À medida que as empresas mudam para uma força de trabalho remota, os hackers aumentam suas atividades para capitalizar em novas brechas de segurança. Os cibercriminosos costumam usar métodos não sofisticados que continuam a ser extremamente bem-sucedidos.
Isso inclui e-mails de phishing para coletar credenciais e obter acesso fácil a ambientes críticos para os negócios.
Os hackers também estão usando ransomware para manter seus dados como reféns, exigindo um pagamento de resgate em troca de uma chave de descriptografia que desbloqueia seus dados roubados.
Ao lidar com um ataque cibernético, existem etapas práticas que você deve seguir.
O que essas etapas incluem?
- Contenha e isole rapidamente sistemas críticos
- Relate o acontecimento para seu cliente e as partes interessadas de negócios
- Realize seus planos de recuperação de desastres e continuidade de negócios
- Analise o ataque para evitar um acontecimento futuro
Contenha e isole rapidamente sistemas críticos
Esta primeira etapa é necessária: conter e isolar rapidamente os sistemas críticos. Há uma chance de que se você descobrir ransomware ou outra evidência de hack em sua rede, pode não ter chegado a todos os dados e sistemas críticos para os negócios.
Isole os clientes infectados conhecidos da rede o mais rápido possível. Essa ação evita qualquer alteração na qual a infecção ou código malicioso se espalhe dos clientes isolados.
Usar uma abordagem sistemática de isolamento e contenção, enquanto limpa a infecção, é uma das melhores maneiras de recuperar o controle da rede e eliminar o código malicioso remanescente.
Relate o acontecimento para seu cliente e as partes interessadas de negócios
Repetidamente, as organizações são julgadas com base em como lidam com situações em que ocorreu um hack do sistema ou violação de dados. Relatar incidentes de segurança é sempre a melhor abordagem. As organizações sofrem consequências negativas por qualquer tipo de encobrimento ou atrasos na divulgação de informações.
Embora não seja agradável fazer isso, divulgar incidentes de segurança o mais rápido possível cria uma atmosfera de transparência que geralmente reflete bem na organização a longo prazo. As organizações também podem ser responsáveis, de acordo com os regulamentos de conformidade, por relatar qualquer violação de segurança.
Realize seus planos de recuperação de desastres e continuidade de negócios
É essencial desenvolver um plano de recuperação de desastres eficaz como parte de seu plano geral de continuidade de negócios. O plano de recuperação de desastres descreve as etapas necessárias para operar os negócios com sistemas degradados ou dados essenciais para os negócios ausentes.
Depois de descobrir um hack em seu negócio, o plano de recuperação de desastres deve ser implementado. Esses planos restabelecem a continuidade dos negócios o mais rápido possível. Eles também colocam todos na mesma página para agilizar os processos de negócios, mesmo em um estado degradado.
Analise o ataque para evitar um acontecimento futuro
Depois que a integridade do sistema voltou ao normal e a ameaça iminente à segurança foi removida, as empresas desejarão analisar o ataque e corrigir quaisquer vulnerabilidades.
Essa análise raiz / causa ajudará a determinar quaisquer pontos fracos na postura de segurança cibernética.
As organizações precisam avaliar continuamente os pontos fracos da segurança. Não importa o quão grande ou pequeno seja, qualquer tipo de violação ou ataque bem-sucedido deve ser usado para entender onde a postura de segurança pode estar
Encerrando o trabalho
Violações de dados, infecções de ransomware e outros tipos de hacks são muito comuns para as empresas hoje. Em última análise, isso leva a vazamentos de credenciais.
As organizações devem implementar proteções de segurança cibernética eficazes, incluindo proteção contra senhas fracas no ambiente. O F-Secure KEY é uma solução que ajuda as organizações a controlar a segurança da senha.
REFERÊNCIAS:
https://thehackernews.com/2021/05/what-to-do-when-your-business-is-hacked.html