08/03/2024
Um dia desses uma cliente me ligou desesperada:
“Daniel, a gerente do RH ligou o computador dela e apareceu uma tela azul dizendo que a máquina havia sido invadida e que se não fossem transferidos 12 bitcoins em até 12 horas, todos os dados da empresa seriam deletados ou vazados na internet. O que eu faço?”
Passei alguns direcionamentos que foram fundamentais para salvar a empresa:
➡️1. Desconecte o computador da rede e fique off-lline, para que o “vírus” não se espalhe para outros dispositivos.
➡️2. Tire uma foto da tela para registrar o pedido de resgate e comunicar a autoridade policial
➡️3. Informe a área de TI ou segurança da informação da empresa, verificar o que aconteceu, quais sistemas e informações foram comprometidos e quais etapas precisam ser executadas para conter o dano
➡️4. É preciso criar um plano de resposta de incidentes, obedecendo os requisitos da LGPD
➡️5. Também é necessário um plano de continuidade de negócios para colocar as operações em funcionamento o mais breve possível
➡️6. Avalie sobre a possibilidade ou não de eventual negociação com o invasor para pagamento do resgate (apesar de não ser a ação recomendada, já que não há garantias de que os dados serão restabelecidos, além de desta prática fomentar o crime).
Impedir uma invasão é quase que uma missão impossível.
Mas é possível minimizar o risco de grandes perdas.
