BRANDS' ECOSEGUROS Ciberataque: porque é que as empresas atacadas não falam?
Muitos pensarão que evitar falar abertamente sobre um ataque à segurança de uma empresa é sinal de secretismo. Mas as razões são outras.
Quando uma empresa é atingida por um ciberataque, a informação que é libertada para o exterior é de extrema relevância. Todo o cuidado é pouco na divulgação de dados, já que pode estar em causa o futuro da própria organização.
Porquê? Existem três grandes razões:
1. Por questões legais.
No caso de se tratar de entidades consideradas como prestadores de serviços críticos para a Nação, como por exemplo um fornecedor de energia ou uma operadora de telecomunicações, existem comunicações obrigatórias a fazer às entidades legais, como a Comissão Nacional de Proteção de Dados e o Centro Nacional de Cibersegurança.
Além disso, existe ainda o dever de informação previsto no Regime Geral de Privacidade de Dados (RGPD).
2. Por questões de análise forense.
É importante analisar o ponto inicial de entrada e haver métodos de compromisso da infraestrutura para poder conter e remediar o incidente e eliminar a ameaça.
É ainda essencial reunir evidências deixadas pelo atacante para efeitos de apresentação de queixa formar às autoridades (Polícia Judiciária).
3. Por questões de reputação.
É necessário limitar os dados que o ciberataque cause, não ajudando os criminosos a tirar ainda mais partido do seu ataque, ao dar-lhe uma relevância e importância ainda maiores.
Causar apreensão, por vezes indevida, junto da base de clientes e fornecedores pode levar a uma perda de confiança na entidade.
Qual o melhor momento para “despejar” o invasor da rede da empresa?
Habitualmente, este tipo de ataques tem como objetivo primordial persistir na rede do alvo, de forma a tentar voltar a tirar proveito da situação.
Para isso, o atacante utiliza, por um lado, todas as técnicas ao seu alcance para disfarçar e apagar quaisquer rastos que tenha deixado na intrusão. Por outro, tenta ainda efetivar um conjunto de mecanismos alternativos para voltar a entrar, mesmo que alguns deles sejam descobertos.
Assim, é crucial a análise detalhada para que, quando se “despeje” o atacante, este não possa voltar a entrar e provocar ainda mais danos.
Quanto às reivindicações dos grupos de atacantes, normalmente só os próprios alvos é que conseguem atestar a veracidade deste tipo de informação. E, na verdade, não seria inédito que a informação publicada na Dark Web fosse aproveitada por outros grupos, para reivindicar ataques que não foram eles a executar.
Assine o ECO Premium
No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.
De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.
Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.
Comentários ({{ total }})
Ciberataque: porque é que as empresas atacadas não falam?
{{ noCommentsLabel }}