BRANDS' ECOSEGUROS Ciberataque: porque é que as empresas atacadas não falam?

  • BRANDS' ECOSEGUROS
  • 3 Julho 2020

Muitos pensarão que evitar falar abertamente sobre um ataque à segurança de uma empresa é sinal de secretismo. Mas as razões são outras.

Quando uma empresa é atingida por um ciberataque, a informação que é libertada para o exterior é de extrema relevância. Todo o cuidado é pouco na divulgação de dados, já que pode estar em causa o futuro da própria organização.

Porquê? Existem três grandes razões:

1. Por questões legais.

No caso de se tratar de entidades consideradas como prestadores de serviços críticos para a Nação, como por exemplo um fornecedor de energia ou uma operadora de telecomunicações, existem comunicações obrigatórias a fazer às entidades legais, como a Comissão Nacional de Proteção de Dados e o Centro Nacional de Cibersegurança.

Além disso, existe ainda o dever de informação previsto no Regime Geral de Privacidade de Dados (RGPD).

2. Por questões de análise forense.

É importante analisar o ponto inicial de entrada e haver métodos de compromisso da infraestrutura para poder conter e remediar o incidente e eliminar a ameaça.

É ainda essencial reunir evidências deixadas pelo atacante para efeitos de apresentação de queixa formar às autoridades (Polícia Judiciária).

3. Por questões de reputação.

É necessário limitar os dados que o ciberataque cause, não ajudando os criminosos a tirar ainda mais partido do seu ataque, ao dar-lhe uma relevância e importância ainda maiores.

Causar apreensão, por vezes indevida, junto da base de clientes e fornecedores pode levar a uma perda de confiança na entidade.

Qual o melhor momento para “despejar” o invasor da rede da empresa?

Habitualmente, este tipo de ataques tem como objetivo primordial persistir na rede do alvo, de forma a tentar voltar a tirar proveito da situação.

Para isso, o atacante utiliza, por um lado, todas as técnicas ao seu alcance para disfarçar e apagar quaisquer rastos que tenha deixado na intrusão. Por outro, tenta ainda efetivar um conjunto de mecanismos alternativos para voltar a entrar, mesmo que alguns deles sejam descobertos.

Assim, é crucial a análise detalhada para que, quando se “despeje” o atacante, este não possa voltar a entrar e provocar ainda mais danos.

Quanto às reivindicações dos grupos de atacantes, normalmente só os próprios alvos é que conseguem atestar a veracidade deste tipo de informação. E, na verdade, não seria inédito que a informação publicada na Dark Web fosse aproveitada por outros grupos, para reivindicar ataques que não foram eles a executar.

Quanto vale uma notícia? Contribua para o jornalismo económico independente

Quanto vale uma notícia para si? E várias? O ECO foi citado em meios internacionais como o New York Times e a Reuters por causa da notícia da suspensão de António Mexia e João Manso Neto na EDP, mas também foi o ECO a revelar a demissão de Mário Centeno e o acordo entre o Governo e os privados na TAP. E foi no ECO que leu, em primeira mão, a proposta de plano de recuperação económica de António Costa Silva.

O jornalismo faz-se, em primeiro lugar, de notícias. Isso exige investimento de capital dos acionistas, investimento comercial dos anunciantes, mas também de si, caro leitor. A sua contribuição individual é relevante.

De que forma pode contribuir para a sustentabilidade do ECO? Na homepage do ECO, em desktop, tem um botão de acesso à página de contribuições no canto superior direito. Se aceder ao site em mobile, abra a 'bolacha' e tem acesso imediato ao botão 'Contribua'. Ou no fim de cada notícia tem uma caixa com os passos a seguir. Contribuições de 5€, 10€, 20€ ou 50€ ou um valor à sua escolha a partir de 100 euros. É seguro, é simples e é rápido. A sua contribuição é bem-vinda.

António Costa
Publisher do ECO

5€
10€
20€
50€

Comentários ({{ total }})

Ciberataque: porque é que as empresas atacadas não falam?

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião