve incluir um ciclo de repetições para gerenciar vulnerabilidades com base em riscos à medida que eles evoluem, e um modelo amplo e atualizado de inventário, pontuando o nível de risco de aposição de cada item e sua conectividade com outros dispositivos;

5 – Ative o plano de continuidade do negócio. Utilize como base os requisitos necessários para relatórios regulatórios, reivindicação de seguros e disputas, litígios, inteligência de ameaças e/ou notificação de clientes;

6 – Colete e preserve as evidências, seguindo o rigor forense necessário, de maneira que possam ser usadas em uma investigação.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *