🚨 O que fazer em caso de ataque de phishing
Plano de resposta a incidentes baseado nas recomendações do NIST e ANSSI [citation:5]
De acordo com o Verizon Data Breach Investigations Report 2024, 36% das violações de dados envolvem phishing [citation:7]. Saber como reagir pode reduzir o impacto em até 70%.
🚨 FASE 1: DETEÇÃO (0-15 min)
- ✅ Identificar o incidente - email suspeito, acesso não autorizado, ransomware [citation:5]
- ✅ Isolar o equipamento afetado - desligar cabo de rede/WiFi imediatamente
- ✅ Documentar tudo - screenshots, hora exata, mensagens de erro
- ✅ Não desligar o computador - pode perder evidências forenses
- ✅ Reportar ao responsável de TI/Segurança [citation:2]
🔒 FASE 2: CONTENÇÃO (15-60 min)
- ✅ Bloquear contas comprometidas - alterar passwords imediatamente [citation:7]
- ✅ Desativar acessos remotos do utilizador afetado
- ✅ Contactar o banco se houver risco financeiro
- ✅ Verificar outros colaboradores - se receberam o mesmo email
- ✅ Bloquear domínios/IPs do atacante no firewall [citation:5]
🔍 FASE 3: ERRADICAÇÃO (1-24h)
- ✅ Remover malware com ferramentas antivírus/EDR
- ✅ Restaurar sistemas a partir de backups limpos
- ✅ Aplicar patches de segurança necessários [citation:5]
- ✅ Forçar reset de passwords de todos os utilizadores
- ✅ Ativar 2FA em todas as contas críticas [citation:7]
📋 FASE 4: RECUPERAÇÃO E REPORTE (24-72h)
- ✅ Restaurar sistemas e dados a partir de backups [citation:6]
- ✅ Monitorizar atividades suspeitas nos dias seguintes
- ✅ Reportar à Polícia Judiciária - se houve perda financeira
- ✅ Reportar à CNPD - se houve violação de dados (prazo 72h) [citation:6]
- ✅ Documentar o incidente para lições aprendidas
📞 Contactos de Emergência
📋 Checklist de Ação Imediata
Fonte: Baseado nas recomendações do NIST Cybersecurity Framework, ISO 27001 e guias da ANSSI [citation:3][citation:5]