Confirp Notícias

Sequestro de dados: é mais caro investir em segurança ou pagar o resgate?

Antes de falar sobre os riscos e custos relacionados a sequestro de dados, uma primeira questão a ser respondida é: o que é ransomware? Ransomware é um tipo de ataque cibernético, no qual é implantado um “malware”, que nada mais é do que um vírus, em servidores e máquinas ligadas à internet. Nesses tipos de ameaça, hackers jogam “iscas”, mais conhecidas como “Phishing”, enviados por e-mail e que, se abertos pela vítima, infectam a rede com o malware.

Por sua vez, ele age travando o acesso dos usuários ao banco de dados hospedados nas redes infectadas, culminando no sequestro dessas informações, que só são liberadas pelos criminosos mediante o pagamento de um resgate, que, geralmente, é em criptomoedas, que impedem o rastreamento dos responsáveis pelo ataque.

O que fazer se o sequestro de dados acontecer comigo?

Ao entender o funcionamento, o primeiro passo é ter um plano de ação para mitigar uma crise gerada por um ataque como esse, que geralmente acontece em fins de semanas ou feriados, exatamente por serem dias em que as respostas costumam demorar mais. Também é importante ter uma equipe de TI treinada para conter a crise e tentar recuperar as informações sequestradas sem a necessidade de pagamento do resgate, o que nem sempre é possível.

“Uma das recomendações é que sejam suspensos os trabalhos e manipulações dos arquivos contidos na rede infectada, pois toda e qualquer modificação e/ou exclusão de arquivos pode atrapalhar o diagnóstico dos erros, a investigação e uma eventual correção desses dados feitas pela equipe de suporte de TI”, explica Marco Lagoa, CEO e co-founder da Witec IT Solutions, empresa especializada em tecnologia.

Check-up periódico

Assim como se precisa fazer um check-up periódico para manter a saúde em dia, o diagnóstico de TI, mais conhecido como “GAP analysis”, tem a mesma finalidade, que é manter a tecnologia de sua empresa atualizada, garantindo o compliance em relação à legislação vigente, especificamente em relação à Lei Geral de Proteção de Dados (LGPD) e, principalmente, mantendo seu negócio seguro e evitando o sequestro de dados.

O CEO da Witec IT Solutions recomenda: “O ataque ransomware tem que ser tratado como um problema certo e iminente. Um dia ele vai acontecer e é só uma questão de quando e se sua empresa estará preparada ou não. Então, é muito importante ter os processos de resposta já mapeados e todos os seus backups em dia e com um tempo de restauração aceitável, sem que cause um prejuízo para a empresa. Além disso, dependendo da empresa e se as informações contidas no banco de dados são muito críticas e sensíveis, é fundamental ter uma apólice de seguro que possa cobrir eventuais prejuízos no caso de um ataque”.

Esse processo envolve ações de planejamento, levantamento e análise das informações e diagnóstico de possíveis erros ou falhas na segurança e recomendação de ações para uma melhoria constante.

Além de buscar ativamente a correção de possíveis falhas, ter um processo de “GAP Analysis” implementado em sua empresa irá trazer outras vantagens, como corrigir constantemente hardwares e softwares defasados e falhas na segurança digital. Também é preciso ter processos bem definidos, mapeamento de dados, maturidade da TI, políticas de segurança bem estabelecidas, senhas complexas, plano de continuidade e rotinas de backup off-site feitas em datas centers em nuvem. Atualmente, existem grandes players de mercado que podem oferecer esse serviço de forma segura e que cabe no bolso.

Melhor prevenir do que remediar

A velha máxima de que prevenir é melhor que remediar vale muito em relação a segurança das empresas. Exemplo de prevenção é a Confirp Consultoria Contábil, que vem investindo pesado na segurança de dados, por ser uma empresa de contabilidade e tratar de dados sensíveis de seus clientes.

“Nossa preocupação é muito grande com o tema segurança da informação e faz parte de nossa história, já investimos muitos milhões nessa área. Mas, atualmente, estamos em um processo de renovação de Firewall e construção de um site Disaster Recovery (DR)”, explica Júlio Rodrigues, diretor de tecnologia da Financeiro24Horas.com, empresa de tecnologia do Grupo Confirp.

Ele complementa que com esse processo, caso ocorra a invasão ou qualquer outro desastre que impossibilite o acesso aos servidores (ou site como chamam), outro espaço com os mesmos dados defasados por um período pré-determinado pela empresa assume, sem riscos de comprometimentos de informações graves.

Ainda nessa linha, empresas especializadas em segurança de redes e computadores explicam a necessidade das áreas de TI tomarem uma série de ações a fim de garantir que as soluções de segurança utilizadas possam prover o respaldo necessário à boa execução do trabalho dos colaboradores.

Dentre as ações recomendadas estão:

Utilizar uma solução de firewall com recursos de VPN, que permite bloquear ataques e acessos internos e externos indevidos;
Monitoramento dos acessos dos colaboradores a recursos externos à empresa, tais como sites, aplicativos e etc;
Proteção do computador, utilizando soluções de antivírus e EDR, que previnem a ação de códigos maliciosos para roubo e sequestro de dados;
Auditar e controlar a manipulação de documentos, evitando o vazamento de informações com uma solução de DLP;
Autenticação e autorização para acesso a recursos internos, como softwares de ERP, CRM, intranet, banco de dados e entre outros.

Um ponto importante é que em tempos que cresce o home office, é necessário que ajustes sejam feitos para manter o grau de segurança que eles possuíam quando estavam trabalhando localmente. Ou seja, os mesmos controles citados anteriormente devem ser mantidos e ações adicionais devem ser tomadas. Dentre elas as mais importantes são:

Adotar método de acesso aos recursos internos da empresa de forma segura, utilizando para isso recursos tecnológicos, como VPN com recurso para garantir acesso apenas de dispositivos confiáveis.;
Adotar duplo fator de autenticação para garantir a identificação do usuário;
Com o computador fora da empresa, a mesma não pode evitar roubos ou perdas. Para que as informações dentro do dispositivo não sejam comprometidas é necessário utilizar uma solução de criptografia de disco;
O comportamento do colaborador deve ser monitorado para que a empresa saiba se ele está em conformidade com a política de segurança da empresa, e também para saber se o mesmo está exercendo suas funções dentro do horário para o qual foi contratado, garantindo, assim, sua produtividade. Existem ferramentas voltadas à análise de comportamento de usuários;
A saúde do computador precisa ser monitorada constantemente para que a equipe técnica possa tomar ações de forma proativa.

Vale ressaltar que esses controles não devem ficar limitados ao computador (desktops e notebooks). Devem abranger dispositivos móveis, como smartphones, tablets e etc. Porém, o principal desafio da equipe de tecnologia e segurança da informação será definir processos adequados para um ambiente tão descentralizado.

Uma ação normalmente negligenciada pelas empresas é fornecer treinamentos de conscientização sobre Segurança da Informação a todos os colaboradores, promovendo uma mudança de hábito em todos a fim de permitir que não sejam mais vítimas fáceis de bandidos virtuais, passando a reconhecer sites, links maliciosos e atividades e atitudes suspeitas.

Fazer um backup em nuvem é mais barato do que pagar o resgate

Já ouviu falar em backup do backup? Pode soar estranho, mas isso existe e chama-se “backup redundante”. Essa é uma poderosa ferramenta que poderá te salvar de um eventual sequestro de dados. “Ter um backup reserva e sempre atualizado significa que, se o seu banco de dados for sequestrado, ao invés de ter que pagar o resgate para voltar a ter acesso às suas informações, é possível simplesmente restaurar as informações salvas no backup. Parece simples, mas uma parcela ínfima de empresas se preocupa com isso atualmente”, finaliza Marco Lagoa.

Seguros dos dados também é solução para não sofrer sequestro de dados

Uma alternativa importante para as empresas em relação ao tema é adquirir seguros, que garantam ressarcimentos em relação ao sequestro de dados. A sócia da Camillo Seguros, Cristina Camillo, explica que esses são os seguros de proteção de dados. Um exemplo é o CyberEdge da AIG, líder de mercado.

Ela conta que é fundamental que as empresas tenham controles de segurança estabelecidos para prevenir este tipo de ataque. Cyber segurança deve ser tratada como parte da estratégia de gerenciamento de riscos das empresas.

“Contudo, quando um ataque já se materializou, a companhia deve buscar assistência especializada para investigação e resposta ao incidente. Antes do evento, a companhia deve se preocupar em estabelecer controles de segurança coerentes com seu perfil de risco e segmento de atuação. O seguro é uma boa ferramenta para transferir o risco residual de um evento desta natureza se materializar”, finaliza Cristina Camillo.

