Saiba o que fazer após um ataque de ransomware

Saiba o que fazer após um ataque de ransomware

A sua empresa tem um plano de reação em caso de ataques cibernéticos? Se não tem, saiba que, em tempos de ransomware, se você não possui uma estratégia para lidar com um incidente como esse, o momento de criar é agora.

Após o WannaCry e os demais ransomwares que foram surgindo, o que se pode afirmar é que essas ameaças tendem a se tornar ainda mais devastadoras e os hackers estão em constante aperfeiçoamento de suas estratégias de ataque. Por isso, a importância de se preparar para essa eventualidade é maior do que nunca.

Esse post é dedicado a soluções práticas e imediatas para o pós-incidente, como o que fazer, a quem pedir ajuda, como notificar os clientes etc. Acompanhe as seguintes dicas de como se preparar e preparar sua empresa para ataques cibernéticos:

Tenha um plano inicial de resposta

Na maioria das vezes, as equipes de TI e segurança da informação não estão acostumadas a lidar com situações como esta, portanto, prepare seus funcionários para isso. Seu time deve saber onde será discutido o problema, para qual segmento de mídia a notícia será direcionada e como o ataque será anunciado aos clientes e os demais funcionários da empresa. O ideal é selecionar quais pessoas farão parte desse time e definir um direcionamento inicial para que elas não tenham que esperar por você para começar a tomar as primeiras atitudes.

Guarde seu plano de reação em diversos locais

Ter um backup nesse caso é extremamente importante. Considere que se a sua empresa sofreu um ataque e seu computador foi comprometido e o plano de reação estava armazenado apenas ali, como você terá acesso a ele? O ransomware é capaz de bloquear computadores e a rede, em alguns casos, até ambos. Por isso, garanta que seu plano esteja salvo em um local seguro e que não será comprometido pelo vírus.

Defina um time de resposta hoje mesmo

Você já sabe quem precisa estar na mesa de discussão após um ataque de ransomware? Pois este é o momento de decidir. Não apenas os diretores e C-levels são importantes nesse caso. Garanta que os profissionais de relações públicas, recursos humanos e chefes dos demais departamentos estejam presentes. Assim que definir quem são essas pessoas, faça-as saber disso e tenha um contato pessoal para emergências e garanta que todos desse time se conheçam e tenham contatos uns dos outros.

Tenha um plano de comunicação

Em ataques como esse, os meios de comunicação da empresa também podem ser comprometido, por isso é importante ter uma alternativa para se comunicar com seu time. Seja por celular ou outros dispositivos, garanta que todos tenham acesso e consigam falar uns com os outros em caso de emergência.

Decida quem vai estar no comando

Após um ataque, surgem inúmeras coisas para cuidar e resolver. Portanto, talvez você não consiga tomar conta de tudo. Escolha um profissional confiável e capaz de lidar com esse momento de crise para que ele te ajude a resolver os problemas que forem surgindo.

Decida como responder ao ataque

Mesmo que você tenha em mente pagar o hacker para ter acesso aos seus arquivos novamente, é importante ter um plano sólido para o caso de isso não resolver o problema. Em alguns casos, especula-se que mesmo fazendo o pagamento ao hacker, não é possível ter acesso à rede, pois o ransomware danifica os dados e os torna inacessíveis. O FBI não recomenda o pagamento, pois isso incentiva novos ataques.

Saiba qual risco você pode correr

É quase impossível se preparar para tudo, então descubra quantos danos sua empresa pode suportar e qual o potencial da sua equipe para lidar com eles.