O Sequestro De Dados Nas Empresas Contábeis

Vivemos um momento de ameaças digitais e o sequestro de dados pelos Ransonware são uma realidade diária.

ransonware

Na verdade o que acontece, não é o sequestro mas sim a criptografia dos dados. O software malicioso, analisa a rede e espera por horários de baixo tráfego, como finais de semana ou horários noturnos para criptografar todos os dados que encontra. Os dados continuam lá mas não podem ser acessados.

Após esse ataque é enviada, ou gravada no servidor, uma mensagem pedindo um valor (resgate) para a liberação de uma senha que retornará todos os arquivos ao seu estado natural, ou seja, voltando tudo ao normal e tornando os arquivos novamente utilizáveis

Uma empresa contábil é um alvo interessante, pois seu maior ativo são as informações contábeis de seus clientes.

Perceber que o seu servidor está totalmente inoperante é desesperador, mas caso sua empresa possua dispositivos de segurança e principalmente um backup eficiente, ela pode estar salva, embora o incômodo e algum tempo para reposição sejam uma realidade.

Negociar pagamento com bandidos eletrônicos não parece ser uma medida razoável, portanto, como sempre na área de TI, prevenir é o melhor remédio.

Algumas dicas de prevenção:

  1. Backup
    1. Cuidado, pois se o seu backup é feito em HD externo, o que é usado na maioria das vezes, e ele esteja conectado no servidor no momento do ataque, também será afetado. Em resumo, se uma empresa só possui um HD de backup e que esteja conectado ao servidor no momento do backup, provavelmente não sobrará nada a fazer e a negociação com o cyber-bandidos será inevitável. Use dois HD's intercalando os backup's.

  2. Backup na nuvem
    1. Sempre polêmico, o armazenamento virtual pode sim ser considerado uma solução para esse tipo de problema. Serviços como Dropbox, SkyDrive, iCloud ou FTP são alternativas que permitem armazenar, transferir e compartilhar arquivos no ambiente online.
    2. O que garante a segurança desse tipo de recurso é que para impedir o acesso não autorizado a eles, é possível usar serviços de criptografia, sistemas capazes de codificar automaticamente qualquer documento adicionado a contas na nuvem.

  3. Atualização do sistema operacional
    1. Falhas de segurança podem acontecer. Da mesma forma, quando um sistema não é atualizado regularmente, fica mais fácil para uma pessoa mal-intencionada (Cracker) conseguir acesso a ele através das brechas deixadas.
    2. Problemas como erros de programação, bugs ou até mesmo disfunções de softwares são oportunidades de ouro para ações de pessoas que têm interesse em se apropriar de suas informações.
    3. Procure manter seu sistema, seja ele qual for, atualizado. Isso faz com que ele fique menos exposto e inibe os ataques.

  4. Segurança da rede
    1. É cada vez mais comum a invasão de redes de internet sem fio. Para evitar isso, é possível adotar medidas que vão desde ações mais simples até as mais complexas, coisas como a adoção de senhas seguras, assim como ativação de proteções de firewall no roteador, utilização de programas que monitoram o seu consumo de dados, e uso de códigos nos roteadores.

  5. Antivírus
    1. É preciso pensar na segurança de seus dados e, para isso, é fundamental ter um antivírus capaz de proteger tanto computadores quanto smartphones. Por isso, alguns programas oferecem na sua versão paga recursos como firewall, anti-spam e proteção para Wi-Fi.
    2. Da mesma forma, a ESET é tem excelentes ferramentas antivírus para computadores, tablets e smartphones. Em sua versão paga, esse programa oferece proteção contra vírus, spywares e firewall.
    3. Para que sua empresa não sofra com ações que podem prejudicar os negócios é fundamental que tudo aquilo que é colocado em ambiente virtual seja devidamente protegido. Para isso, procure trabalhar com ferramentas que evitem ao máximo o sucesso de ações desse tipo.
    4. Ataques de chackers podem ser evitados desde que haja o cuidado necessário. Pense na segurança de seu negócio e evite dores de cabeça no futuro.

  6. Uso correto
    1. Devemos lembrar que esse malfeitor pode entrar por um terminal, via anexo de e-mail que foi aberto, ou um simples clique em um popup que apareceu na tela. Portanto, treinar e orientar a equipe também é muito importante para a segurança. Não abra anexos de e-mails de remetente desconhecido. Não clique em botões de popup, mesmo que aparente algo sem risco. Pegar o usuário distraído de surpresa é a principal estratégia desses arquivos.

Voltar