Saltar para o conteudo
Avanet
Phishing e Hacking: Medidas imediatas e prevenção

Phishing e Hacking: Medidas imediatas e prevenção

9. DEZEMBRO 2024

Hacking e phishing são problemas que podem afetar quase todos. Muitos de nós já experimentámos ter uma conta hackeada ou clicar num link errado. Mas não se preocupe, isso acontece até aos melhores! Este artigo explica como reagir se algo assim acontecer e o que pode fazer para se proteger melhor no futuro. É importante compreender os riscos e estar preparado. Com as medidas certas, as consequências de um ataque informático podem ser minimizadas e a segurança restaurada.

1. O que fazer em caso de um ataque de hacking?

Primeiro as primeiras coisas: Não entre em pânico! Qualquer pessoa pode ser vítima de um ataque de hacking ou de uma tentativa de phishing. O crucial é manter a calma e tomar as medidas certas para recuperar o controlo. É normal sentir-se sobrecarregado ou mesmo impotente numa situação assim, mas é precisamente por isso que existem recomendações de ação claras e estruturadas que podem ajudar a retomar o controlo da situação.

Recomendamos os seguintes primeiros passos, que o guiam passo a passo através do processo:

  • Bloquear contas: Bloqueie todas as contas importantes para evitar danos adicionais. Isso inclui, em particular, contas bancárias da empresa, contas de e-mail centrais e todos os outros sistemas relevantes para o negócio. Estes são particularmente vulneráveis porque podem frequentemente servir como pontos de entrada para outros ataques. Quanto mais rápido agir, melhor poderá limitar os danos. Muitos bancos e prestadores de serviços oferecem números de emergência especiais que ajudam a bloquear a conta em poucos minutos. Deve ter os contactos e os números correspondentes já preparados para que, em caso de emergência, não se perca tempo valioso.
  • Recuperar o controlo das contas de e-mail: Certifique-se de que tem controlo total sobre as contas de e-mail. Estas contas são muitas vezes a chave para outros serviços, pois os hackers podem usá-las para redefinir palavras-passe ou obter acesso a outras contas. Utilize todas as funcionalidades de segurança oferecidas pelo fornecedor, como a autenticação de dois fatores (2FA) ou uma pergunta de segurança adicional. Pode ser útil usar um dispositivo adicional para restaurar o controlo da conta de e-mail. Se surgirem dificuldades, pode frequentemente contactar diretamente o apoio ao cliente do fornecedor, que o guiará através do processo. Deve também garantir que as opções de segurança, como endereços de e-mail alternativos ou números de telefone para recuperação, estão atualizadas.
  • Informar as autoridades: Denuncie o ataque às autoridades competentes para se proteger legalmente. O hacking é um crime, e uma denúncia pode mais tarde ajudar a fazer valer as suas reivindicações junto do banco ou de outros prestadores de serviços. Na Suíça, por exemplo, os ciberataques podem ser comunicados ao «Centro Nacional para a Cibersegurança (NCSC)». Na Alemanha, existe o «Ponto de Contacto Central para a Cibercriminalidade (ZAC)» da polícia, que oferece pontos de contacto para empresas. O Gabinete Federal para a Segurança da Informação (BSI) também fornece dicas importantes para a notificação de incidentes cibernéticos. Além disso, de acordo com o RGPD na UE, é necessário notificar as violações de dados à autoridade de proteção de dados competente no prazo de 72 horas, se dados pessoais forem afetados. Todos os passos dados e toda a comunicação com o atacante ou o prestador de serviços devem ser documentados. Uma queixa à polícia não é apenas importante para a proteção legal, mas também pode ajudar a prevenir futuros ataques, processando os criminosos. Na Suíça, também se aplica uma obrigação de comunicação, que está regulamentada no nDSG. As violações de dados devem ser comunicadas ao PFPDT, o Comissário Federal para a Proteção de Dados e a Transparência.
  • Sophos Rapid Response: Para empresas que não têm os seus próprios processos ou estão sobrecarregadas, a Sophos oferece um serviço Rapid Response. Este serviço garante que a ajuda imediata e especializada esteja disponível quando ocorre um incidente de segurança. O Sophos Rapid Response fornece uma análise rápida e uma resposta adequada às ameaças, para que a empresa seja o mínimo afetada possível.

É igualmente importante informar todos os departamentos relevantes na empresa se dados sensíveis forem afetados. Isso inclui, em particular, o departamento de TI, a direção e, se aplicável, também o departamento jurídico. Dessa forma, garante-se que todas as partes envolvidas estejam informadas sobre o incidente e possam tomar as iniciativas apropriadas para minimizar os danos. Em caso de um incidente que envolva dados sensíveis de clientes, um plano de comunicação também deve ser preparado para informar os clientes afetados de forma rápida e transparente. Uma comunicação interna e externa clara pode limitar significativamente os danos e garantir que todas as partes envolvidas saibam quais as medidas que estão a ser tomadas.

