cibercrime

Cibercrime: fui vítima de um, e agora o que fazer?

 

Cibercrimes — ou crimes cibernéticos —, infelizmente, são cada vez mais comuns. Os dados são alarmantes: o Brasil é o segundo país que perdeu mais dinheiro com cibercrimes em 2017.

E os prejuízos não são só financeiros — também é o segundo país que mais sofreu ataques no ano de 2017, perdendo apenas para a China. As perdas podem ter valor intangíveis, como perda de credibilidade no mercado.

Seja no ambiente empresarial ou pessoal, é importante saber o que fazer quando um cibercrime ocorre. Afinal, é normal que o estresse não permita que a pessoa saiba como reagir racionalmente.

Continue lendo e saiba o que é um cibercrime, o que você deve fazer quando ele ocorre, como identificar o que potencializa as chances de ocorrência e saiba como se proteger.

O que é um cibercrime?

Um cibercrime é caracterizado por uma prática ilícita ocorrida na rede, sejam aqueles que só ocorrem no ambiente online (disseminação de vírus), quanto os convencionais realizados por dispositivos eletrônicos.

Estão entre alguns exemplos do que é tipificado como um cibercrime:

  • Disseminação de vírus;
  • Invasão de sistemas;
  • Sequestro de dados e informações;
  • Vazamento de dados privados;
  • Ataques DDoS e outras ações hackers;
  • Fraudes eletrônicas, entre outros.

Algo comum nos cibercrimes é o caráter transnacional. Ou seja, muitas vezes a ação pode ter sido comandada por hackers fora do país, o que dificulta a apuração do crime.

O que fazer diante de um cibercrime?

Em primeiro lugar, mantenha a calma diante de um cibercrime. Independentemente da proporção do ataque digital, é necessário agir de forma racional para conter os danos e resolver a situação.

Em primeiro lugar: identifique a modalidade de cibercrime. O que está ocorrendo é um ataque DDoS que tirou o site do ar? O vazamento de informações foi gerado de qual forma? Algum hacker teve acesso a dados sigilosos do sistema?

A partir da identificação do que está ocorrendo, pode-se determinar quais serão os protocolos e ações a serem exercidas posteriormente.

Por exemplo, a queda de um site pode ter sido ocasionada por uma invasão do servidor ou por um ataque DDoS.

É preciso, portanto, identificar qual foi a causa real, já que, para serem resolvidos, cada um utiliza ações e protocolos diferentes.

Após a identificação, siga os passos necessários para a resolução e mitigação de danos. É preciso reduzir e minimizar os prejuízos já gerados, evitando que a extensão do problema seja maior.

Quando o ataque for paralisado, é importante conferir se não há qualquer ação ocorrendo, certificando-se de que foram realizadas todas as medidas de contenção necessárias para normalização do serviço.

O problema foi devidamente identificado e resolvido? É hora de fazer uma varredura em todos os sistemas, buscando brechas e falhas que podem ter ocasionado a invasão ou o cibercrime.

Isso é essencial, pois, não adianta conter o problema se há brecha para ocorrer novamente. É necessário, assim, identificar qual foi o ponto de acesso e realizar a proteção necessária para minimizar os riscos de recorrência.

Após a paralisação do problema e conferência, é preciso verificar qual foi a extensão do dano gerado, já que alguns casos exigem notificações e controle de crise.

Por exemplo, no caso de vazamento de informações de clientes, é preciso saber quais foram os envolvidos na situação e avisá-los, para que possam ficar atentos aos problemas.

Esta postura proativa é imprescindível para demonstrar que a organização identificou a situação prontamente, se preocupando com falhas de segurança e com a privacidade dos clientes.

Quais condutas potencializam as chances de um cibercrime?

Há uma série de condutas danosas que potencializam as chances de um cibercrime no ambiente empresarial, seja por parte dos responsáveis pelo TI, seja pelos funcionários dos demais departamentos.

Estão entre as principais delas:

  • Não atualização dos sistemas operacionais, drives e softwares;
  • Não investir em bons firewalls e demais protocolos de segurança;
  • Não treinar as equipes para condutas seguras nas atividades cotidianas;
  • Não implementar controles de acesso;
  • Não criar políticas de segurança para a empresa;
  • Não ter condutas de monitoramento na área de segurança em TI;
  • Não contar com a proteção de um bom antivírus.

Como se proteger de um cibercrime?

Essa é uma das perguntas mais importantes que um gestor de TI deve fazer. Afinal, falhas comprometem o funcionamento da organização como um todo e, dependendo do caso, pode levar ao fechamento precoce do negócio.

Para evitar problemas desta natureza, é importante saber como se proteger deste tipo de ação. Confira as principais condutas a serem seguidas.

Aplique as práticas tradicionais da área

Algumas práticas são tradicionais por um motivo: são os requisitos básicos para garantir a segurança da informação da sua empresa. Estão nesse rol de ações:

  • Uso de antivírus;
  • Firewalls;
  • Controle de acesso;
  • Atualização de firmwares e softwares;
  • Realização de backups;
  • Redundância de sistemas;
  • Assinatura digital, entre outros.

Essas medidas devem ser implementadas para garantir o mínimo de segurança na empresa. Mas não devem se limitar a isso, como veremos a seguir.

Analise comportamentos e bloqueie ameaças em potencial

É necessário monitorar quais são os comportamentos dos usuários da rede de sua organização e verificar quais são as ações que geram maior vulnerabilidade no dia a dia.

Assim, pode-se identificar as ameaças em potencial e bloqueá-las o quanto antes, a fim de minimizar as chances de entrada de malwares por condutas inadequadas.

Crie planos de segurança

Documente todo o plano de segurança que deve ser seguido por toda a empresa, desde o setor de TI, passando pela diretoria e pelos demais funcionários.

Ele deve especificar o que deve ser feito, o que não deve ser feito e como cada um deve proceder em situações emergenciais, evitando complicar situações atípicas.

Por exemplo, no caso de um ataque ransomware, os colaboradores devem ser orientados a entrarem em contato imediatamente com o setor de TI, sem tentarem resolver a situação por conta própria.

Esse plano deve ser repassado a todos os envolvidos e garantir que sejam devidamente treinados e preparados para saber como proceder em caso de surgimento de um cibercrime.

Adote múltiplas linhas de defesa

As ações de proteção e segurança devem priorizar vários pontos do processo informacional, tais como:

  • Usuário final, já que é por esta porta que entram a maioria dos vírus e malwares (e-mail, sistemas, dispositivos móveis, entre outros);
  • Segurança da infraestrutura de rede e os ambientes na nuvem;
  • Proteção dos servidores.

Projete cenários e crie planos de contingência

Muitas vezes as falhas ocorrem e ataques acontecem inesperadamente. Nessas situações, é essencial ter um plano de contingência que oriente os colaboradores do setor de TI como proceder nessas situações.

Documente todos os processos, de forma a padronizar os mecanismos de ação, para que todos sigam os mesmos protocolos. Assim evita-se procedimentos que possam potencializar a situação.

Contrate empresas especializadas em segurança da informação

Uma das formas mais eficientes de garantir a segurança da informação e evitar cibercrimes é contar com empresas especializadas nessa área.

Por meio de consultorias e aplicações de soluções e diversos serviços (como gerenciamento e proteção de backup em nuvem), sua empresa estará protegida dos crimes desta natureza e, caso ocorra, poderá contar com as medidas de contenção oferecidas por ela.

Portanto, conheça os serviços da Eco IT, proteja sua empresa dos cibercrimes e tire suas dúvidas sobre o assunto.


Compartilhe com um amigo!