O engraçado é que esse tipo de crime, em um ambiente de TI corretamente administrado, dificilmente tem sucesso, basta um sistema de backup funcional e eficiente para que os arquivos possam ser restaurados.
Nosso objetivo com este post é alertá-lo sobre um vírus que infecta equipamentos e criptografa arquivos (desktops, notebooks, HD externo, storage e servidores). Ele exige um resgate em dinheiro e é mais conhecido pelo nome ransomware.
Se você já ouviu falar ou se preocupa com a segurança das informações do seu escritório contábil, esse é um bom motivo para se dedicar a esta leitura.
Primeiro esclarecemos que há sim como se proteger, porém não basta focar e melhorar sistemas de segurança como antivírus, antispam e firewall, para uma proteção eficaz é vital um plano de backup off-site (nuvem), gerenciado e seguro.
Queremos que você contate já o seu fornecedor de TI, peça esclarecimentos sobre o assunto e pergunte:
Os dados do meu escritório contábil estão protegidos?
Essa ameaça é séria e poucas empresas estão protegidas, queremos ajudá-lo.
Entendendo como o vírus de sequestro age
Para que um vírus ou um malware, como um ransomware, possa agir no seu computador, ele tem que se instalar primeiro e existem duas formas para isso: ativa e passiva.
Infiltração ativa – Quando deixamos nossa rede exposta, através de portas abertas ao público, e o ransomware encontra esta falha de segurança, acontece a infiltração ativa. A prevenção pode ser feita via instalação de Firewall, políticas de segurança, atualizações do antivírus e de sistema operacional, para evitar que fiquem brechas que possam ser utilizadas pelos cibercriminosos.
Infiltração passiva – A infiltração passiva é quando o próprio usuário permite a instalação do vírus ou ransomware. Isto é, ele recebe um e-mail de origem desconhecida, que pode conter arquivos que permitam a entrada do malware no computador. Nesses casos, é o usuário que permite a instalação e o ataque em seu equipamento.
Detectando o ransomware
Um grande problema gerado pelo ransomware é que ele não é percebido de imediato. Como ele criptografa os documentos em segundo plano, ou codifica em algum momento em que você não está usando o equipamento, isso dificulta a percepção assim que o malware começa a agir.
Mas no momento em que você for usar algum arquivo criptografado, o ransomware irá enviar uma mensagem pedindo o pagamento do resgate, para que você possa acessar os dados. É só nesse momento que você descobre que o seu computador está infectado.
Prevenir é o melhor remédio para evitar que você sofra este tipo de ataque e perca informações da sua empresa e de seus clientes.
Como evitar ataque via ransomware
As medidas que você pode usar para minimizar os riscos são várias, porém, nenhuma delas é 100% garantida. Para evitar que você nunca terá problemas com ransomware, o ideal é aplicar algumas medidas na sua empresa, de forma a diminuir os riscos.
Backups Diário dos seus dados
O backup ainda é a única forma de você minimizar qualquer impacto provocado por ameaças virtuais. Com uma rotina de backup bem elaborada, você garante acesso às suas informações, mesmo que você sofra um ataque por ransomware.
Sua política pode contemplar o backup local em conjunto com o backup em nuvem. O backup local, por exemplo, em um HD Externo ou em uma fita magnética, é a primeira etapa. Mas o seu backup local, pode também ser contaminado pelo ataque, caso o mesmo esteja conectado ao computador infectado.
Adicionalmente, com o backup em nuvem, você pode ter um nível maior de segurança, uma vez que o vírus ou malware não terá acesso ao local do backup. Nossa solução de backup em nuvem NKBackup é uma alternativa para esta tarefa.
Software de antivírus e firewall
É essencial que os computadores estejam com antivírus instalado e atualizado, para que você possa detectar e evitar a entrada de um vírus com maior eficiência, em conjunto com um firewall de rede, que bloqueia tentativas de invasão com regras pré-configuradas e administradas por uma empresa de TI.
O Firewall tem por função evitar que os ataques entrem na empresa e o antivírus de combater o vírus, caso ele consiga passar pelo firewall.
Mantenha seus softwares atualizados
Outra brecha que os vírus e ransomware buscam para infectar as empresas são falhas em softwares, como o sistema operacional (windows, Linux), no próprio antivírus e demais softwares, que contenham possíveis falhas que sirvam como forma de entrada dos ataques.
Atualizações constantes desses softwares são muito importantes para corrigir possíveis falhas.
E-mails desconhecidos e Links
Como já falamos anteriormente, uma das formas de entrada de um ransomware em seu equipamento é a infiltração passiva, quando você mesmo abre uma porta de entrada em seu computador.
A conscientização e constantes alertas para sua equipe, reforçando a importância de se certificar que o e-mail que chegou a sua caixa postal é realmente de origem confiável, e de que links e downloads sejam realizados com extremo critério, é fundamental para que se evite a infiltração passiva, que é uma da principais causas de ataques nas empresas.
Quem nunca recebeu mensagens de banco ou de órgãos do governo para clicar em um link ou baixar um arquivo ou abrir uma nota fiscal? CUIDADO!! Essa pode ser a porta de entrada para um ataque em seu equipamento.
Mesmo o que você recebe de um amigo pode ser resultado de um vírus instalado no computador dele. O recomendado é que você se utilize de soluções em nuvem para fazer o envio de arquivos e documentos. Isso garantirá maior segurança para a sua empresa!
Para garantir que você tenha um ambiente protegido, e que minimize os riscos de perda de informação, é ideal que possa contar com empresas de serviços de TI como a NK Informática. Além de prevenir ameaças poderá manter seu ambiente monitorado constantemente.
Veja abaixo na tabela de comparações com algumas soluções e medidas que são fundamentais e não recomendadas.
Tem dúvidas de como efetuar uma avaliação se seu ambiente está protegido contra ciberataques?
A NK é uma empresa que trabalha exclusivamente com soluções corporativas e consultorias tecnológicas. Sempre preocupada com a evolução da empresa cliente e buscando melhorias ao longo do tempo de vida do relacionamento firmado.
Depoimento
“… passamos por uma experiência de infecção por vírus de sequestro, mas felizmente, tivemos uma resposta rápida no nosso suporte de TI. A estação contaminada foi isolada na rede e o vírus removido. Há mais de dois anos já utilizamos os serviços de backup corporativo da NK Informática e nos sentimos seguros com a solução.”
Gedson Stefanato Stulzer – Contabti Assessoria Contábil Ltda (cliente NK há mais de 15 anos)
Converse com um de nossos especialistas.