Compartilhe este post:

Entre em contato!

Leia também:

Tendências para Contabilidade em 2026: Fique à Frente e Saiba o Que Esperar para o Futuro

O mundo da contabilidade está em constante transformação e, em 2026, as empresas precisarão estar preparadas para se adaptar às novas tendências para contabilidade.

Ler mais

Richard Domingos é destaque em reportagem do Pequenas Empresas Grandes Negócios

Empresários reclamam das condições para pegar crédito durante a pandemia – Pequenas Empresas Grandes Negócios Dona de salão de beleza conta que não optou por empréstimo nesse momento. Apesar dos programas de crédito divulgados pelo Governo Federal para apoiar MEIs, micro e pequenas empresas, muitos empresários estão com dificuldade em conseguir o financiamento. O pedido é feito, mas a maioria sai dos bancos com as mãos vazias. Por Paula Monteiro 31/05/2020 08h04 Atualizado há 23 horas Empresária optou por não pegar empréstimo. Apesar dos programas de crédito divulgados pelo Governo Federal para apoiar MEIs, micro e pequenas empresas, muitos empresários estão com dificuldade em conseguir o financiamento. Empresas fechadas, caixas vazios e dificuldade para tomar crédito em banco. O Pequenas Empresas & Grandes Negócios foi ver o que está emperrando a liberação de financiamento para as MEIs, as micro e pequenas empresas. Um salão de beleza de São Paulo, que já apareceu no programa, está fechado desde o dia 19 de março. Ele tem uma proposta de negócio diferente: une salão e galeria de arte. Emprega 15 pessoas e recebia 700 clientes por semana. A empresa entrou no Programa do Governo Federal que prevê a suspensão de trabalho de colaboradores CLT. “Eles recebem dois meses de salário e garantimos os dois meses que não vão ser demitidos”, afirma a empresária Anna Gadelha. Anna pesquisou outras linhas de crédito para pequenos negócios: “Não vimos benefício. Nada diferente do que tinha antes. Pelo contrário, os pré-requisitos estão maiores, querem garantia. Optamos por não pegar empréstimo nesse momento”. Apesar dos programas de crédito divulgados pelo Governo Federal para apoiar MEIs, micro e pequenas empresas, muitos empresários estão com dificuldade em conseguir o financiamento. O pedido é feito, mas a maioria sai dos bancos com as mãos vazias. Pesquisa feita pelo Sebrae e a FGV, com mais de dez mil pequenos empresários, mostra que de 30 de abril a 5 de maio, 38% solicitaram crédito, 14% conseguiram e 86% tiveram pedido negado ou espera análise do banco. “O banco está restringindo créditos a empresários pela empresa estar negativada ou não ter documentação necessária pra tomar crédito”, afirma o especialista em crédito Richard Domingos. O analista financeiro sugere que antes de pedir o crédito, o empresário faça um planejamento financeiro para apresentar ao banco. Ele acredita que o Pronampe, novo programa com linha de crédito para MEIs, micro e pequenas empresas, vai acelerar o processo quando entrar em operação. “São créditos que vão achegar a R$ 15 bilhões disponibilizados pelo Governo Federal para empresas que faturam até R$ 4,8 milhões por ano. Com taxa de juro muito baixa. O governo garante 85% desse credito”, diz Richard. A empresária Anna Gadelha optou por não pegar empréstimo agora e renegociou contratos, conseguiu reduzir o valor do aluguel e lançou um voucher, com venda programada. O cliente compra hoje e usa o serviço o no futuro. O salão fez parceria com um aplicativo, para o cliente ganhar um cash back – um dinheiro de volta. Ao comprar um vaucher de R$ 100, por exemplo, R$ 30 deles podem ser gastas nas lojas disponíveis no app. “Incentivou muito, 90% das vendas foi pelo aplicativo”, conta Anna. A venda dos vauchers representa 6% do faturamento do salão, dinheiro que a Anna usa para pagar os funcionários comissionados. GALERIA RECORTE Rua Augusta, 829 – Consolação São Paulo / SP – CEP: 01305-100 Telefone: (11) 3368-9824 Facebook: www.facebook.com/galeriarecorte Instagram: www.instagram.com/galeriarecorte CONFIRP CONSULTORIA Rua Alba, 96 – Jabaquara São Paulo / SP – CEP: 04346-000 Telefone: (11) 5078-3000 www.confirp.com Fonte – Pequenas Empresas Grandes Negócios – Rede Globo

