Central de atendimento · (047)30353777

Português pt English enEspañol es

Blog

Hackers atacaram os dados da sua empresa? Explicamos como proceder

De acordo com o 4º Relatório de Segurança Digital no Brasil produzido pela PSafe, o número de ataques cibernéticos praticamente dobrou no Brasil em 2018. Só no primeiro semestre deste ano os hackers atacaram 120,7 milhões de vezes, 95,9% a mais do que no ano passado.

Mas os assustadores números da falta de segurança da informação não param por aí. O Relatório de Ameaças à segurança na Internet 2018 da Symantec mostra, por exemplo, que só os ataques de cryptojacking cresceram cerca de 8.500% em 2017.

Os dados mostram apenas a necessidade cada vez mais urgente de gerar mecanismos de confiança para a proteção de sua empresa. Os investimentos em segurança de TI não são um luxo, mas uma exigência para quem quer se manter no mercado.

Ainda assim, muitas vezes o hacker só é identificado após a invasão. Veja o que fazer quando isso acontece.

O que fazer se um hacker invadir seu banco de dados?

O primeiro passo é ir contra o desejo de não fazer nada. Por mais incrível que pareça, esse costuma ser o primeiro impulso de quem descobre que o data center foi invadido por um hacker.

Constrangimento, medo da reação do mercado, falta de experiência ou suporte sobre o assunto fazem com que muitos empresários não reportem a invasão à polícia.

Errado. Todo ataque deve ser notificado. Mas esteja preparado para isso, porque você não vai querer fechar sua empresa enquanto a investigação acontece.

Para evitar que isso aconteça, esteja preparado para fornecer à polícia os arquivos e sistemas exatos que foram atacados pelo hacker. Dessa forma, os investigadores vão trabalhar junto com você em vez de fechar tudo na busca por evidências.

Como fazer isso? Cercando-se de profissionais que conheçam a legislação especializada e possam fazer uma investigação própria prévia à comunicação à polícia.

Assim, você pode dizer que o hacker violou os servidores da sua empresa como descrito no artigo tal do Código Penal, com prejuízo de cerca de R$ x mil, o que constitui um crime de determinado grau.

Se possível, forneça também o endereço de IP do hacker. Tudo isso agilizará a investigação e manterá seu data center de portas abertas.

Prevenção é a melhor defesa

O sugestivo nome do maior ataque de ransomware da história – WannaCry - define bem o estado de cerca de 200 mil usuários em maio de 2017 em mais de 150 países. Na França, a montadora Renault teve que fechar sua maior fábrica, no Reino Unido os hospitais tiveram que rejeitar pacientes.

No Brasil, o 6º país mais atacado, o INSS teve que interromper seu atendimento e várias empresas e órgãos públicos tiveram prejuízos milionários.

O ransomware é um ataque que exibe uma mensagem de sequestro do seu sistema, inutilizando todo o equipamento, até que seja pago um resgate pelas seu próprio banco de dados, que fica totalmente criptografado. O pagamento geralmente deve ser feito através de criptomoedas (como o bitcoin), que são bem difíceis de serem rastreadas.

No entanto, o ransomware é apenas um dos tipos de ataque de hacker, embora seja um dos mais prejudiciais. Por isso, é fundamental tomar algumas providências preventivas.

  • Avalie o nível de fragilidade do seu ERP contra um hacker
  • Vazamentos de dados podem ser feitos de diversas maneiras:
    • Por funcionários ou ex-funcionários que tenham acesso ao seu banco de dados;
    • Através de um servidor local, pelo qual o hacker faz a invasão e manipula dados, rouba clientes, muda preços, gera multas inexistentes ou realiza qualquer tipo de transação;
    • Por vírus instalado através de e-mails, sites, pen drives etc;
    • Através de roubo físico, se o servidor for local;
    • Pela falta de segurança da informação em sistemas domésticos, que não contam com proteções mais potentes nem equipes especializadas em segurança de TI, de forma a realizar backups periódicos que protegem os dados em caso de perda.

O que fazer

Antes de mais nada, os especialistas recomendam nunca pagar ao hacker. Além de não haver qualquer garantia de devolução dos dados, muito menos de que se for devolvido o banco de dados não tenha sido vendido ou alterado, o pagamento também encoraja novos ataques.

Em vez disso, verifique se seu e-mail não está em alguma lista de vazamento de dados que costuma circular na internet nesses momentos. Há um site, o Have I Been Pwned, onde constam nada menos que 1 trilhão de e-mails hackeados nos últimos anos.

Passe a utilizar um servidor na nuvem, que oferece muito mais segurança à TI e mais proteção ao data center contra um ataque de hacker. São inúmeras as vantagens do Cloud Computing e você ganha não só em segurança da informação, mas principalmente com a grande opção de backups.

Conte sempre com a assessoria de uma empresa especializada em TI. Só na área de segurança da informação, a Indyxa tem pelo menos 8 ações:

  • Implanta soluções para aumentar a segurança contra hackers e garantir a continuidade do negócio;
  • Analisa dados de TI estruturados e não estruturados em decisões de operação e segurança de TI;
  • Adquire licenças de banco de dados, middleware, backup e plataforma como serviço (PAAS);
  • Melhora a disponibilidade e segurança da infraestrutura de TI em geral;
  • Monitora 24 x 7 x 365 todos os ativos e serviços em TI;
  • Cria área de gestão da segurança da informação;
  • Migra aplicações e banco de dados para Cloud;
  • Gerencia aplicações em Cloud.

Agora que você já sabe o que fazer se um hacker atacar seu banco de dados, tente ao máximo evitar que isso aconteça. Afinal, a prevenção é sempre a melhor defesa da sua empresa.

Quer saber mais sobre os serviços oferecidos pela Indyxa em segurança da informação e Cloud Computing? Venha conversar conosco e continue acompanhando nossos posts!