Ransomware: saiba como proteger o seu escritório contábil

Você deve ter acompanhado a onda mundial de ciberataques que começou no dia 12 de maio, afetando organizações do mundo todo e chegando até a causar um colapso no Serviço Nacional de Saúde do Reino Unido. Milhares de computadores pessoais e empresariais foram afetados em 150 países. No Brasil, órgãos municipais e estaduais, dentre eles os Tribunais de Justiça e Ministérios Públicos de São Paulo e Minas Gerais, chegaram a tirar seus sites do ar como medida de prevenção.

Imagine o seu escritório perdendo o acesso a todos os dados do seu negócio e dos seus clientes? Agora, pense se isso acontece, por exemplo, na época de entrega da ECD? Significaria uma perda enorme, não é mesmo? É isso o que o ransomware faz. Ele é um tipo de código malicioso que deixa os arquivos do computador inacessíveis. Para conseguir acessá-los, a vítima tem que pagar um resgate ao hacker que infectou o computador.

De acordo com especialistas, a tendência é que o número de ataques por ransomware aumente muito neste ano, com técnicas de infiltração cada vez mais inteligentes. Além disso, devem surgir novos métodos para que as vítimas façam o pagamento rápido do resgate. Assim, qualquer empresa pode ter os seus dados “sequestrados”, e isso não é nem um pouco diferente para os escritórios contábeis!

Por isso, no artigo de hoje vamos explicar para você, com detalhes, o que é o ransomware, como ele pode afetar o seu escritório contábil e o que você deve fazer para se prevenir. Não queremos que você corra esse risco: continue a leitura e veja como proteger os dados do seu escritório e os dos seus clientes!

O que é um ransomware?

Como o próprio nome diz (do inglês “ransom” significa resgate, enquanto “ware” é o sufixo padrão usado para falar de softwares, coisas de computador), ransomware nada mais é do que “resgate de coisas de computador”, em tradução literal.

Ele é um tipo de ataque que acontece quando um hacker identifica uma falha de segurança na infraestrutura de um computador, tablet ou telefone. Ao identificar essa falha, o hacker entra em sua máquina e codifica seus dados.

Você deve estar se perguntando como o hacker consegue entrar em seu computador e codificar seus dados. Bom, basicamente existem duas maneiras dele entrar em seu equipamento:

  • Infiltração ativa: essa invasão acontece quando o ransomware encontra uma porta de entrada em seu computador através da internet. Atualizações de sistema (como as atualizações do Windows, por exemplo) e de antivírus são importantes porque elas corrigem falhas de segurança e se atualizam frente a novas ameaças criadas pelos hackers.

É o caso do WannaCrypt – mais conhecido como WannaCry -, o ransomware responsável pela recente onda de ataques. Ele entrou nas empresas a partir de uma vulnerabilidade (já corrigida através de atualização do próprio Windows) do sistema operacional Windows XP e Server 2003 da Microsoft.

  • Infiltração passiva: é você quem abre a “porta”, permitindo a entrada do ransomware. Acontece, por exemplo, quando você faz o download de algum arquivo infectado, clica em spams ou em alertas de atualização contaminados. São os famosos emails com assuntos “Aqui estão suas fotos”, “Baixe sua nf-e”, “atualize seu cadastro no banco” ou “O orçamento que você pediu”, todos eles com arquivos anexos ou links.

O objetivo do ransomware não é destruir os dados, justamente porque esse não é o modelo de negócio do hacker que o aplica. Com o ataque, o hacker deseja que você pague um resgate para, assim, devolver algo que ele bloqueou no seu equipamento.

É como se fosse um sequestro dos seus dados. Depois que você paga o que o hacker exigiu, você poderá acessar o que tinha sido criptografado.

Quando o ransomware se infiltra em um computador, ele automaticamente identifica as informações que são importantes para o usuário ou para a organização e aplica uma forma de criptografia (ou codificação) nos dados, tornando-os inacessíveis. Depois de criptografados, a única forma de acessar os dados é utilizando uma senha que somente o hacker possui.

Para conseguir acessar os arquivos novamente, é preciso pagar pelo “resgate dos dados” para o hacker. Porém, o resgate não é tão simples assim. Geralmente, ele é exigido em Bitcoin – um tipo de moeda digital que vale em qualquer lugar do mundo e os governos têm uma dificuldade enorme para rastrear quem está envolvido na transação.

É importante saber que o ransomware não necessariamente se apresenta na mesma hora em que se infiltra no sistema. Ele pode criptografar os arquivos de madrugada, por exemplo, quando não tiver nenhum usuário usando o computador. Porém, o equipamento tem que estar ligado para o ataque ser feito.

Como um ransomware pode prejudicar seu escritório de contabilidade?

Quando o ransomware se infiltra em um equipamento, ele vai identificar aquilo que é sensível para o proprietário do computador. No caso de um escritório de contabilidade, por exemplo, pode ser feito um “sequestro” de arquivos de impostos, senhas de acesso, cadastro de clientes, folhas de pagamento, qualquer tipo de arquivo importante para você.

Assim, esse tipo de ataque pode afetar não só os documentos do seu escritório, mas os que são dos seus clientes também. Quando isso acontece, não existe um jeito de reverter a situação, e os valores de resgate podem ser muito altos. No caso do WannaCry, por exemplo, foram exigidos aproximadamente 940 reais (em bitcoins) para cada computador infectado.

