×
Outbyte PC Repair
Outbyte Driver Updater

Você foi hackeado? Como se recuperar de uma violação de dados

2023/01/11
Você foi hackeado? Como se recuperar de uma violação de dados
  • Os ataques cibernéticos direcionados a pequenas empresas são especialmente perigosos, pois o custo pode ser suficiente para fechar as portas de uma empresa para sempre.
  • Tomar medidas para evitar uma violação de dados por meio de ataques cibernéticos como phishing, malware e ransomware pode proteger sua empresa de perder dezenas de milhares de dólares.
  • As seguradoras agora oferecem seguro cibernético para cobrir os custos potenciais de uma violação de dados ou ataque cibernético, e as pequenas empresas podem se beneficiar desse produto.
  • Este artigo é para proprietários de pequenas empresas que desejam tomar medidas proativas para proteger seus negócios contra ataques cibernéticos.

Toda empresa corre o risco de ser hackeada, especialmente as pequenas empresas. Esse estado constante de vulnerabilidade é assustador, mas a realidade de uma experiência de violação de segurança pode ser ainda pior.

É extremamente difícil recuperar o controle de tudo o que os hackers acessaram, mas você ainda pode agir e salvar sua reputação com seus clientes e clientes. Se você estiver devidamente preparado para um ataque, é possível voltar aos negócios com impacto mínimo.

“Como é realmente mais uma questão de quando do que se, quando se trata de violações de dados, sempre recomendamos ter um plano de resposta a violações de dados detalhado e completo”, disse Michael Bruemmer, vice-presidente da equipe de violação de dados da Experian. . “E não apenas esse plano deve ser criado, mas também precisa ser praticado e atualizado regularmente para garantir que seja responsável pelas ameaças mais recentes, incluindo ataques como ransomware.”

O que é uma violação de dados?

Uma violação de dados é qualquer incidente de uma pessoa não autorizada ignorando as medidas de segurança cibernética para visualizar ou roubar informações confidenciais. Uma violação de dados pode assumir várias formas, desde o acesso não intencional a informações protegidas até a penetração deliberada em um banco de dados para copiar ou roubar segredos corporativos. Às vezes, os cibercriminosos até tentam corromper um sistema inteiro.

Você sabia? Lembra da violação de dados da SolarWinds ? Esse ataque usou um terceiro para se infiltrar no sistema SolarWinds, afetando mais de 18.000 organizações e interrompendo as cadeias de suprimentos em todo o mundo. A extensão total dessa violação ainda está sendo avaliada.

Qual é o impacto de uma violação de dados?

Uma violação de dados pode custar a uma pequena empresa cerca de US$ 38.000, de acordo com um estudo da Kaspersky Labs. Esse custo pode ser exponencialmente maior para empresas maiores. Um relatório da IBM estima o custo médio em cerca de US$ 8 milhões, e a violação pode devastar as operações de negócios, a segurança do cliente e até mesmo sua força de trabalho, dependendo do tipo de ataque.

Você deve manter seu software atualizado e em conformidade com as políticas de segurança corporativa, pois os danos potenciais são catastróficos. Qualquer aspecto de uma violação de dados pode colocar uma organização inteira fora do mercado.

Como identificar uma violação de dados

Você não pode começar a se recuperar de uma violação a menos que saiba que ela ocorreu, por isso é fundamental aprender a identificar quando algo deu errado. Em muitos casos, porém, não há sinais reveladores de que você foi hackeado.

“Muitas vezes, as empresas descobrem que foram violadas pela primeira vez meses após o ocorrido, quando são informadas por autoridades policiais, parceiros de negócios, bancos ou mídia, que descobrem os dados das empresas sendo vendidos no mercado negro. ” disse David Zetoony, sócio do escritório de advocacia internacional Bryan Cave. “Outras empresas podem ter sido violadas meses ou até anos atrás e ainda não sabem.”

No entanto, algumas coisas ainda podem indicar um problema de segurança. Francoise Gilbert, fundadora do IT Law Group, disse que o tempo de resposta lento ou atrasado do computador, janelas pop-up que você não consegue fechar, relatórios de clientes de e-mails de spam de sua conta ou programas ou sites estranhos solicitando suas credenciais podem tudo ser sinais de uma violação de dados. Se um malware ou vírus for descoberto em seu sistema, você também desejará investigar para ver se algum dado foi comprometido.

O que fazer quando ocorre uma violação

No momento em que você descobre uma violação, o hacker provavelmente já roubou ou usou mal as informações e apagou seu rastro. Portanto, sua primeira prioridade depois de descobrir uma violação deve ser juntar o que aconteceu, quão ruim foi a violação e quais clientes podem ter sido afetados, disse Zetoony.

