Após um ciberataque

Ransomware, vírus, DDoS, ou até mesmo uma anomalia na sua infraestrutura informática poderá causar danos irreparáveis na sua empresa. Embora existam formas de prevenir e detectar ataques informáticos (ciberataques), é impossível estar 100% seguro.

Caso tenha sofrido um ciberataque, entenda aqui quais os passos que uma equipa de IT deve imediatamente seguir:

write-593333_1280.jpg
  1. Isolar a infeção - É necessário isolar os servidores e/ou computadores afetados por forma a não propagarem pela rede e contaminarem os restantes nós; Não devem ser desligados, apenas desconectados, pois a equipa de segurança irá necessitar de analisar os mesmos antes de um reboot
     

  2. Solicitar ajuda de equipas de segurança de IT (CSIRTS) - Após um data breach significativo, as organizações devem chamar os profissionais de segurança de IT com experiência em segurança bem além da simples administração de sistemas. A tentativa de remediar uma violação de segurança sem garantir profissionais altamente experientes pode ser ineficiente e potencialmente inadequada. Uma auditoria de terceiros dos seus sistemas deve ser fortemente considerada
     
  3. Notificar as Autoridades - Existem várias entidades que devem ser notificadas: o Centro Nacional de Cibersegurança (CNCS), a CNPD (quando a violação de dados envolve dados pessoais p.ex.), e a Polícia Judiciária
     
  4. Informar os clientes - Um dos passos mais difíceis após um ataque é explicar a situação aos seus clientes. No entanto, ao informar os clientes irá não só protegê-los mas também demonstrar transparência e eficácia. Deverão ser revistas as responsabilidades legais com a sua equipa Legal
     
  5. Identificar vulnerabilidades - A equipa especialista em segurança poderá ajudá-lo a identificar as vulnerabilidades e principalmente perceber outras ameaças que acedem ilegalmente à sua rede. Embora nenhuma rede seja impenetrável, realizando a devida diligência e a segurança em camadas - o que chamamos de implementação de defense-in-depth - na sua infraestrutura de IT, a sua empresa estará tão protegida quanto possível
     
  6. Implementar sistemas de segurança: Após análise é necessário entender se existe algo a fazer sobre os sistemas de segurança de IT instalados. Deve ter em conta software, hardware, protocolos e políticas por forma a implementar o conceito security by design
     
  7. Relatório - Crie um relatório sobre o que aconteceu, como aconteceu, de que forma foi dada a resposta, timings, etc. Certamente que irá melhorar e adequar os processos em casos futuros
     
  8. Formação dos colaboradores - Reforce a formação dada aos seus colaboradores e de forma transversal. Não só através de workshops mas também com recurso a testes de avaliação, e exemplos reais de ataques (simulações).