Agora que você já sabe como um ransomware pode prejudicar as operações no seu escritório contábil, vamos ao que interessa: descubra como você pode se prevenir desse tipo de ataque. Continue acompanhando!

Como se proteger de um ransomware?

Existem diversas medidas que você pode adotar em seu escritório para se prevenir de um ataque. Porém, é importante saber que não existe nenhuma prática 100% efetiva e, por isso, as que sugerimos aqui não devem ser aplicadas de forma isolada.

Para serem mais eficientes, as medidas devem ser aplicadas em conjunto.

Por isso, você deve ter algum profissional responsável por verificar constantemente se todas as etapas para a prevenção estão sendo cumpridas, se o sistema operacional dos equipamentos estão atualizados e se a rotina de segurança da informação dos seus computadores está em dia.

Quando você for procurar um sistema de gestão, preste atenção aos fornecedores que oferecem suporte em TI. Assim, você terá a certeza que possui consultores e técnicos especializados acompanhando a sua infraestrutura e atendendo às necessidades do seu escritório, além da segurança das suas informações.

Esses profissionais estarão atentos às questões de segurança dos seus equipamentos e poderão te ajudar na prevenção de um ataque. Agora, descubra o que você deve fazer para se proteger de um ransomware:

Fique atento ao que você acessa e baixa em seu computador

Sabe aquele e-mail, enviado por alguém que você não conhece, pedindo que você faça o download de um arquivo? Ou aquele spam, que apareceu em um site desconhecido, pedindo para você acessar um link?

Isso pode ser a porta de entrada de um ataque em seu equipamento! Por isso, não baixe anexos de e-mails que não foram enviados por pessoas muito confiáveis ou que tenham links que você não sabe se são seguros.

Uma forma de se prevenir de problemas assim é pedir para que o arquivo seja enviado por meio de um serviço de armazenamento em nuvem que possua antivírus, como o Google Drive, OneDrive, AWS e OwnDrive, por exemplo. Essa é uma forma mais segura de diminuir as chances de entrada do ransomware em seu computador.

Use dispositivos de proteção para o seu computador

Para se prevenir de ataques via ransomware, você deve usar um bom antivírus e firewall em seu computador. Assim, você pode identificar mais facilmente quando o seu computador está abrindo uma porta de entrada para a contaminação.

Enquanto o antivírus vai atuar na detecção e no impedimento de um vírus, uma das formas de entrada do ransomware, o firewall vai bloquear solicitações de acesso fora do comum. Ele funciona como uma barreira que controla a troca de dados entre o seu computador e a internet, permitindo que só os dados autorizados sejam transmitidos ou recebidos.

Faça o backup dos seus arquivos constantemente

É fundamental que você possua uma rotina de backups, que são cópias de segurança dos seus arquivos. Além disso, seu escritório deve contar com um processo periódico de auditoria, que é a verificação de que os backups estão sendo feitos de forma certa. Assim, caso o seu computador seja infectado, você ainda terá acesso aos arquivos que não foram criptografados e não precisará pagar o resgate para o hacker que fez o ataque.

Aqui na Mastermaq, por exemplo, nossos sistemas permitem que você configure a realização de backups automáticos, fazendo com que você consiga movimentar os dados do sistema para um HD externo.

Essa prática pode te economizar um bom dinheiro e muita dor de cabeça. Por isso, nossos especialistas em segurança da informação sempre orientam nossos clientes a parametrizar as configurações de backup e estarem atentos às melhores práticas de navegação na internet e às atualizações de sistemas e antivírus.

Mas, atenção! Os arquivos copiados não podem estar infectados na hora do backup, pois continuarão infectados quando forem restaurados.

Além disso, é importante que você desconecte o HD externo do computador imediatamente após a verificação do backup. Caso o seu computador esteja sendo infectado enquanto o dispositivo está conectado a ele, o HD externo estará atuando como uma extensão do computador e também será contaminado pelo ransomware.

Use um sistema de gestão seguro

Usar um software seguro é fundamental para manter a rotina de segurança do seu computador. Sistemas gratuitos, por exemplo, não são desenvolvidos com a atenção necessária para a segurança do usuário, podendo mascarar um ransomware na hora do download. Além disso, eles podem não monitorar as possíveis portas de entrada de um ataque.

Por isso, você deve procurar por empresas que tomem cuidado com a qualidade no desenvolvimento e na publicação dos sistemas, que estejam atentas à prevenção de portas de entrada e ofereçam suporte especializado para o atendimento do seu escritório.

Entendeu a importância de se prevenir contra um ataque via ransomware? Quer encontrar a melhor maneira de manter o seu escritório seguro? Então, procure uma empresa que forneça serviços em TI e tenha todo o suporte, orientação e acompanhamento que o seu escritório precisa, contando com especialistas em segurança da informação capacitados para te orientar!

Clique aqui para saber mais sobre os Serviços de TI da Mastermaq, entre em contato conosco através do e-mail servicosti@mastermaq.com.br.

Mastermaq

Com mais de 20 anos de experiência, a Mastermaq oferta produtos e serviços baseados em softwares para todo o território nacional. Contamos com uma rede especializada que atende em todas as regiões do país, envolvida no acompanhamento de milhares de contratos ativos.

LEIA TAMBÉM