Cibersegurança

BRANDS' ECOSEGUROS Ciberataque: porque é que as empresas atacadas não falam?

  • BRANDS' ECOSEGUROS
  • 3 Julho 2020

Muitos pensarão que evitar falar abertamente sobre um ataque à segurança de uma empresa é sinal de secretismo. Mas as razões são outras.

Quando uma empresa é atingida por um ciberataque, a informação que é libertada para o exterior é de extrema relevância. Todo o cuidado é pouco na divulgação de dados, já que pode estar em causa o futuro da própria organização.

Porquê? Existem três grandes razões:

1. Por questões legais.

No caso de se tratar de entidades consideradas como prestadores de serviços críticos para a Nação, como por exemplo um fornecedor de energia ou uma operadora de telecomunicações, existem comunicações obrigatórias a fazer às entidades legais, como a Comissão Nacional de Proteção de Dados e o Centro Nacional de Cibersegurança.

Além disso, existe ainda o dever de informação previsto no Regime Geral de Privacidade de Dados (RGPD).

2. Por questões de análise forense.

É importante analisar o ponto inicial de entrada e haver métodos de compromisso da infraestrutura para poder conter e remediar o incidente e eliminar a ameaça.

É ainda essencial reunir evidências deixadas pelo atacante para efeitos de apresentação de queixa formar às autoridades (Polícia Judiciária).

3. Por questões de reputação.

É necessário limitar os dados que o ciberataque cause, não ajudando os criminosos a tirar ainda mais partido do seu ataque, ao dar-lhe uma relevância e importância ainda maiores.

Causar apreensão, por vezes indevida, junto da base de clientes e fornecedores pode levar a uma perda de confiança na entidade.

Qual o melhor momento para “despejar” o invasor da rede da empresa?

Habitualmente, este tipo de ataques tem como objetivo primordial persistir na rede do alvo, de forma a tentar voltar a tirar proveito da situação.

Para isso, o atacante utiliza, por um lado, todas as técnicas ao seu alcance para disfarçar e apagar quaisquer rastos que tenha deixado na intrusão. Por outro, tenta ainda efetivar um conjunto de mecanismos alternativos para voltar a entrar, mesmo que alguns deles sejam descobertos.

Assim, é crucial a análise detalhada para que, quando se “despeje” o atacante, este não possa voltar a entrar e provocar ainda mais danos.

Quanto às reivindicações dos grupos de atacantes, normalmente só os próprios alvos é que conseguem atestar a veracidade deste tipo de informação. E, na verdade, não seria inédito que a informação publicada na Dark Web fosse aproveitada por outros grupos, para reivindicar ataques que não foram eles a executar.

Assine o ECO Premium

No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.

De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.

Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.

Assine já Veja todos os planos

Últimas

Populares

Eventos

Comentários ({{ total }})

Ciberataque: porque é que as empresas atacadas não falam?

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})
Avatar
{{ comment.author_name }}
Avatar
{{ comment.replies.last_author_name }} respondeu
{{ comment.replies.count }} {{ labelComment( comment.replies.count ) }}

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião

Precisa fazer para poder comentar.