O que fazer se a sua empresa for invadida por hackers

É uma triste realidade: cedo ou tarde, a maioria das empresas será invadida por hackers. Se isso acontecer com a sua, há dois tipos de reação a serem evitadas. Primeiro,

É uma triste realidade: cedo ou tarde, a maioria das empresas será invadida por hackers. Se isso acontecer com a sua, há dois tipos de reação a serem evitadas.

Primeiro, existe o impulso de não fazer nada. Em geral, as empresas não notificam a polícia sobre os ataques para evitar constrangimentos se detalhes se tornarem de conhecimento público. Nick Selby, diretor geral da Trident Risk Management, disse aos participantes da Conferência de Lados B da Segurança (Security B-Sides Conference) do ano passado que essa é uma resposta leviana. Afinal, se você for assaltado na rua, chamará a polícia. Por que com o crime cibernético deveria ser diferente?

Não deixe um ataque fechar as portas de sua empresa

O segundo tipo de reação é chamar a polícia, falar a eles sobre o ataque e solicitar que corrijam isso. OK, sem problemas, se você estiver preparado para interromper suas operações comerciais por um tempo.

“Quando o pessoal com os blusões azuis chegam, você não quer que eles fechem o seu data center isolando a área com fita”, disse Selby. “Será muito mais útil se você planejar sua resposta antecipadamente e fornecer a eles os sistemas exatos que foram afetados. Eles trabalharão com você, em vez de tornar todo o seu data center em um sala de evidências.”

Ajudando na aplicação da lei… para ajudar você

Selby aconselhou as empresas a estabelecer relacionamentos com órgãos de aplicação da lei ou empregar pessoas que já tenham essa via de comunicação. Vale a pena também realizar uma investigação por conta própria, para definir os detalhes sobre a extensão e a natureza do ataque, e reservar um tempo para aprender a terminologia jurídica relevante, de forma que possa se comunicar com as autoridades no nível delas.

“Você quer ligar e dizer a eles que os servidores de sua empresa foram violados como descrito no artigo 33.02 do Código Penal, com prejuízo na ordem de US$ 62.000,00, o que constitui um crime grave de terceiro grau. E os ataques vieram de um endereço IP da Louisiana”, ele disse, como um exemplo.

Selby acredita que isso pode ajudar a convencer as autoridades da gravidade da situação, resultar em uma resolução mais rápida e ajudar sua empresa a continuar operacional durante a investigação.

 

Dicas