Nos últimos anos, presenciamos diversas mudanças e ascensão de tecnologias que afetam os hábitos da população em geral, principalmente no âmbito digital. Assim, um dos maiores receios das instituições e corporações é sofrer com cibercrimes e, principalmente, o que fazer quando isso acontecer.
Segundo relatório global divulgado no ano passado pela Symantec, o Brasil é o terceiro país que mais recebe ataques cibernéticos em dispositivos conectados à internet. Das ameaças que a empresa de cibersegurança detectou no segmento de Internet das Coisas (IoT), quase 10% ocorreram no Brasil. Em primeiro lugar vem a China (com 24%), em seguida os Estados Unidos (10,1%).
Antes de abordarmos quais devem ser as reações que devemos tomar quando um cibercrime ocorrer, é importante relembrar quais são os tipos de crime digitais mais comuns atualmente. Veja abaixo:
- Ataques de Phishing
- Invasão de sistemas;
- Instalação de vulnerabilidades ou backdoors sem autorização;
- Vazamento de dados sigilosos ou conteúdo pessoal;
- Rompimento de sistemas de segurança
- Ataques de negação de serviço – Distributed Denial of Service (DDoS). É uma ação realizada por hackers que visam inutilizar o servidor, por meio de sobrecarga, tirando o serviço do ar.
- Sequestro de dados (ransomware). Resumindo, é um tipo de malware que impede os usuários de acessarem seu sistema ou arquivos pessoais e exige o pagamento do resgate (ransom) para recuperar o acesso.
Primeiras reações ao perceber que sofreu um cibercrime
Agora que você já conhece os principais tipos de cibercrimes, entenda o que deve ser feito no momento que você descobriu que sofreu um ataque ou desconfia que pode ter sido vítima ao encontrar algo suspeito.
Informe a área responsável por cibercrimes
A maior parte das grandes empresas e instituições possuem áreas e/ou empresas de gerenciamento de segurança remota (SOC) que possuem um plano de resposta a incidentes e que estão prontamente aptas para atuar em caso de um possível ataque ou vazamento de dados.
Muitas vezes esses softwares ou a própria área responsável já identificam o problema antes mesmo de você comunicá-los.Há ocasiões em que eles mesmos entrarão em contato com você para averiguar alguma suspeita ou tentativa de cibercrime. De qualquer forma, não deixe de entrar em contato com os responsáveis pela cibersegurança da sua empresa e seja bem transparente para que o problema seja resolvido rapidamente.
Não tome atitudes precipitadas
Se você perceber que foi vítima ao instalar um programa ou até ser ameaçado digitalmente, mantenha a calma. Não tome atitudes precipitadas e não resolva o problema por conta própria. Como você irá ver abaixo, é preciso investigar a causa raiz do incidente e preservar o máximo de informação possível. A área de segurança ou tecnologia, sendo notificada o quanto antes, poderá atuar na mitigação do incidente o mais rápido possível evitando que o impacto aumente.
Identifique a origem
Toda vez que um cibercrime acontece há sempre alguma origem ou falha (seja de sistema ou humana) que permitiu isso. Por exemplo, se você recebe um e-mail suspeito de um colega de trabalho, com um anexo estranho, um título diferente e uma descrição confusa, pode ser que ele seja a origem desse cibercrime. O ideal é que você o procure e tente entender se ele clicou no anexo e baixou isso.
O mesmo vale para outras situações em que você percebeu que há algo suspeito, tente sempre fazer um passo a passo do que você fez naquele dia ou durante a semana que pode ter facilitado a ação de hackers ou cibercrimes.
Confira o backup de seus arquivos
Faça backup de seus arquivos ou confira se o sistema o realizou (caso seja automático). Se você não tem costume de realizar esse tipo de procedimento, é importante que esteja ciente que talvez alguns arquivos possam ter sido perdidos caso tenha acontecido algum ataque de hackers. Por isso na menor suspeita, já realize imediatamente o backup de todos os seus arquivos em um sistema confiável e seguro.
Faça varreduras e utilize antivírus
Outra ação que complementa e ajuda a entender a origem de um cibercrime, e se você foi vítima de um, são os antivírus. Normalmente as grandes empresas sempre possuem um pacote de antivírus que protege os sistemas e os computadores dos colaboradores.
Ao utilizar esse tipo de ferramenta e escanear sua máquina de trabalho, irá ajudar a encontrar a origem e se certificar de que há algo de errado com o aparelho. É importante que você faça o mesmo com seu celular porque ele também pode ser o facilitador desse tipo de crime. Há antivírus gratuitos para celulares com sistema operacional IOS ou Android, além disso também encontra-se disponível no mercado opções de serviços com valores acessíveis.
Atualize sempre o sistema operacional e softwares. A maioria das vulnerabilidades exploradas por hackers, são por conta de falhas em sistemas. Muitas vezes as falhas já foram corrigidas por seus fabricantes, porém, se não temos o hábito de atualizar, não conseguiremos corrigir essas falhas.
Este texto foi escrito pela Distrito.