Ler mais

Como Funciona o Trabalho no Carnaval? Especialistas Esclarecem Direitos dos Profissionais

Com a proximidade do Carnaval, muitos profissionais se encontram divididos entre o desejo de aproveitar as festividades e a incerteza sobre a possibilidade de folga. A falta de comunicação por parte das empresas acerca do esquema de trabalho durante esse período gera questionamentos e, muitas vezes, insatisfação entre os colaboradores que querem organizar viagem no período. A prática de exigir que os funcionários trabalhem durante o Carnaval não é algo incomum, levando a questionamentos sobre os direitos dos profissionais e as medidas que podem ser adotadas em situações assim. O advogado trabalhista Mourival Boaventura Ribeiro, sócio da Boaventura Ribeiro Advogados, esclarece que, na verdade, o Carnaval não é considerado um feriado nacional. Sua observância como tal depende de leis estaduais ou municipais. “O que muitas empresas e empregados não sabem é que o Carnaval não é feriado nacional, ou seja, só é considerado feriado se estiver previsto em lei estadual ou municipal. Assim, para definir se haverá expediente ou não deverá consultar as regras específicas para a localidade”, afirma o advogado. Portanto, se na localidade do profissional não for considerado feriado, a empresa não está obrigada a conceder folga durante esse período. Nesses casos, faltas e atrasos podem ser penalizados pelo empregador, assim como em situações em que profissionais comparecem ao trabalho sob efeito de álcool ou outras substâncias. É importante ressaltar que, caso na localidade da empresa o Carnaval não seja feriado, mas ela opte por dar folga nessas datas, ela tem a opção de considerar a data como um benefício aos funcionários ou descontar do banco de horas. Richard Domingos, diretor geral da Confirp Contabilidade, esclarece que em caso de ponto facultativo a mesma lógica se aplica. “Entretanto, se o Carnaval for considerado feriado na localidade e a empresa decidir que seus funcionários devem trabalhar, ela é obrigada a pagar horas extras ou conceder folgas compensatórias no futuro”, alerta Richard Domingos. Diante desse cenário, é crucial que os profissionais estejam cientes dos seus direitos e que as empresas comuniquem de forma transparente sobre o esquema de trabalho durante o Carnaval, promovendo uma relação mais saudável entre empregadores e colaboradores. “Sempre tenho como principal orientação para as empresas que a melhor política é a comunicação clara sobre esses pontos. Assim, todos ganham e não gera desgaste de desmotivação nas equipes”, finaliza Mourival Boaventura Ribeiro.

Ler mais

IR: Receita deposita primeiro lote da restituição nesta quarta-feira

A Receita Federal deposita nesta quarta-feira o primeiro lote de restituição do Imposto de Renda. A partir da meia-noite, a depender da organização do banco, 1,6 milhão de contribuintes devem receber R$ 2,65 bilhões — entre eles, 1,49 milhão de idosos e 113,7 mil portadores de alguma doença ou moléstia grave, parcela da população que tem prioridade no recebimento do lote inicial. A Confirp garante o melhor ajuste para declaração que está com problema! Serão pagos ainda as restituições residuais, antes retidas, de quem ficou na malha fina entre 2008 e 2015. A remuneração da Selic será de 2,11%, referente à taxa acumulada entre maio e junho deste ano. Caso o valor não seja creditado, o contribuinte poderá ir a qualquer agência do Banco do Brasil ou ligar para a Central de Atendimento por meio do telefone 4004-0001 (capitais), 0800-729-0001 (demais localidades) e 0800-729-0088 (telefone exclusivo para pessoas com deficiência auditiva) para agendar o crédito em conta-corrente ou poupança, em seu nome, em qualquer banco. A restituição ficará disponível no banco durante um ano. Se não for resgatada nesse prazo, é preciso requerê-la por meio da internet, mediante o Formulário Eletrônico – Pedido de Pagamento de Restituição, ou diretamente no Serviço Virtual de Atendimento (e-CAC) no site da Receita, no Extrato do Processamento da DIRPF. O valor médio das restituições desse lote será de R$ 1.549,97. Não é suficiente para deixar ninguém rico, mas vem em hora oportuna em um país que soma 40% da população com o “nome sujo”. A recomendação de especialistas é usar o dinheiro para quitar dívidas. — Dada a situação econômica em que estamos, para quem tem dívida, a prioridade é quitá-la. Se não puder quitá-la inteiramente, o ideal é fazer a quitação parcial. Outra boa opção é pagar antecipadamente alguma dívida que ainda não está em atraso. Nesse caso, deve-se pedir o desconto — recomendou Lélio Braga Calhau, promotor de Justiça do Consumidor no Ministério Público de Minas Gerais e responsável pelo site Educação Financeira Para Todos. De acordo com simulações do economista Alexandre Espírito Santo, da distribuidora de fundos de investimento Órama, uma dívida de cartão de crédito hoje com o exato valor da restituição média de IR (R$ 1.549,97), por exemplo, se transformará em R$ 8.301,33 daqui a um ano. No cheque especial, o valor saltaria para R$ 5.698,31; no caso de dívida contraída no comércio, iria para R$ 3.055,92. Os cálculos usaram como base as taxas de juros médias de cada linha de crédito apuradas em abril pela Anefac, associação que reúne executivos de finanças. Para especialistas, mesmo que a restituição não permita quitar todos os débitos, deve ser um ponto de partida para uma renegociação. Para quem vai aceitar o conselho dos especialistas e encerrar dívidas, a recomendação é se desfazer primeiro das dívidas com juros maiores, como rotativo do cartão de crédito e cheque especial. Caso o valor da restituição seja menor que o da dívida, a saída é tentar renegociar. O promotor Lélio Calhau lembrou que, na Defensoria Pública do Rio, há um núcleo de defesa do consumidor (o telefone é 2868-2100, ramais 121 e 307). PARA RETIFICAR A DECLARAÇÃO Quem não foi contemplado no primeiro lote já pode pesquisar se caiu na malha fina. A Receita Federal permite ao contribuinte acesso ao detalhamento do processamento de sua declaração através do código de acesso gerado no próprio site da Receita ou certificado digital. Segundo o diretor tributário da Confirp Consultoria Contábil, Welinton Mota, quem sabe ou acha que errou na declaração, ainda pode fazer ajustes por meio de uma declaração retificadora. O procedimento é o mesmo da primeira: a diferença é que no campo “Identificação do Contribuinte”, deve ser informada que a declaração é retificadora. Também é preciso que o contribuinte possua o número do recibo de entrega da declaração anterior para a realização do processo. — A Receita Federal permite o contribuinte acesso ao detalhamento do processamento de sua declaração através do código de acesso gerado no próprio site da Receita ou certificado digital. Caso tenha sido detectada alguma divergência o Fisco já aponta ao contribuinte o item que esta sendo ponto de divergência e orienta o contribuinte em como fazer a correção — explica Welinton Mota. — Em relação à declaração retida, se não houver erros que necessite enviar uma declaração retificadora, o caminho é aguardar ser chamado para atendimento junto à Receita — complementa o diretor. O prazo para retificar a declaração é de cinco anos, mas é importante que o contribuinte realize o processo rapidamente, para não correr o risco de cair na malha fina. NO EXTRATO DO IR É possível verificar a situação de declaração no site da Receita ou pelo Receitafone (146). Em processamento, processada, com pendências. Estas são algumas das mensagens que aparecem no extrato do IR que pode ser acessado pelo contribuinte via internet. Em processamento a declaração foi recebida, mas o processamento ainda não foi concluído. Em fila de restituição indica que o documento foi processado e que o contribuinte tem direito a restituição, mas o valor ainda não foi disponibilizado na rede bancária. Para recebimento da restituição, o contribuinte não pode ter pendências de débitos na Receita Federal ou na Procuradoria-Geral da Fazenda Nacional (PGFN). Processada a declaração foi recebida e teve seu processamento concluído. Isso, no entanto, não significa que o resultado tenha sido homologado, podendo ser revisto num período de até cinco anos. Com pendências indica que durante o processamento da declaração foram encontradas pendências em relação a algumas informações e que o contribuinte deve regularizá-las. Em análise a declaração foi recebida, está na base de dados da Receita, que aguarda a apresentação de documentos solicitados em intimação enviada ao contribuinte. Outra possibilidade é a declaração ainda não ter sido processada à esperada do fim da análise de documentos entregues pelo contribuinte. Retificada indica que a declaração anterior foi substituída integralmente por declaração retificadora apresentada pelo contribuinte. Cancelada:a declaração foi cancelada por interesse da administração tributária ou solicitação do contribuinte. Tratamento manual:a declaração está sendo

Ler mais