O departamento fiscal pode estar vulnerável à ataques virtuais. O ano de 2017 expôs os estragos que as falhas de segurança online podem causar às empresas.
Os ataques virtuais causaram efeitos desastrosos que atingiram grandes corporações, entre elas a Petrobras e até órgãos governamentais como o INSS, Ministério Público de São Paulo e o Itamaraty, entre outros. Se os hackers foram capazes de passar pela segurança dessas gigantes, imagine os riscos potenciais caso o departamento fiscal de uma PME fosse atingido.
Os cibercriminosos se sofisticaram a ponto de criar ataques específicos para as áreas fiscal, contábil e tributária. Saiba mais sobre essas ameaças, como reconhecê-las e evitá-las nesse post!
1. Entenda os riscos cibernéticos ao departamento fiscal
Tudo começa com um e-mail, SMS ou outros aplicativos de mensagens enviados geralmente por alguma empresa ou órgão governamental que o seu time conhece.
No corpo um assunto que faz parte da rotina do departamento, como indicações para baixar XML ou realizar a consulta da NFe (Nota Fiscal eletrônica). Acreditando na veracidade do escrito o colaborador clica no link para fazer o download do conteúdo.
Tudo é falso, tal mensagem é uma isca e sua empresa acaba de ser vítima de uma ações de phishing. Essa técnica é a mais comum utilizada pelos cibercriminosos, iludindo os desavisados ao fingirem uma falsa identidade. O link da mensagem na verdade é uma armadilha que leva à instalação de um ransomware no computador da vítima.
O ransomware ou sequestro de dados, na verdade, é um software malicioso capaz de criptografar as informações do computador do usuário ou até do servidor da empresa.
Ele bloqueia o acesso à máquina ou a arquivos importantes, exigindo um resgate para liberar o acesso. O pagamento é pedido em bitcoins (moeda virtual), impossibilitando o rastreamento do dinheiro.
Leia mais sobre como “previnir-se contra o vírus rasomware através do armazenamento em nuvem”.
O Relatório de Tendências de Incidentes e Riscos Cibernéticos, realizado pelo Online Trust Alliance (OTA), apurou que em 2017 foram registrados 159,7 mil ataques de ransomware a empresas, o dobro do ano anterior. Mas, como a maioria das brechas de segurança não são relatadas, a entidade acredita que o número real pode passar de 350 mil.
