<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Baixar E-book
  • Westcon-Comstor lança o BlueSky Solutions Marketplace
  • Partner Portal
  • Baixar agora
  • Baixar agora
  • Baixar E-book
  • Acesse agora
  • Partner Portal
  • Baixar agora
  • Baixar agora

3 dicas para evitar ataques phishing que toda empresa deve seguir

Publicado em 3/jun/2019 5:00:00

Com o Brasil liderando o ranking dos países que mais sofrem com esse ataque, como seus clientes podem se proteger?

 

3 dicas para evitar ataques phishing que toda empresa deve seguir

 

Entre as diversas ameaças à cibersegurança das empresas atualmente, uma das mais perigosas são os ataques phishing. De fato, ele liderou o ranking dos ataques cibernéticos mais comuns na América Latina no ano passado, segundo pesquisa da companhia de segurança de tecnologia da informação ESET.

E um dos maiores culpados dessa posição é o Brasil que é o líder mundial em ataques de phishing - cerca de 30% de todos os usuários de internet sofreram uma tentativa deste golpe em 2017, número que caiu para 23% em 2018, mas não tirou o posto do país.

Diante de uma ameaça grande assim, a maioria das empresas brasileiras se veem preocupadas, já que o phishing é uma forma de ataque bastante perigosa e que pode trazer sérios prejuízos.

Mas o que os gestores podem fazer para evitar esse perigo? Confira as 3 dicas que preparamos para você. Acompanhe!

 

Ataques Phishing

Extremamente bem produzidos e personalizados, os ataques phishing se baseiam na falta de experiência dos usuários para conseguir roubar informações sensíveis que são usadas posteriormente em ações criminosas, como fraudes e roubos de identidade.

Na maioria dos casos, se trata de e-mails, em que os criminosos se fazem passar por pessoas ou empresas confiáveis, enviando uma mensagem bem elaborada para atrair suas vítimas e conseguirem aquilo que desejam. Mas também é comum o uso de sites, softwares e aplicativos nas ações criminosas.

 

Entre em contato


No mundo corporativo, os criminosos tentam se passar por colegas de trabalho ou empresas parceiras para induzir funcionários menos experientes e roubar as informações desejadas.

E essa característica de personificação da confiança representa um enorme risco à cibersegurança das empresas. Isso porque as ferramentas de segurança tradicionais dos e-mails se baseiam em padrões de informações que não são seguidos nestes casos.

Além disso, a maioria dos e-mails contendo phishing não possui links ou anexos maliciosos, como acontece na maioria dos ataques. Ao invés disso, eles se baseiam completamente em técnicas de spoofing, que, combinados com técnicas de engenharia social, conseguem burlar os sistemas de defesa e não vão parar na caixa de spam.

Dessa forma, fica muito mais difícil identificar e evitá-lo. Mas há diversas medidas (a maioria delas preventivas) que podem ser tomadas para proteger o seu negócio dessa ameaça. Conheça abaixo as principais delas.


1. Não confie apenas na segurança tradicional dos e-mails

Como dissemos, as ferramentas utilizadas por sistemas de e-mail não conseguem identificar com eficácia os ataques phishing. A maioria deles até possui listas negras para identificação deste tipo de ameaça, mas os recursos utilizados pelos criminosos conseguem burlar o sistema e levar a mensagem maliciosa até a caixa de entrada do usuário.

E, uma vez lá, o estrago já está feito, sendo uma questão de tempo até que o usuário seja atraído e faça o que os criminosos querem. Por isso o recomendado para manter a cibersegurança da empresa é não confiar apenas na proteção oferecida pelos e-mails.

O ideal é utilizar recursos adicionais, como soluções de autenticação multifator, autenticação DMARC e outros softwares de segurança de terceiros que ajudem a identificar e bloquear este tipo de ameaça.

Medidas preventivas também podem e devem ser tomadas, sendo a principal delas a conscientização dos próprios colaboradores, como veremos a seguir.


2. Treine os colaboradores

Se os ataques phishing, grande parte das vezes, chegam até a caixa de entrada dos funcionários, é preciso treiná-los para lidar com essa ameaça. Por meio de medidas educacionais, é necessário ensiná-los a identificar e reportar este tipo de problema.

Para isso, as empresas devem organizar palestras sobre cibersegurança, encontros sobre o tema e até simulações para manter toda a equipe consciente dos riscos e as medidas a serem tomadas.

É possível ainda enviar simulações de phishing para os funcionários e, com isso, ensiná-los a reconhecer os padrões deste tipo de risco e o que deve ser feito caso a pessoa suspeite de um e-mail.


3. Seja proativo

Geralmente esses ataques são tão bem produzidos e seu conteúdo tão bem elaborado que os colaboradores não vão conseguir identificá-los, podendo ser atraídos e colocar em risco a segurança do negócio.

Por isso é importante que, além de tomar as outras medidas citadas até aqui, a empresa seja proativa e busque encontrar este tipo de ameaça de forma direta. Podem ser feitas, por exemplo, pesquisas nos computadores dos colaboradores.

Dessa forma, é possível chegar até a ameaça antes que ela cause danos reais. E, mesmo nos casos em que isso já tenha acontecido, pode-se ter ciência do problema para tomar as medidas necessárias. Isso é muito importante, considerando que as consequências de um ataque assim geralmente demoram a aparecer. 

Categorias: Segurança