BRANDS' ECOSEGUROS Ciberataque: porque é que as empresas atacadas não falam?

  • BRANDS' ECOSEGUROS
  • 3 Julho 2020

Muitos pensarão que evitar falar abertamente sobre um ataque à segurança de uma empresa é sinal de secretismo. Mas as razões são outras.

Quando uma empresa é atingida por um ciberataque, a informação que é libertada para o exterior é de extrema relevância. Todo o cuidado é pouco na divulgação de dados, já que pode estar em causa o futuro da própria organização.

Porquê? Existem três grandes razões:

1. Por questões legais.

No caso de se tratar de entidades consideradas como prestadores de serviços críticos para a Nação, como por exemplo um fornecedor de energia ou uma operadora de telecomunicações, existem comunicações obrigatórias a fazer às entidades legais, como a Comissão Nacional de Proteção de Dados e o Centro Nacional de Cibersegurança.

Além disso, existe ainda o dever de informação previsto no Regime Geral de Privacidade de Dados (RGPD).

2. Por questões de análise forense.

É importante analisar o ponto inicial de entrada e haver métodos de compromisso da infraestrutura para poder conter e remediar o incidente e eliminar a ameaça.

É ainda essencial reunir evidências deixadas pelo atacante para efeitos de apresentação de queixa formar às autoridades (Polícia Judiciária).

3. Por questões de reputação.

É necessário limitar os dados que o ciberataque cause, não ajudando os criminosos a tirar ainda mais partido do seu ataque, ao dar-lhe uma relevância e importância ainda maiores.

Causar apreensão, por vezes indevida, junto da base de clientes e fornecedores pode levar a uma perda de confiança na entidade.

Qual o melhor momento para “despejar” o invasor da rede da empresa?

Habitualmente, este tipo de ataques tem como objetivo primordial persistir na rede do alvo, de forma a tentar voltar a tirar proveito da situação.

Para isso, o atacante utiliza, por um lado, todas as técnicas ao seu alcance para disfarçar e apagar quaisquer rastos que tenha deixado na intrusão. Por outro, tenta ainda efetivar um conjunto de mecanismos alternativos para voltar a entrar, mesmo que alguns deles sejam descobertos.

Assim, é crucial a análise detalhada para que, quando se “despeje” o atacante, este não possa voltar a entrar e provocar ainda mais danos.

Quanto às reivindicações dos grupos de atacantes, normalmente só os próprios alvos é que conseguem atestar a veracidade deste tipo de informação. E, na verdade, não seria inédito que a informação publicada na Dark Web fosse aproveitada por outros grupos, para reivindicar ataques que não foram eles a executar.

O jornalismo continua por aqui. Contribua

Sem informação não há economia. É o acesso às notícias que permite a decisão informada dos agentes económicos, das empresas, das famílias, dos particulares. E isso só pode ser garantido com uma comunicação social independente e que escrutina as decisões dos poderes. De todos os poderes, o político, o económico, o social, o Governo, a administração pública, os reguladores, as empresas, e os poderes que se escondem e têm também muita influência no que se decide.

O país vai entrar outra vez num confinamento geral que pode significar menos informação, mais opacidade, menos transparência, tudo debaixo do argumento do estado de emergência e da pandemia. Mas ao mesmo tempo é o momento em que os decisores precisam de fazer escolhas num quadro de incerteza.

Aqui, no ECO, vamos continuar 'desconfinados'. Com todos os cuidados, claro, mas a cumprir a nossa função, e missão. A informar os empresários e gestores, os micro-empresários, os gerentes e trabalhadores independentes, os trabalhadores do setor privado e os funcionários públicos, os estudantes e empreendedores. A informar todos os que são nossos leitores e os que ainda não são. Mas vão ser.

Em breve, o ECO vai avançar com uma campanha de subscrições Premium, para aceder a todas as notícias, opinião, entrevistas, reportagens, especiais e as newsletters disponíveis apenas para assinantes. Queremos contar consigo como assinante, é também um apoio ao jornalismo económico independente.

Queremos viver do investimento dos nossos leitores, não de subsídios do Estado. Enquanto não tem a possibilidade de assinar o ECO, faça a sua contribuição.

De que forma pode contribuir? Na homepage do ECO, em desktop, tem um botão de acesso à página de contribuições no canto superior direito. Se aceder ao site em mobile, abra a 'bolacha' e tem acesso imediato ao botão 'Contribua'. Ou no fim de cada notícia tem uma caixa com os passos a seguir. Contribuições de 5€, 10€, 20€ ou 50€ ou um valor à sua escolha a partir de 100 euros. É seguro, é simples e é rápido. A sua contribuição é bem-vinda.

Obrigado,

António Costa
Publisher do ECO

5€
10€
20€
50€

Comentários ({{ total }})

Ciberataque: porque é que as empresas atacadas não falam?

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião