<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159528794088341&amp;ev=PageView&amp;noscript=1">

CANAL WESTCON
Toda informação da tecnologia está aqui.

Ataque phishing: tudo o que você precisa saber para defender seus clientes

A prevenção contra esse malware continua sendo a melhor tática para garantir a segurança de dados. Confira quais são as melhores técnicas para deixar empresas livres desse perigo.

 

Ataque phishing: tudo o que você precisa saber para defender seus clientes

 

A prevenção contra esse malware continua sendo a melhor tática para garantir a segurança de dados. Confira quais são as melhores técnicas para deixar empresas livres desse perigo.

Phishing é uma fraude eletrônica que rouba conteúdos importantes de usuários e empresas, como senhas, dados de cartões de crédito e segredos corporativos, para obter vantagens financeiras. O termo phishing está relacionado ao ato de “pescar” informações por meio de e-mails com links maliciosos ou anexos que instalam malwares no dispositivo da vítima.

Normalmente, as mensagens infectadas são enviadas por um contato ou organização conhecida, com um assunto que tenta enganar o usuário e conquistar arquivos confidenciais. Para ter sucesso, o atacante precisa convencer a pessoa de que são comunicações reais e que deve clicar no link ou baixar os anexos, levando ao compartilhamento de dados secretos.

Em vez de enviar diversos e-mails de phishing para a empresa toda, os criminosos visam um grupo específico ou até mesmo um único usuário. Assim, ao limitar seus alvos, torna-se mais fácil incluir informações pessoais - como o nome ou o título do trabalho da vítima - e fazer com que os mal-intencionados pareçam mais confiáveis.

Os conteúdos dos e-mails infectados podem conter diversos argumentos, desde coisas mais simples, como vantagens de descontos ou prêmios de sorteios, até mesmo comunicados oficiais do governo, contas com cadastros que estão com problema e mensagem de falha de proteção em bancos.

Como você pode perceber, um e-mail de phishing bem elaborado é praticamente indistinguível de um legítimo. Então como fazer para impedir que os usuários que acessam a rede de seus clientes cliquem nesses links?

Os cibercriminosos já contam com diversas formas de explorar fraquezas em tecnologias como VoIP, mensagens instantâneas, entre outras, para cometer fraude e vão continuar se adaptando à medida que novas tecnologias surjam. Por isso é necessário que a equipe de TI esteja preparada para levar em conta que todos os colaboradores da organização e outros usuários que possuem acesso à rede corporativa devem fazer parte das estratégias de defesa.

O treinamento de conscientização sobre segurança para funcionários e executivos é essencial para reduzir a probabilidade de que um deles seja enganado. Isto irá “educar” os usuários corporativos sobre como detectar o malware com base em domínios de e-mail e links suspeitos na mensagem, além de se tornarem aptos a desconfiar de mensagens e das informações que podem ser solicitadas.

Para ajudar a minimizar as chances de ataques bem-sucedidos, algumas técnicas devem ser implementadas. O método mais eficaz é garantir que os usuários saibam verificar comunicações suspeitas. Por exemplo, se um funcionário recebe um e-mail de um colega de trabalho que não parece ter vindo desse remetente, ele deve imediatamente entrar em contato usando uma forma de comunicação diferente, como o telefone. Caso não seja possível essa verificação, deve ser reportado à equipe de segurança.

Observar se há informações sobre o contato que enviou a mensagem também pode ajudar, a falta de detalhes pode ser considerado um forte indicativo de phishing. Além disso, é importante não confiar na imagem no topo do e-mail - criminosos utilizam logotipos, slogans alinhados, textos bem escritos e elementos gráficos de marcas conhecidas para confundir os usuários.

Passar o mouse sobre os links no corpo do e-mail é outra forma de detectar essa ameaça. Quando parecer estranho, dê instruções para que os colaboradores não cliquem nele. Outra boa dica é digitar o URL diretamente na janela do browser ao invés de clicar na mensagem suspeita.

Muitas empresas com altas necessidades de segurança, acabam optando por bloquear a entrada de certos tipos de e-mails, permitindo apenas aqueles com domínios aprovados pela a equipe de TI. Porém apenas isso não irá impedir todos os ataques de phishing e ainda diminuirá significativamente a usabilidade. A melhor forma de se proteger é conscientizar os usuários e incentivar que eles sigam as práticas de prevenção.

 

Clique e

Posts relacionados

6 características que um bom gestor de segurança da informação deve ter

Como visão estratégica, liderança e outras características podem contribuir para o sucesso do trabalho de um gestor?

3 tendências de segurança da informação para o futuro

Cloud Computing, Internet das Coisas e Machine Learning podem revolucionar a segurança da informação.

4 dicas para uma gestão de riscos eficiente

Saiba como gerenciar os riscos de forma mais eficiente, garantindo o sucesso do seu negócio.

Escreva seu comentário