Na última sexta feira 19 de julho, o mundo foi surpreendido por um apagão cibernético massivo que resultou na suspensão de voos, atividades comercias, transmissões televisivas e falhas em sistemas de pagamento. Por mais que breve e rapidamente corrigido pelos responsáveis na CrowdStrike, o evento trouxe a luz para o público geral a vulnerabilidade global a ataques cibernéticos e a importância de estarmos preparados para tais emergências.
Assim como os habitantes de Santiago, no Chile, têm protocolos para atividades vulcânicas e os japoneses constroem suas casas e educam seus filhos pensando em terremotos, como humanos nos preparamos para as emergências que nosso espaço emprega. Nesse artigo, falaremos das medidas que pessoas e empresas deveriam ter em mente para minimizar o impacto de emergencias cibernéticas.
1. Dinheiro Físico e Documentos Impressos
Durante o apagão cibernético, muitas pessoas não puderam acessar seus recursos financeiros digitais. Ter uma quantia de dinheiro em espécie pode ser crucial para garantir a continuidade das transações diárias. Além disso, mantenha cópias impressas de documentos importantes, como identidades, informações médicas e contatos de emergência. Esses documentos podem ser vitais se você não conseguir acessar versões digitais.
2. Backups Múltiplos e Offline
A perda de dados pode ser catastrófica, especialmente para empresas. Mantenha backups regulares dos dados críticos em diferentes locais, incluindo backups offline, como discos rígidos externos. É importante que esses backups sejam atualizados frequentemente e armazenados em locais seguros, separados fisicamente dos sistemas principais. Além disso, considere o uso de serviços de backup na nuvem que oferecem redundância e recuperação rápida.
3. Desligue Dispositivos Saudáveis
Se notar que outros dispositivos estão apresentando falhas ou comportamentos anômalos, desligue imediatamente os seus dispositivos que ainda estão funcionando corretamente. Isso pode prevenir que eles sejam infectados por malware ou outras ameaças que possam estar se propagando pela rede. Manter dispositivos desconectados pode evitar que atualizações defeituosas sejam instaladas, protegendo seus dados e sistemas.
4. Procure Informações e Mantenha a Calma
Em momentos de crise, buscar informações de fontes confiáveis é essencial. Siga as instruções fornecidas por autoridades e especialistas em segurança cibernética. Manter a calma é crucial para tomar decisões informadas e eficazes. Evite a disseminação de pânico e desinformação, concentrando-se em medidas práticas para resolver a situação.
5. Evite Efeitos Manada (online e offline)
Assim como estocar bens físicos em uma emergência pode levar à escassez e ao aumento dos preços, comportamentos de efeito manada no ambiente digital devem ser evitados. Em crises cibernéticas, muitos tendem a tomar decisões precipitadas, como desativar sistemas em massa ou inundar servidores com solicitações. Isso pode agravar ainda mais a situação, sobrecarregando redes e sistemas de suporte. Em vez disso, adote uma abordagem racional e coordenada. Certifique-se de seguir protocolos estabelecidos e agir com base em informações verificadas, evitando comportamentos que possam criar um ciclo de pânico e ineficácia.
6. Planos de Contingência
Desenvolver e testar regularmente planos de contingência para diferentes tipos de ataques cibernéticos é fundamental. Realize simulações e exercícios de resposta para identificar falhas no plano e ajustar conforme necessário. Um plano bem estruturado pode reduzir significativamente o tempo de resposta e mitigação de danos durante uma emergência real.
7. Infraestrutura Resiliente
Investir em uma infraestrutura de TI resiliente é crucial para minimizar os impactos de emergências cibernéticas. Utilize tecnologias avançadas, como sistemas de detecção de intrusões e firewalls robustos, para proteger seus sistemas contra ataques. Além disso, mantenha seus softwares e sistemas sempre atualizados com os últimos patches de segurança.