Minha empresa foi hackeada, o que fazer?

Minha empresa foi hackeada, o que fazer? Esta é uma pergunta cada vez mais comum devido ao aumento dos crimes digitais em todo mundo.

O Brasil figura no top 10 dos países mais atacados por hackers. Estima-se que, segundo dados da Kaspersky, 65% destes seja direcionado a pequenas empresas. Esse percentual pode ser explicado pela falta de investimento em segurança digital. Por mais que você pense que nunca será uma vítima, saiba que toda empresa que utiliza qualquer dispositivo eletrônico é um potencial alvo dos criminosos digitais. Então, minha empresa foi hackeada, o que fazer? 

Primeiramente, existem vários tipos de crimes digitais. Aqui vão três exemplos:

Roubo de dados 

Como exemplo temos o Ransomware. Acontece quando o criminoso invade o dispositivo de sua empresa e através de um código malicioso implanta uma senha em cada arquivo, impossibilitando o acesso a eles. Esse tipo de prática é conhecida como sequestro de dados

Para liberar o acesso, o criminoso cobra um valor de resgate em troca da senha para que a vítima volte a ter acesso as suas informações. Mas, mesmo com o pagamento do resgate, não será garantido que eles disponibilizem essa senha. Nesse caso, sua empresa terá sua atividade interrompida.

Ataques baseados em Internet das Coisas

Nesse caso, o ataque pode passar despercebido. Talvez o usuário nem perceba que está sendo vítima de um ataque, pois nenhuma evidência explícita conseguirá ser notada nas atividades do dia a dia.  

Podemos citar como exemplo os ataques a roteadores, já que esses dispositivos se encontram presentes em todas as empresas, independente do porte, e em todos os domicílios que possuem internet, tornando-se um atrativo para os criminosos digitais.

“Minha empresa foi hackeada”, essa foi a queixa de muitos usuários que recentemente foram atacados pelo malware VPNFilter que infectou vários roteadores pelo mundo. Após o VPNFilter tomar posse do equipamento, os acessos a sites feitos pelos computadores e celulares dos usuários são redirecionados para um servidor malicioso do invasor, fazendo com que ele tenha acesso a senhas de e-mail, logins de sites e dados bancários. 

Cryptojacking

Na modalidade Cryptojacking é tido como foco a invasão para mineração de moedas digitais. Sua empresa não terá os serviços interrompidos, mas sentirá uma lentidão anormal, tanto no acesso à internet como no uso do computador infectado, atrasando os processos que dependem desses dispositivos.

Como proteger minha empresa dos perigos da internet?

Em alguns casos, o hardware do equipamento é tão sobrecarregado que poderá ser totalmente inutilizado, gerando para a empresa prejuízos com o custo para adquirir novos equipamentos e, dependendo da importância do dispositivo, os prejuízos podem ser ainda maiores. Entre eles a interrupção total dos serviços ou perdas de dados. 

É claro que existem outras diversas modalidades de ataques, mas esses são os 3 principais tipos. Nesse texto não será abordado o mundo do e-commerce. A preocupação desse segmento com a segurança dos seus dados não é opcional. Na verdade é tão importante quanto qualquer outra operação. A venda dos produtos depende diretamente da segurança do site da empresa e-commerce. 

Minha empresa foi hackeada, o que fazer?  

Ao perceber que sua rede local foi comprometida ou que está apresentando algum comportamento fora do comum, o primeiro passo é chamar um especialista para que ele veja em qual tipo de ataque se enquadra a sua situação para assim proceder com o “antídoto”.  

Independente do tipo de ataque, alguns pontos devem ser respeitados para que a empresa não tenha que interromper o funcionamento enquanto a situação é resolvida. 

1. Equipamento reserva

Toda empresa depende total ou parcialmente da sua infraestrutura de TI. Quando um dispositivo para de funcionar por conta de uma invasão, a empresa terá que ter um equipamento reserva para reestabelecer o serviço com rapidez. 