  • Contrate um especialista. Um especialista forense pode encontrar, preservar e analisar equipamentos eletrônicos e dados para avaliar com precisão o que aconteceu e evitar violações repetidas.
  • Entre em contato com seu departamento jurídico. Um advogado especializado em violações de segurança de dados geralmente aconselha uma organização a notificar os consumidores, o público, as seguradoras ou os reguladores.
  • Pare de usar qualquer equipamento infectado. Ao descobrir uma violação, você deve parar imediatamente de usar qualquer dispositivo que tenha sido comprometido e desconectar fisicamente todas as conexões de Internet. Isso não apenas ajudará a preservar as evidências para uma investigação, mas também evitará novas violações no curto prazo.
  • Faça backup de dados críticos. Depois que sua máquina é desconectada da Internet, você pode criar redundância de informações críticas, como logs de acesso e atividades, listas de clientes, informações de pagamento e segredos comerciais.

O que é seguro cibernético?

O seguro cibernético é um tipo de seguro comercial que ajuda você a se recuperar de crimes cibernéticos, como extorsão, fraude e violação de dados, reembolsando-o por despesas devido a uma violação de dados, ao mesmo tempo em que oferece uma barreira contra a responsabilidade de clientes ou clientes. É como um seguro de carro: sua seguradora cobre danos causados ​​por um incidente na estrada e quaisquer terceiros envolvidos.

Ao considerar provedores de seguros cibernéticos, pergunte a eles como eles ajudarão você a mitigar o risco de ataques cibernéticos de sua empresa. Os provedores de seguros geralmente podem fornecer orientação e treinamento para reduzir o risco de sua empresa, como ensinar você e sua equipe a evitar golpes de phishing e detectar uma violação para que você possa tomar medidas rápidas para minimizar o impacto. Várias medidas estão disponíveis para as empresas, incluindo proteção contra vírus e firewalls, para manter os criminosos afastados.

Você sabia? Nem todo software antivírus gratuito é legal para uso comercial. No entanto, essas soluções antivírus são gratuitas e legais para uso de pequenas empresas.

Informar as partes afetadas

Depois de avaliar o dano inicial e a causa potencial, sua próxima tarefa é dar a notícia a seus parceiros de negócios, fornecedores, clientes e quaisquer outras partes interessadas.

“Além do aspecto tecnológico, uma das formas mais importantes de recuperar a reputação e o relacionamento de uma empresa com seus consumidores e clientes é garantir que essas partes sejam devidamente notificadas e atendidas”, disse Bruemmer. “As empresas devem enviar cartas de notificação claras e concisas que ajudem as partes afetadas a saber o que fazer e como se proteger contra roubo de identidade. A empresa violada deve sempre oferecer uma solução, como um produto de proteção contra roubo de identidade, para que ela receba monitoramento gratuito e acesso ao seu relatório de crédito, bem como assistência na resolução de fraudes.”

Nicholas Gaffney, advogado e fundador da empresa de relações jurídicas com a mídia Zumado, disse que é importante ter uma equipe de resposta que trabalhe rapidamente para preservar e melhorar a reputação de sua organização após uma violação de dados. Isso significa ter um membro da equipe servindo como ponto de referência para respostas oficiais a perguntas sobre a violação, além de ser transparente e consistente em todas as comunicações sobre o assunto.

Como prevenir futuras violações

É um longo caminho para a recuperação depois que sua empresa sofre uma violação de dados, mas uma vez que você tenha a situação sob controle, você pode aprender com isso e trabalhar para evitar outro incidente.

1. Forneça treinamento de segurança cibernética para sua equipe.

2. Audite regularmente os dispositivos conectados.

Realize uma varredura periódica de todos os equipamentos de sua equipe para detectar qualquer malware e falhas de segurança. Esta prática básica é quase como a manutenção regular do seu equipamento. Certificar-se de que não haja vulnerabilidades óbvias regularmente ajuda a evitar que as violações aconteçam. Isso é especialmente importante para organizações com uma política de trazer seu próprio dispositivo.

3. Use uma VPN.

As melhores redes privadas virtuais (VPNs) podem impedir que um ataque direcionado ocorra em primeiro lugar. A configuração de uma VPN cria uma conexão privada com a Internet, atuando como um túnel para impedir que qualquer pessoa fora da rede veja quem você é, o que está fazendo e onde está localizado.

Zetoony lembra às empresas que, com tempo suficiente, um incidente de segurança de dados é tão inevitável quanto qualquer outro tipo de crime, mas você pode aprender com isso para lidar melhor com isso daqui para frente.

“Se você encarar cada violação como um exercício de aprendizado, não será capaz de interrompê-la necessariamente, mas poderá aprender como responder a ela de forma mais eficiente, rápida e com menos impacto para sua empresa e seus clientes.”

Eduardo Vasconcellos e Nicole Fallon contribuíram com a redação e reportagem deste artigo. Entrevistas com fontes foram realizadas para uma versão anterior deste artigo.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *