Partilhar

Opinião: Fui alvo de ciberataque. E agora?

Artigo de opinião de Victor Hugo, Business Developer da Inovflow

19 Setembro 2023
Forever Young

Grupo Imprensa, Laboratório Germano de Sousa, Sonae MC, Hospital Garcia da Horta, Eletricidade dos Açores, TAP, Segurança Social – estes são apenas alguns dos nomes sonantes alvos de ciberataques em 2022. Do total de empresas que notificaram violações de dados pessoais no mesmo ano, 80% eram empresas privadas.

Por Victor Hugo, Business Developer da Inovflow

Ainda que em 2023 os ciberataques estejam a abrandar, com uma diminuição de 38% no primeiro trimestre em termos homólogos, as empresas devem antecipar e estar preparadas para defenderem este tipo de ataques. No primeiro trimestre de 2023, em Portugal, foram registados 470 incidentes de cibersegurança.

Mas e se for atacado, o que fazer? Partilhamos consigo as medidas técnicas, jurídicas e de comunicação que devem ser tomadas:

Medidas técnicas:

1. Isolamento e avaliação do ataque: em primeira instância deve-se isolar todos os sistemas afetados, evitando qualquer comunicação. Logo de seguida, avaliar se a extensão do ataque foi maior do que o visível para seguir com o mesmo isolamento.

2. Notificar as autoridades: deve informar de imediato a Polícia Judiciária e o Centro Nacional de Cibersegurança (CNCS).

3. Remover o malware e restaurar os sistemas: com recurso a profissionais dedicados deve remover qualquer malware que esteja nos sistemas. Se tiver backup dos seus dados, assim que o sistema estiver limpo, deve proceder à recuperação.

4. Perceber a origem: realize uma análise para descobrir a origem do ataque, de forma a saber quais as vulnerabilidades que foram exploradas para abrir a porta ao ciberataque – assim, para futuro, tem informações cruciais para fortalecer a cibersegurança da sua empresa e prevenir ataques.

5. Atualização de passwords: todas as passwords que foram comprometidas devem ser alteradas e garantir a existência da autenticação de dois fatores.

6. Analisar a política de cibersegurança: com uma análise mais profunda, reveja e melhore a política de cibersegurança bem como as ferramentas utilizadas: invista nas soluções que melhor se adequam à proteção dos seus dados e sistemas, garanta formação aos seus colaboradores, etc.

Medidas jurídicas:

1. Registe os detalhes: desde a hora e data em que ocorreu, a forma como foi descoberto e as consequências. Deixe tudo registado para comunicar às autoridades e tomar as medidas legais.

2. Recorra a um advogado especialista em direito digital: é crucial perceber qual o impacto jurídico do ciberataque, conhecer os seus direitos e quais as obrigações legais que tem que cumprir.

3. Comunicar à Comissão Nacional de Proteção de Dados (CNPD): se forem violados de dados pessoais, deve comunicar à CNPD dentro do prazo estabelecido, e assim seguir as indicações da Comissão.

4. Recolha de provas: para a investigação a decorrer e, se for o caso, para o processo legal, deve ter todos os registos de acesso, logs do servidor, ou qualquer outra informação relevante.

5. Acompanhe as investigações: mantenha contacto com as autoridades responsáveis pela investigação, fornecendo informações adicionais sempre que necessário e colaborando ativamente.

Comunicação:

1. Informar os stakeholders: a primeira coisa a fazer nesta fase é informar todos os stakeholders afetados pelo ciberataque, de forma transparente e colaborando o máximo possível para que possam tomar medidas de proteção e defesa.

2. Comunicado público: dependendo da amplitude do ciberataque e do impacto, poderá ter que comunicar publicamente o mesmo. Se for o caso, comunique de forma a tranquilizar todos os afetados, explique as medidas que serão tomadas para mitigar os impactos e proteger todos os envolvidos.

3. Esteja disponível: é muito importante estar perto de todos os que foram afetados pelo ciberataque, disponibilizando-se para responder a qualquer questão e preocupação que possa surgir. A empatia é crucial para superar o incidente.

Nos dias de hoje, questionar “será que a minha empresa vai ser atacada?” – deixa de fazer sentido. As perguntas certas a fazer são: “Quando?”, “Como?” e “O que fazer?”.

O tecido empresarial português é maioritariamente pequenas e médias empresas, e muitas vezes ouvimos que apenas os grandes são atacados. Mas temos uma notícia para lhe dar: as pequenas empresas são os principais alvos dos cibercriminosos. Porquê? Não só porque tipicamente investem menos em cibersegurança tornando-se alvos mais fáceis, como também porque impacto para as pequenas empresas pode ser tão grande que leva à falência e, cientes disso, muitas vezes recorrem ao pagamento de recuperação dos dados para evitar o encerramento da empresa – e assim os cibercriminosos conseguem ter sucesso.

O impacto negativo que um ciberataque tem na reputação de uma organização é inevitável. A quebra de confiança por parte dos parceiros de negócio e dos clientes pode trazer perdas enormes, com uma difícil e longa recuperação.

É fundamental preparar as organizações, com estratégias delineadas e ferramentas que permitam uma maior proteção dos dados.

 

Mais Recentes

Vila Galé com preços desde 69 euros

há 1 dia

Este sumo muito especial ajuda a rejuvenescer: vamos não só revelar qual é, como desvendar como o fazer

há 1 dia

Um alerta a ter em conta: se tem as mãos e os pés sempre frios convém saber o motivo

há 1 dia

Exercício ao ar livre no inverno? Sim, mas com certos cuidados

há 1 dia

Excelente opção no inverno (e não só) a sopa de abóbora tem inúmeros benefícios, se consumida regularmente

há 1 dia

Prémios internacionais distinguem dois destinos portugueses como o Melhor Destino Insular e o Melhor Destino de Praia

há 1 dia

Cristiano Ronaldo e Georgina Rodríguez em guerra familiar pela alimentação dos filhos

há 1 dia

Faça este movimento simples se sofre de insónia: não precisa de sair da cama

há 1 dia

«Agredia física e verbalmente a mulher, Betty Grafstein»: José Castelo Branco acusado de violência doméstica

há 1 dia

Não consegue aceder ao Outlook e Teams? Calma, o problema não é (só) seu

há 1 dia

Violência doméstica: Cruz Vermelha acompanhou até junho quase tantas vítimas como em 2023

há 1 dia

Saúde mental: equipas comunitárias baixam internamentos e readmissões

há 1 dia

Colocar os cabides ao contrário no armário: conheça o truque simples que lhe vai facilitar a vida

há 2 dias

Alergias ou intolerâncias alimentares? Saiba como reconhecer e como deve gerir os sintomas

há 2 dias

A Melhor Cidade Património Mundial é portuguesa

há 2 dias

Coloque uma colher de sopa na máquina de lavar: a roupa fica mais limpa e economiza na conta da eletricidade

há 2 dias

Nem bicarbonato nem detergente: esta é a mistura mais eficaz para limpar as cortinas em segundos (e sem as desmontar)

há 2 dias

Não vá para a estrada sem ler esta noticia, se quer saber onde vai encontrar os radares da PSP esta semana

há 2 dias

Consolar, motivar ou divertir: estes signos sabem sempre o que devem dizer. É o seu caso?

há 2 dias

Óbito: Morreu o realizador português José Barahona Tinha 55 anos

há 2 dias

Subscreva à Newsletter

Receba as mais recentes novidades e dicas, artigos que inspiram e entrevistas exclusivas diretamente no seu email.

A sua informação está protegida por nós. Leia a nossa política de privacidade.