0
0
Orientação que ajuda pequenas e médias organizações a preparar sua resposta e planejar sua recuperação de um incidente cibernético.
É natural que todas as organizações experimentem solavancos na estrada. Quando algo inesperado acontece, como um incidente cibernético, pode ser difícil saber como reagir. Naturalmente, você vai querer resolver o problema o mais rápido possível para que possa retomar os negócios normalmente.
Por essas razões, o NCSC criou o Guia de Resposta e Recuperação de Pequenas Empresas. Ele fornece às pequenas e médias organizações orientações sobre como preparar sua resposta e planejar sua recuperação para um incidente cibernético. É uma peça complementar à nossa orientação sobre como se proteger de ataques cibernéticos.
Se você é uma empresa maior ou enfrenta um impacto maior de um incidente cibernético, a seção Gerenciamento de Incidentes em 10 Etapas para a Segurança Cibernética pode ajudar ainda mais sua resposta cibernética. Os membros do conselho devem consultar nossas orientações sobre como planejar sua resposta a incidentes cibernéticos.
O que é um incidente?
O NCSC define um incidente cibernético como acesso não autorizado (ou tentativa de acesso) aos sistemas de TI de uma organização. Estes podem ser ataques maliciosos (como ataques de negação de serviço, infecção por malware, ransomware ou ataques de phishing), ou podem ser incidentes acidentais (como danos causados por incêndio/inundação/roubo).
Notificação de incidentes
Se você estiver enfrentando um incidente ao vivo, ligue para Action Fraud imediatamente no 0300 123 2040 e pressione 9 no teclado. Isso permitirá que sua chamada seja tratada como prioridade e que seu incidente ao vivo seja triado por telefone. Em seguida, seu incidente será passado para o National Fraud Intelligence Bureau (NFIB), que revisará seu relatório e realizará uma série de consultas, podendo ser repassado à agência policial relevante. Você será mantido informado sobre o status do seu relatório.
FONTE: NCSC