Security

Não deixe o phishing ser um problema para o seu negócio

Compartilhe:

*Por João Rocha, Head de Security da IBM Brasil

Com o mundo se acostumando a ficar em casa, a internet se tornou o principal meio para o trabalho, as compras e a comunicação. Essa situação criou um novo ambiente, vulnerável a ataques.

Agentes de ameaças que se especializam em spam e phishing sempre tomam vantagem de situações que podem reforçar seus esforços. De acordo com o último IBM X Force Threat Intelligence Index, o phishing foi um vetor de infecção inicial bem-sucedido em 31% dos incidentes observados em 2019.

Agora, os agentes de ameaças continuam sua busca para espalhar softwares mal-intencionados, phishing, e outros ataques informáticos. Sua capacidade de criar e-mails que parecem autênticos com logos críveis, banners, textos e tópicos de interesse para o público-alvo pode enganar até os funcionários mais experientes em segurança, fazendo com que abram arquivos anexos ou clicando em links mal-intencionados.

O phishing pode ser um grande adversário, mas alguns pontos podem ajudar a mantê-los afastados na sua empresa:

· Os funcionários estão compartilhando mais do que deveriam online? Pessoas trabalhando para sua organização podem estar compartilhando informações demais na internet, do ponto de vista organizacional e pessoal. Informe aos funcionários sobre o risco associado com essas atitudes. Os atacantes mais bem-sucedidos gastam um tempo significativo pesquisando seus alvos, olhando seus rastros online e usando essa informação para criar mensagens muito bem customizadas.

· Mantenha o controle de seus domínios com erros de digitação. Um erro de digitação é muito similar ao domínio usado pelas organizações, mas eles são levemente alterados trocando caracteres, por exemplo, mudando o “L” minúsculo em um “i” maiúsculo. Algumas vezes as vogais mudam de lugar, os caracteres são omitidos e outros truques são usados para fazer nossos olhos lerem um nome de domínio crível. A maioria das pessoas deixa passar essas pequenas mudanças, e os atacantes sabem disso. Se o domínio com erro de digitação já estiver registrado por outra pessoa, é recomendado bloquear esse domínio para não se comunicar com a sua rede.

· Forneça educação constante aos funcionários com exemplos baseados nas atualizações técnicas de phishing por atacantes. Avise os funcionários que eles devem prestar atenção aos e-mails que criam um senso de urgência ou enviados por um endereço externo, além de orientá-los para não clicarem em links estranhos ou abrirem anexos de remetentes desconhecidos.

· Teste seus funcionários regularmente. Além de treinar os funcionários em como detectar e-mails de phishing, as equipes de segurança devem providenciar a oportunidade de detectar e reportar e-mails suspeitos através de campanhas e teste regulares.

· Utilize banners nos e-mails que irão sinalizar mensagens vindas de fora da organização e que permitam identificar potenciais falsos.

· Use controles de segurança de e-mails para sinalizar potenciais e-mails mal-intencionados vindos de uma lista negra de domínios, e-mails contendo anexos desativados ou e-mails de domínios com erro de digitação proposital.

· Use uma abordagem em camadas para segurança e considere incluir uma análise comportamental. Uma abordagem em camadas ajuda a detectar ameaças como o malware de “dia zero”. Adicionar componentes comportamentais é fácil com uma solução avançada de análise de comportamento do usuário (UBA), que ajudar a detectar atividades internas suspeitas por meios da informação de segurança e soluções de gerenciamento de eventos (SIEM) da sua companhia. Os antivirus também ajudam a evitar malwares de forma geral e é essencial manter todos os sistemas atualizados.

Comunicação IBM
Luciana Peixoto Beretta
Telefone: 11 2132-2845
E-mail: lberetta@br.ibm.com

Assessoria de Imprensa IBM
E-mail: ibmbrasil@webershandwick.com

Leia mais sobre Security
By comunica@br.ibm.com on 27 de maio de 2020

As cadeias de suprimentos do futuro

Por Marcelo Spaziani, Vice Presidente de Vendas da IBM para a América Latina Até 2022, é esperado que mais de 176 milhões de pessoas na América Latina comprem bens e serviços on-line, e que as vendas do varejo na região cheguem a USS$ 2,35 trilhões *. E essa necessidade está aumentando com a COVID-19. Seria […]

Continuar lendo

By comunica@br.ibm.com on 25 de maio de 2020

IBM lança toolkit para ajudar os desenvolvedores na construção de páginas web e aplicações mais acessíveis

São Paulo, 25 de maio de 2020 – A acessibilidade pode ser esquecida ou deixada para o final quando é difícil adaptar os websites ou aplicativos. Conforme o Global Accessibility Awareness Day (GAAD), a dificuldade de acesso aos atuais produtos digitais afeta um bilhão de pessoas globalmente. Na América Latina, 12,5% da população precisa de […]

Continuar lendo

By comunica@br.ibm.com on 22 de maio de 2020

IBM e we.trade ampliam colaboração para auxiliar bancos e clientes a digitalizar o comércio internacional

IBM se junta a bancos fundadores como novo acionista São Paulo, 22 de maio de 2020 – A we.trade, uma plataforma baseada em blockchain que torna o comércio internacional mais rápido e eficiente, anunciou hoje uma colaboração aprimorada com a IBM, que acelerará a comercialização da plataforma global. A IBM também se tornou um novo […]

Continuar lendo