COMO SE PREPARAR PARA UM CIBERATAQUE

Um dia como outro qualquer

São 11:17, o ponteiro do relógio se arrasta. Na tela do notebook, a planilha de planejamento financeiro, enorme e desafiadora, o prazo final se aproxima e a indecisão de todo final da manhã: restaurante ou fast-food?

Você observa o escritório através da parede de vidro, a calmaria habitual dá lugar a um burburinho crescente. Colegas se levantam, a agitação se espalha como um rastilho de pólvora. De repente, o telefone toca e você ouve uma voz trêmula: “O servidor caiu! Estamos sem acesso”. É nesse momento que todas as borboletas do mundo estão na sua barriga, e você se pergunta.

E agora? O que fazer?

Quais as consequências de UM CIBERATAQUE

As consequências mais comuns para ISPs são: Instabilidade ou parada completa da operação e dos sistemas de crm, gestão e billing, perdas financeiras (acessos bancários, multas e faturamento parado), vazamento de dados pessoais, informações estratégicas, inconformidade com a LGPD e dados irreparáveis à reputação

Para evitar situações como esta, o ISP pode seguir esses 4 passos para se preparar para um ciberataque

PLANO DE PREPARAÇÃO PARA UM CIBERATAQUE

Passo 1: Planejamento – Faça um planejamento das atividades para ter maior controle das ações

• Crie um cronograma de todas as ações;
• Faça uma reunião de brainstorm com sua equipe e documente todos os passos para identificar um ciberataque e como restabelecer o ambiente;
• Atualize sua documentação e inventário;
• Documente os sistemas operacionais, ERP, CRM e demais sistemas utilizados (versões de cada um, armazene as mídias e setups de instalação);
• Documente o processo de Backup e Recuperação dos dados;
• Crie uma agenda de contato com todos os envolvidos no processo: colaboradores, terceiros, consultores, canais de suporte dos fabricantes, sites, usuários/senhas de acesso;
• Monte uma Matriz de Responsabilidades (RACI) para cada atividade e defina um líder

Passo 2: Plano de Resposta – Crie agora o plano de resposta para os incidentes cibernéticos, a resposta ao incidente é o foco do seu esforço

• Baseado na documentação do seu planejamento, monte o Plano de Resposta a Incidentes
• Como identificar e avaliar o incidente;
• Como mitigar o incidente;
• Como recuperar o ambiente;
• Plano de comunicação;
• Monitoramento e alarmes;
• Crie uma sala de Guerra para os incidentes.

Passo 3: Plano de Preparação – Como em um filme de guerra, treine e prepare sua equipe para responder o incidente

• Simule o ataque e a recuperação dos dados;
• Faça simulações de ataque e recuperação do ambiente;
• Execute o Plano de Resposta a Incidentes;
• Anote e registre tudo (todos os passos executados, como o alarme foi recebido e quanto tempo demorou, quais as ações executadas e principalmente todos os erros encontrados no processo);
• Ao final de todo o processo tenha duas informações de ouro: o tempo de inatividade e a quantidade de dados perdida (RTO e RPO);
• Faça um documento de lições aprendidas e ajuste o seu plano.

Passo 4: Prevenção – A preparação do seu ambiente para ser essencial para que o seu ISP tenha maturidade e capacidade de resiliência para qualquer incidente

Previna-se

• Invista em Governança de TI e na conformidade com a LGPD;
• Implante processos e ferramentas de segurança como: firewall, vpn, backup, encriptação, sistemas de antivírus nextgen, ferramentas de análise de vulnerabilidades e análise de logs;
• Se possível, tenha o seu ambiente replicado;
• Usufrua de serviços de análises de segurança como bug bounty;
• Mantenha o parque atualizado, fuja de sistemas legados;
• Use senhas fortes, dupla autenticação, replique uma cultura de segurança;
• Mantenha treinamento constante para os colaboradores e seu time de contenção.

Espero ajudá-los com esses passos simples, para que possuam um ambiente sadio e uma rápida resposta à incidentes de cibersegurança.

Gustavo Leão