Últimas notícias

Fique informado

Como não lidar com um incidente de segurança cibernética

19/08/2019

Na maioria das vezes, é um incidente de segurança cibernética que ensina às organizações o significado da segurança

O investimento de recursos para fortalecer a segurança da informação ainda não é priorizado e é considerado um gasto secundário.

As organizações afetadas por tais incidentes têm que passar por perdas financeiras e de reputação extremas. Essas organizações comprometidas são um exemplo para todos aprenderem a “não” lidar com um incidente de segurança cibernética.

Equifax: o primeiro exemplo do que não fazer

Foi em julho de 2017 que a Equifax revelou que dados de 143 milhões de americanos foram violados. Os hackers invadiram o sistema da empresa em maio de 2017 por meio da vulnerabilidade do Apache Struts. Por três meses consecutivos, a Equifax não conseguiu consertar a vulnerabilidade, embora o Apache tenha lançado uma atualização de software em março de 2017.

Para piorar, essa foi a segunda brecha naquele ano para a Equifax. Os invasores conseguiram alterar a senha de quatro dígitos e ganharam acesso à divisão de folha de pagamento da TALX para o período de abril de 2016 a março de 2017.

Os hackers redirecionaram a conta oficial da Equifax levando os usuários a um site de phishing. Outro site da Equifax que oferece crédito gratuito também foi comprometido pelos invasores e os clientes, quando não conseguiram acessá-lo, tiveram que enviar solicitações de papel com documentos de identificação anexados. [1]

Onde eles erraram

Divulgação adiada : A Equifax alegou que ficou sabendo da violação no final de julho de 2017 e levou cerca de seis semanas para divulgá-la. A empresa pode ter usado o tempo para planejar uma resposta a um incidente e garantir aos clientes uma orientação adequada. Em vez disso, anunciou a aposentadoria repentina de seu CEO. [2]

Uber: resgate pago para esconder a violação

A Uber foi contatada em novembro de 2016 por ciberatautas afirmando que eles haviam comprometido as informações pessoais de 57 milhões de motoristas e passageiros, dos quais 25 milhões são dos Estados Unidos.

Uber percebeu a gravidade da violação e pagou aos atacantes US $ 100.000 para não revelar o incidente em público. Em 2017, quando o conselho de administração estava investigando o litígio de uma questão totalmente diferente, o escritório de advocacia descobriu o pagamento do resgate, e a violação tornou-se pública.

A Uber também teve de incorrer em 148 milhões como custo de liquidação com todas as partes interessadas. [1]

Onde eles erraram

Não há plano de backup: o Uber não conseguiu lidar com o incidente de acordo com a lei e a jurisdição. Devido à falta de um plano de backup, a empresa ficou sem o apoio da polícia para pagar os agressores.

Cobertura de dados cara coberta: As ramificações de um encobrimento podem ser piores do que a violação real. A violação de dados da Uber é um aprendizado para executivos mais altos em qualquer organização para revelar incidentes de segurança cibernética assim que eles são identificados.

Falha em sua responsabilidade social: as pessoas confiam em grandes organizações principalmente porque fazem o melhor para proteger os dados que controlam e mantêm a transparência com seus clientes. Uber falhou em ambas as expectativas. [3]

Allscripts: o caso de informações ausentes

Em janeiro de 2018, o centro de operações de segurança (SOC) no registro de saúde eletrônico (EHR) e o provedor de software de gerenciamento de prática, Allscripts, detectaram atividade anormal. Assim que a equipe percebeu que é um ransomware SamSam completo, a equipe procurou a Microsoft, a Mandiant e a Cisco por ajuda. A rede Allscripts caiu quase completamente, falhando no acesso confiável aos serviços e impactando negativamente 1500 clientes por mais de uma semana. [4]

Mais sobre ataques cibernéticos semelhantes: setor de saúde – o novo acesso a criminosos cibernéticos

O verdadeiro problema começou quando se tornou totalmente funcional; alguns dos clientes ainda enfrentavam vários erros de login.

Os usuários de Allscripts enviaram muitos e-mails para a Healthcare IT News, buscando esclarecimentos sobre os problemas de acessibilidade. Logo, a Boynton Beach, uma ortopedia não cirúrgica da Flórida, abriu um processo em nome de todos os clientes afetados alegando que isso resultou em interrupção significativa de negócios e perda de receita.

Onde eles erraram

Falta de transparência: após a fase de contenção, uma organização deve abordar os clientes, pares do setor e órgãos reguladores. No entanto, Allscripts não conseguiu estabelecer comunicação sobre o problema em questão, o que deixou seus clientes frustrados e perplexos.

Gerenciando Incidentes de Segurança Cibernética – Uma Maneira Melhor

1 – Tome uma abordagem em várias camadas

Além de construir sistemas com segurança robusta, as organizações devem realizar manutenção regular para garantir que a segurança seja atualizada. Eles devem ter uma medida extra no armazenamento dos dados. As organizações também devem criar políticas e procedimentos e fornecer treinamento regular a seus funcionários em todos os níveis. Por fim, um plano de incidentes deve ser mantido à mão para que, caso ocorra uma violação, possa ser mitigado imediatamente.

2 – Concentre-se em iniciativas de rescaldo

Concentrar-se na continuidade e mitigação de negócios não é uma estratégia para muitas empresas que tendem a se concentrar em técnicas de prevenção.

Depois de acompanhar tantos incidentes importantes, as organizações agora estão aprendendo que para evitar o constrangimento incorrido pelos gostos da Equifax; eles devem planejar reagir a uma violação de dados. Isso inclui o planejamento de resiliência para garantir a continuidade dos negócios, que deve incluir atividades de recuperação e comunicação efetiva com os reguladores de privacidade de dados e os clientes afetados.

3 – Considere os dados como um ativo

Quando os dados não são devidamente protegidos e as atividades de processamento não são documentadas e rastreadas corretamente, os dados podem se tornar uma responsabilidade para a organização. Os dados devem ser tratados como um ativo e, por implicação, adequadamente protegidos.

O tratamento de incidentes é igualmente importante para a prevenção de incidentes. A prevenção de segurança envolve a contribuição de habilidades e vários talentos para formar estratégias até sua prática em toda a organização. O tratamento de incidentes envolve habilidades e conhecimentos profissionais semelhantes.

O programa de Manejo de Incidentes Certificados do EC-Council (E | CIH) é uma credencial necessária quando você deseja liderar uma equipe de tratamento de incidentes. É um programa abrangente em nível de especialista que transmite conhecimento e habilidades que as organizações buscam de um especialista para lidar com o processo de incidente e contenção de forma eficaz. Mais detalhes sobre o programa podem ser aproveitados em nosso site.

Fontes: EC-COUNCIL

[1] https://www.healthcareitnews.com/news/how-not-handle-data-breach-brought-you-uber-equifax-and-many-others[2] https://www.csoonline.com/article/3226480/making-a-bad-situation-worse-how-equifax-mishandled-the-breach.html[3] https://www.govtech.com/blogs/lohrmann-on-cybersecurity/after-uber-data-breach-lessons-for-all-of-us.html[4] https://www.csoonline.com/article/3261093/ransomware-healthcare-and-incident-response-lessons-from-the-allscripts-attack.html