Meus sistemas estão infectados. E agora?
Estas são as cinco etapas fundamentais para tratar um sistema infectado.
Etapa 1. Identificar a ameaça e os vetores de ataque
Para que uma ameaça seja contida e eliminada, você deve primeiro saber qual é a ameaça e qual o seu objetivo.
Etapa 2. Identificar os computadores infectados
Depois que a ameaça for identificada, é importante entender quais computadores estão infectados e quantos computadores não infectados podem ser afetados.
Etapa 3. Colocar os computadores infectados em quarentena
Para prevenir a propagação da ameaça, os computadores infectados devem ser removidos da rede, enquanto estiverem em reparo.
Etapa 4. Limpar os computadores infectados
Uma vez isolada, a ameaça pode ser removida e os efeitos causados podem ser revertidos.
Sua equipe de segurança deve considerar os seguintes fatores:
Etapa 1. Identificar a ameaça e os vetores de ataque
Para que uma ameaça seja contida e eliminada, você deve primeiro saber qual é a ameaça e qual o seu objetivo.
Etapa 2. Identificar os computadores infectados
Depois que a ameaça for identificada, é importante entender quais computadores estão infectados e quantos computadores não infectados podem ser afetados.
Etapa 3. Colocar os computadores infectados em quarentena
Para prevenir a propagação da ameaça, os computadores infectados devem ser removidos da rede, enquanto estiverem em reparo.
Etapa 4. Limpar os computadores infectados
Uma vez isolada, a ameaça pode ser removida e os efeitos causados podem ser revertidos.
Sua equipe de segurança deve considerar os seguintes fatores:
- É mais econômico reformatar/reinstalar o computador comprometido?
- As ameaças podem ser facilmente removidas através da verificação de todos os arquivos com um ant-vírus ou com as ferramentas de remoção de malware?
- Foi realizada alguma alteração do sistema?
- Avalie quando é seguro adicionar os computadores de volta à rede. Se você suspeitar de que os sistemas infectados têm ameaças que detectam redes, capture uma amostra para que você tenha uma definição antivírus que proteja o resto da sua rede contra a ameaça.
Etapa 5. Após a operação: previna a recorrência
Depois que a epidemia estiver resolvida, é hora de avaliar o incidente e fazer as alterações necessárias nos processos e procedimentos internos a fim de evitar esse tipo de ataque no futuro.