// INICIALIZANDO SISTEMA...
Falar no WhatsApp

Utilizamos cookies essenciais para o funcionamento do site. Ao continuar, você concorda com nossa Política de Privacidade e com a LGPD.

CyberZ
Fale Conosco
Resposta a Incidente de Emergência

Sua empresa
foi hackeada?

Cada minuto conta. Siga o protocolo abaixo imediatamente e entre em contato com nossa equipe de resposta a incidentes — disponível 24 horas por dia, 7 dias por semana.

// CONTATO EMERGENCIAL
WhatsApp — Resposta em Minutos Ligar Agora

// POR QUE A VELOCIDADE IMPORTA

Cada Minuto Aumenta o Dano

24h Prazo LGPD para avaliação do incidente
72h Prazo para notificar ANPD em caso de vazamento
197d Tempo médio para detectar um ataque (IBM 2024)
R$4M Custo médio de uma violação de dados no Brasil

// PROTOCOLO DE RESPOSTA

O Que Fazer Agora — Passo a Passo

Execute nesta ordem. Não apague evidências. Não desligue servidores sem orientação especializada.

01
Passo 1 — ISOLE — Não Propague o Ataque
Desconecte imediatamente os sistemas comprometidos da rede (cabo + Wi-Fi). Não desligue — você perderá evidências em memória. Bloqueie o acesso externo no firewall. Se for ransomware, desligue o Wi-Fi corporativo inteiro.
02
Passo 2 — CONTENHA — Preserve as Evidências
Tire fotos das telas com mensagens de ataque/ransomware. Não apague arquivos suspeitos. Se possível, tire um dump de memória RAM antes de qualquer ação. Anote horário exato da descoberta.
03
Passo 3 — AVALIE — Dimensione o Impacto
Quais sistemas estão afetados? Há vazamento de dados? Quais dados foram acessados (CPFs, cartões, segredos corporativos)? Credenciais foram expostas? O atacante ainda está ativo na rede?
04
Passo 4 — NOTIFIQUE — Comunique as Partes
Acione sua equipe de TI e liderança. Se houver vazamento de dados pessoais: notifique ANPD em até 72h (obrigatório pela LGPD). Notifique clientes afetados. Se criminal: Boletim de Ocorrência na Polícia Civil ou DRCI.
05
Passo 5 — ERRADIQUE — Elimine o Atacante
Com apoio especializado: identifique o vetor de entrada, remova backdoors e malware, revogue todas as credenciais comprometidas, reponha sistemas a partir de backups limpos e aplique patches das vulnerabilidades exploradas.
06
Passo 6 — RECUPERE — Restore Operações
Restaure sistemas a partir de backups validados como limpos. Monitore intensamente por 30 dias. Implemente detecções para identificar reinfecção. Comunique clientes e reguladores sobre a resolução.

// CHECKLIST DE EMERGÊNCIA

Marque o Que Já Fez

  • Isolei os sistemas afetados da rede
  • Documentei/fotografei evidências (telas, mensagens)
  • Notifiquei a liderança da empresa
  • Bloqueio no firewall / acesso externo cortado
  • Identifiquei quais sistemas estão comprometidos
  • Verifiquei se há exfiltração de dados
  • Revoquei senhas e tokens de acesso
  • Acionei suporte especializado em IR
  • Registrei boletim de ocorrência (se aplicável)
  • Notifiquei ANPD (se dados pessoais expostos)

// IDENTIFIQUE O TIPO DE ATAQUE

O Que Você Está Vendo?

Ransomware
Arquivos com extensão alterada, nota de resgate na tela
Roubo de Credenciais
Login suspeito, acesso a contas sem autorização
Vazamento de Dados
Dados internos expostos online, dump em fórum
Malware/RAT
Comportamento anômalo, processo desconhecido, câmera ativa
Deface de Site
Site exibindo conteúdo diferente, substituído por hacker
DDoS
Serviços fora do ar, tráfego anormal no uplink

// ABERTURA DE CHAMADO URGENTE

Fale com Nossa Equipe de IR Agora

Preencha o formulário abaixo. Você será contatado em menos de 30 minutos.

Para contato imediato: WhatsApp ou ligue (11) 9 4378-9630

// NOSSO SERVIÇO DE IR

Resposta a Incidente com a CyberZ

Contenção Imediata

Isolamento do ambiente comprometido, bloqueio de acesso do atacante e preservação de evidências forenses em menos de 2 horas.

Análise Forense

Identificação do vetor de entrada, timeline do ataque, escopo completo da comprometimento e coleta de evidências para processo legal.

Erradicação

Remoção de malware, backdoors e artefatos. Revogação de credenciais. Validação de integridade dos sistemas antes da restauração.

Recuperação

Restauração segura de sistemas e dados a partir de backups validados. Acompanhamento pós-incidente por 30 dias.

Relatório & LGPD

Relatório técnico e executivo do incidente. Suporte na notificação à ANPD e clientes afetados conforme exigido pela LGPD.

Pós-Incidente

Recomendações de hardening, melhoria de processos e implementação de detecções para prevenir recorrência.

Não espere virar estatística — tenha um plano de IR antes do ataque
Contratar IR Proativo