O Brasil é líder mundial em ataques desse tipo; aprenda dicas essenciais para proteger a sua empresa e seus clientes

Segurança 4 de junho de 2019

O phishing é uma ameaça cada vez mais frequente – e perigosa – no ambiente corporativo. Segundo levantamento da ESET, essa prática foi o tipo de ataque mais recorrente na América Latina em 2018. E um dos maiores culpados dessa posição é o Brasil, líder mundial em ataques de phishing. Cerca de 23% dos usuários de internet no país sofreram uma tentativa desse golpe no último ano – em 2017, os ataques chegaram a 30% dos usuários.

Apesar de uma notável melhoria, as empresas brasileiras devem redobrar sua atenção para problemas desse tipo, já que ataques de phishing bem sucedidos podem causar sérios prejuízos para as organizações afetadas.

Extremamente bem produzidos e personalizados, os ataques phishing se baseiam na falta de experiência dos usuários para conseguir roubar informações sensíveis que são usadas posteriormente em ações criminosas, como fraudes e roubos de identidade. No mundo corporativo, os criminosos tentam se passar por colegas de trabalho ou empresas parceiras para induzir funcionários menos experientes e roubar as informações desejadas.

Os e-mails configuram a maioria dos casos, pois são um espaço em que os criminosos se passam por pessoas ou empresas confiáveis, enviando mensagens bem elaboradas para atrair suas vítimas e conseguirem aquilo que desejam. Também é comum o uso de sites, softwares e aplicativos nas ações criminosas.

Além disso, a maioria dos e-mails contendo phishing não possuem links ou anexos maliciosos, como acontece na maioria dos ataques. Ao invés disso, eles se baseiam completamente em técnicas de spoofing, que, combinados com técnicas de engenharia social, conseguem burlar os sistemas de defesa e não vão parar na caixa de spam.

Dessa forma, fica muito mais difícil identificar e evitá-los. Porém, existem diversas medidas (a maioria delas preventivas) que podem ser tomadas para proteger o seu negócio dessa ameaça. Conheça abaixo as principais delas:

  1. Não confie apenas na segurança tradicional dos e-mails: O ideal é utilizar recursos adicionais, como soluções de autenticação multifator, autenticação DMARC e outros softwares de segurança de terceiros que ajudem a identificar e bloquear este tipo de ameaça. Medidas preventivas também podem e devem ser tomadas, sendo a principal delas a conscientização dos próprios colaboradores.
  2. Treine os colaboradores: Se os ataques phishing, grande parte das vezes, chegam até a caixa de entrada dos funcionários, é preciso treiná-los para lidar com essa ameaça. Por meio de medidas educacionais, é necessário ensiná-los a identificar e reportar este tipo de problema. Para isso, as empresas devem organizar palestras sobre cibersegurança, encontros sobre o tema e até simulações para manter toda a equipe consciente dos riscos e as medidas a serem tomadas. É possível ainda enviar simulações de phishing para os funcionários e, com isso, ensiná-los a reconhecer os padrões deste tipo de risco e o que deve ser feito caso a pessoa suspeite de um e-mail.
  3. Seja proativo: Geralmente esses ataques são tão bem produzidos e seu conteúdo tão bem elaborado que os colaboradores não vão conseguir identificá-los, podendo ser atraídos e colocar em risco a segurança do negócio. Por isso é importante que, além de tomar as outras medidas citadas até aqui, a empresa seja proativa e busque encontrar este tipo de ameaça de forma direta. Podem ser feitas, por exemplo, pesquisas nos computadores dos colaboradores. Dessa forma, é possível chegar até a ameaça antes que ela cause danos reais. E, mesmo nos casos em que isso já tenha acontecido, pode-se ter ciência do problema para tomar as medidas necessárias. Isso é muito importante, considerando que as consequências de um ataque assim geralmente demoram a aparecer.

Se deseja implementar uma solução de segurança simples, robusta e integrada para sua empresa, consulte nossas soluções em segurança.

Este texto é uma adaptação de um post no blog do Canal Comstor. Confira aqui a matéria completa.