É perfeitamente normal sentir-se inseguro numa situação assim. É importante levar o tempo necessário para tomar as medidas corretas e procurar apoio, se necessário. Pedir ajuda não é um sinal de fraqueza – pelo contrário, mostra que está determinado a recuperar o controlo e prevenir danos.

2. Lidar com o roubo de dados

Se for vítima de uma fuga de dados, há algumas coisas que pode fazer para minimizar os danos:

  • Altere as palavras-passe: Altere imediatamente todas as palavras-passe afetadas. Utilize combinações seguras de letras maiúsculas e minúsculas, números e caracteres especiais. Um gestor de palavras-passe pode ajudar a criar palavras-passe seguras e únicas para cada serviço. Especialmente em contas empresariais, é importante usar palavras-passe únicas e complexas para minimizar riscos futuros.
  • Monitorização das contas: Mantenha as suas contas sob vigilância para detetar atividades incomuns. Muitos bancos e serviços oferecem notificações para atividades suspeitas. Ative-as para poder reagir a tempo. Especialmente para empresas, é aconselhável proteger o acesso a contas com serviços de monitorização adicionais. Funções de alarme para atividades incomuns ou inesperadas devem ser ativadas, a fim de detetar e resolver imediatamente potenciais problemas.
  • Notificar serviços: Informe os serviços afetados para que possam tomar medidas de segurança adicionais. Muitos fornecedores têm equipas especiais que podem ajudar a proteger as contas. Isso também se aplica a software empresarial e serviços em nuvem, que também devem ser informados sobre o incidente. As empresas devem ser capazes de adaptar rapidamente as políticas de segurança existentes e melhorar a cooperação com os serviços de segurança do fornecedor para controlar a situação.
  • Contactar empresas de cartões de crédito e bancos: As empresas de cartões de crédito e os bancos devem ser imediatamente informados sobre possíveis débitos elevados. Em caso de dúvida, os cartões afetados devem ser bloqueados para evitar uso indevido. Uma reação rápida não só ajuda a evitar danos financeiros, mas também a manter uma visão geral de todas as atividades financeiras e a garantir a transparência.
  • Monitorização de roubo de identidade: Nos casos em que dados pessoais como nome, endereço ou número de segurança social foram comprometidos, a monitorização de roubo de identidade pode ajudar. Algumas empresas oferecem serviços especiais que monitorizam o uso indevido de dados pessoais e alertam precocemente em caso de irregularidades. Isso pode proporcionar às empresas e aos indivíduos segurança adicional ao detetar riscos potenciais precocemente.
  • Configurar alarmes e notificações: As empresas devem configurar os sistemas de alarme e notificação existentes de forma a que as precauções possam ser tomadas imediatamente em caso de atividade incomum. Isto inclui também a integração de sistemas SIEM (Security Information and Event Management), que ajudam a agrupar e analisar informações relevantes para a segurança.

3. Prevenção a longo prazo

Para além das medidas imediatas, há também muitas coisas que se podem fazer para estar seguro a longo prazo. No melhor dos cenários, as empresas já deveriam ter um cenário e processos correspondentes para poderem reagir de forma rápida e estruturada a tais incidentes. Uma estratégia de resposta a incidentes bem documentada pode fazer toda a diferença quando é necessário.

  • Formação de sensibilização: O phishing é um dos métodos mais comuns para obter dados. Com um treino como Sophos Phish Threat, pode aprender a reconhecer melhor essas ameaças e, assim, a defender-se de ataques. Quem quiser ir mais fundo, pode usar ferramentas como KnowBe4, que oferecem treino e cursos avançados. Estes programas não só ajudam a construir uma consciência básica de segurança, mas também promovem uma cultura de vigilância e prevenção em toda a empresa.
  • Segurança de rede com firewalls: Uma boa firewall, como as da Sophos, pode ajudar a defender-se de ataques à rede antes que causem danos. Especialmente em conjunto com Endpoint Protection, é criada uma linha de defesa abrangente. Isto é particularmente importante para empresas que armazenam e processam dados sensíveis, uma vez que os ataques a redes representam frequentemente o primeiro passo num ataque maior.
  • Managed Detection and Response (MDR): A Sophos oferece serviços MDR que ajudam a detetar atividades suspeitas e a reagir rapidamente a elas. Isto pode ser particularmente útil para quem não lida com cibersegurança todos os dias, mas ainda assim quer ter a certeza de que os seus dispositivos estão bem protegidos. O MDR garante uma monitorização contínua da rede e que os ataques podem ser repelidos precocemente.
  • Palavras-passe seguras: Utilize palavras-passe fortes e diferentes para todas as contas. Um gestor de palavras-passe pode ajudar a manter o controlo. É uma boa ideia alterar as palavras-passe regularmente, especialmente se sentir que algo não está bem. Além disso, as palavras-passe nunca devem ser reutilizadas para evitar o risco de um ataque através de uma conta já comprometida.
  • Autenticação de dois fatores (2FA): Ative a autenticação de dois fatores sempre que possível. Garante que um atacante não pode simplesmente aceder à conta, mesmo que conheça a palavra-passe. Muitos serviços oferecem 2FA via SMS, aplicação ou tokens de hardware especiais. Para as empresas, é aconselhável tornar este método obrigatório para todos os funcionários, especialmente para sistemas sensíveis como o e-mail e os serviços na cloud.
  • Atualizações regulares: Mantenha o software e os dispositivos atualizados. Isto aplica-se a sistemas operativos, aplicações e também a dispositivos como routers. As atualizações automáticas ajudam a fechar rapidamente as vulnerabilidades de segurança. As vulnerabilidades de segurança são frequentemente a porta de entrada para atacantes, por isso um processo de atualização regular é crucial para a segurança do sistema.
  • Sophos Managed Risk é um serviço que ajuda as empresas a identificar e gerir proactivamente os riscos de segurança precocemente. Através de monitorização contínua e análises de ameaças direcionadas, o Sophos Managed Risk oferece um forte apoio na minimização dos riscos cibernéticos.
  • Cuidado com e-mails e links: Não clique em links suspeitos em e-mails ou mensagens. Muitos ataques começam exatamente assim. Se não tiver a certeza se uma mensagem é genuína, deve verificar as informações diretamente no site oficial do remetente. As empresas devem considerar usar software anti-phishing que identifique e bloqueie e-mails potencialmente perigosos.

