O que fazer se minha empresa sofrer um ataque de ransomware?
Isole imediatamente os sistemas infectados da rede para conter a propagação. Acione a equipe de resposta a incidentes ou um parceiro de segurança especializado. Preserve as evidências para análise forense. Notifique as autoridades competentes, como a Polícia Federal e a ANPD (se houver vazamento de dados pessoais). Restaure os sistemas a partir de backups limpos e seguros, se disponíveis. Avalie a causa raiz do ataque e fortaleça as defesas para evitar recorrências.
Como identificar um e-mail de phishing?
Fique atento a sinais como senso de urgência, saudações genéricas ("Prezado Cliente"), erros ortográficos e remetentes com domínios suspeitos. Passe o mouse sobre os links antes de clicar para verificar a URL real. Desconfie de anexos inesperados. Nunca forneça senhas ou dados bancários por e-mail. Ative a autenticação multifator (MFA) e utilize filtros antispam robustos.
Qual a importância de manter os sistemas atualizados?
Atualizações de segurança (patches) corrigem vulnerabilidades conhecidas que são ativamente exploradas por criminosos cibernéticos. Manter sistemas operacionais, navegadores, aplicativos e firmwares atualizados é uma das medidas de defesa mais simples e eficazes contra a grande maioria dos ataques automatizados.
O que é LGPD e como ela se relaciona com a segurança cibernética?
A Lei Geral de Proteção de Dados (LGPD) exige que empresas adotem medidas de segurança técnicas e administrativas para proteger dados pessoais. Em caso de incidente de segurança que possa acarretar risco ou dano aos titulares, a empresa deve comunicar a ANPD e os afetados. Um programa de segurança eficaz é essencial para a conformidade com a LGPD.