O processo de desinfecção poderá demorar horas ou dias. Por isso a importância de um equipamento para substituir os invadidos. É claro que deve haver um planejamento, pois, como estamos abordando o mundo das pequenas e médias empresas, sabemos há uma limitação financeira para investimento em uma estrutura reserva. Nesses casos, o recomendável é contratar um especialista em infraestrutura de rede para que este possa, juntamente com o gestor da empresa, identificar quais os equipamentos que mais impactam no funcionamento do negócio. 

2. Backup dos dados críticos

Manter uma cópia de segurança dos dados de sua empresa em outro local é uma das mais básicas e essenciais medidas de segurança. 

O backup em nuvem exemplifica bem esse cenário, já que hoje a empresa existe não só fisicamente, mas também digitalmente. Ter apenas a cópia também não é tudo.

A restauração desses dados é tão importante quanto. Fazer essa restauração não pode ser uma tarefa demorada, nem os arquivos restaurados podem estar comprometidos, o que poderia impossibilitar o acesso a eles. Por isso, um bom período de retenção desses dados dará mais segurança a empresa, pois, se o último backup está comprometido, a empresa poderá recorrer ao backup anterior. 

3. Altere imediatamente suas senhas

Minha empresa foi hackeada, mudar as senhas dos meios serviços resolve alguma coisa? Ao ser vítima de crimes digitais, uma medida simples como a alteração de senhas dos seus serviços poderá impedir que o problema aumente, pois pode levar um tempo entre a notificação de ataque bem-sucedido e a ação do criminoso. 

Nunca, escolha a mesma senha para diversos serviços, pois, em caso de vazamento de informação, todos os serviços estarão comprometidos.

Serviços Gerenciados, um modelo proativo para a TI da sua empresa

Escolha uma senha forte com letras, números e símbolos. Se você tiver dificuldade de lembrar das inúmeras senhas, utilize um gerenciador como KeePass ou Teampass. Muitos serviços já disponibilizam uma autenticação em dois fatores e habilitar esse recurso acrescenta uma camada extra de segurança para impedir que terceiros acessem suas informações mesmo em posse de sua senha. 

4. Medidas legais

O código penal brasileiro possui a Lei nº 12.737, de 30 de novembro de 2012 como aparo a quem for vítima de crimes digitais. Recomenda-se sempre denunciar, para que as autoridades tomem conhecimento e intensifique a investigação contra esse tipo de crime. Temos as delegacias especializadas em crimes digitais, mas a denúncia pode ser feita em qualquer outra delegacia. A vítima terá que coletar as provas, registrar em cartório e por fim, registrar um boletim de ocorrência. 

Os dois primeiros itens de obrigatoriedade aqui mencionados para uma empresa dispor em caso de ataque, são procedimentos básicos para que esta não venha a ter que fechar suas portas no aguardo da resolução do problema da invasão, pois parar o negócio por conta de um ataque gera mais prejuízos, além do ataque em si. 

Minha empresa foi hackeada e agora? Além do que citamos acima existem também os prejuízos fiscais, que é quando a empresa, por conta da interrupção total ou parcial de sua operação, e devido a impossibilidade de acesso aos dados, faz com que a contabilidade não consiga informar, em prazo hábil, informações obrigatórias, gerando a cobrança de multas por parte do órgão fiscalizador, por isso o registro do boletim de ocorrência é crucial para conseguir um novo prazo e evitar multas.

A prevenção é o melhor remédio! 

Ao mesmo tempo que existem diversos tipos de ataques ao qual sua empresa pode ser vítima, existem diversas formas de prevenir-se. Cabe ao gestor reservar um percentual do seu faturamento e contratar um profissional de segurança para avaliar quais ferramentas poderão ser implantadas na empresa para evitar esse tipo de crime.

Nayrgton Veras

Especialista em Segurança de Redes de Computadores, Sistemas Operacionais e Supervisor Técnico de Infraestrutura de TI na AM3 Soluções.