Backups regulares dos dados também são importantes. Se o seu computador ou conta for hackeada, pode pelo menos recorrer a um backup atualizado dos dados e limitar os danos. As empresas devem garantir que todos os dados importantes são guardados não só localmente, mas também na cloud, para garantir a disponibilidade em caso de emergência. Mais regras em: Melhores Práticas de Cibersegurança

4. Informações e estudos importantes

A Sophos publica anualmente estudos detalhados que mostram como o cenário de ameaças se está a desenvolver em várias indústrias. Estes estudos oferecem insights valiosos sobre como as empresas são afetadas por ransomware e outras ciberameaças e que passos têm sido mais eficazes para repelir ataques. Aqui estão algumas das últimas descobertas de vários setores:

  • Ransomware na Fabricação e Produção (2024): Um estudo recente mostrou que 65% das empresas na indústria de fabricação e produção foram afetadas por ransomware em 2024. Isso representa um aumento significativo em comparação com anos anteriores (56% em 2023 e 55% em 2022) e ilustra como as ameaças a esta indústria se intensificaram. Particularmente preocupante é que a maioria dos ataques se deve a vulnerabilidades em sistemas de TI, com 29% dos ataques atribuídos a e-mails maliciosos e 27% a vulnerabilidades de segurança exploradas.
  • Ransomware no Retalho (2024): O estudo para o setor do retalho mostrou que 45% das empresas inquiridas foram afetadas por um ataque de ransomware em 2024. Esta é uma diminuição bem-vinda em comparação com 2023 e 2022, quando a taxa foi de 69% e 77%, respetivamente. Um ponto notável é que 92% das empresas afetadas relataram que os cibercriminosos tentaram comprometer os seus backups durante os ataques, com quase metade dessas tentativas (47%) a ter sucesso. Tais estatísticas destacam a necessidade de estratégias de backup robustas e uma proteção abrangente dos sistemas de backup.
  • Desafios Especiais na Indústria: Os resultados do inquérito também mostram que a forma como os ataques começam varia consoante a indústria. No retalho, as vulnerabilidades do sistema e os e-mails maliciosos foram os pontos de entrada mais comuns para ataques. Isto mostra que é necessária uma estratégia de segurança de TI abrangente, que inclua tanto métodos técnicos (como aplicação de patches e atualizações de sistema) como formação de funcionários para prevenir tais ataques.
  • Insights sobre a Análise da Causa Raiz: Curiosamente, em quase todas as indústrias, as empresas afetadas por ransomware conseguiram identificar as causas dos ataques. Isto sublinha a importância de uma análise exaustiva da causa raiz para fechar vulnerabilidades do sistema e prevenir futuros ataques. Entre as causas mais comuns estão as vulnerabilidades de segurança, os e-mails maliciosos e a exploração de credenciais roubadas.

Estes estudos destacam a necessidade de uma estratégia de cibersegurança proativa que inclua tanto procedimentos técnicos como proteção de endpoints e firewalls, bem como medidas preventivas como formação para proteção contra phishing e auditorias de segurança regulares.

Conclusão

O hacking e o phishing podem afetar qualquer pessoa. O mais importante é manter a calma, proteger todas as contas afetadas e não perder tempo. A colaboração com especialistas, a utilização de medidas de proteção como MDR e o envolvimento das autoridades relevantes são cruciais. A longo prazo, a prevenção é fundamental: com palavras-passe fortes, autenticação de dois fatores e formação de sensibilização, os riscos podem ser significativamente minimizados. As empresas devem estar sempre preparadas e rever regularmente os seus processos para poderem reagir rapidamente em caso de emergência.

David

David

David e responsavel pelos conteudos, pela estrutura e pela implementacao digital na Avanet. O seu foco esta em apresentar temas tecnicos complexos de forma clara, precisa e otimizada para pesquisa.