Há uma pergunta que todas as organizações precisam fazer quando se trata de ataques por e-mail: seus funcionários sabem distinguir uma mensagem legítima de uma ameaça de e-mail? Algumas empresas podem investir pesadamente em arquitetura de segurança, mas muitas não. Um comentário do Dr. Klaus Gheri, gerente geral de segurança de rede da Barracuda.
Porém, em toda empresa existe um ponto de entrada que permanece constante: os usuários finais. Esses estão entre os alvos mais populares dos cibercriminosos, pois geralmente são o elo mais fraco da cadeia de segurança. Portanto, é essencial que empresas de todos os portes eduquem totalmente seus funcionários sobre as várias ameaças à segurança, principalmente e-mails maliciosos e engenharia social. Abaixo estão as 3 principais ameaças de e-mail que são mais difíceis de serem detectadas pelos usuários.
Compromisso de e-mail comercial
Roubo de identidade com e-mails de phishing
Os cibercriminosos fingem ser alguém dentro de uma empresa ou com laços estreitos com ela. Normalmente, esses e-mails são projetados para parecer que vieram de uma conta de e-mail pessoal e contêm uma solicitação urgente para induzir a vítima a entregar dinheiro, credenciais de login ou outras informações confidenciais. Os cibercriminosos geralmente incluem uma nota de que a mensagem foi enviada de um dispositivo móvel. Isso torna mais provável que o destinatário considere erros de digitação ou formatação anormal menos suspeitos. Isso ocorre porque as vítimas geralmente não conhecem os endereços de e-mail privados legítimos de seus funcionários ou supervisores e, se o nome no cabeçalho e na assinatura parecerem corretos, raramente fazem perguntas.
Sequestro de conversa
Os hackers entram em uma conversa por e-mail
Esse tipo de ataque ocorre depois que os cibercriminosos já obtiveram acesso a uma conta interna. Eles se conectam a um segmento de conversa legítimo configurando um domínio de aparência semelhante e removendo a parte comprometida da conversa, estreitando o segmento de e-mail para o hacker e sua nova vítima. A vítima já estabeleceu um relacionamento com um destinatário legítimo - pode ser alguém com quem ela envia e-mails regularmente, talvez até mesmo alguém com quem ela tenha falado por telefone ou conhecido pessoalmente. Às vezes, a única pista é uma diferença muito sutil no endereço de e-mail e/ou domínio da parte comprometida. Se o destinatário do e-mail malicioso estiver usando seu dispositivo móvel, estiver distraído ou não verificar o endereço do remetente, ele pode facilmente ser vítima desse tipo de ataque.
Existem dois tipos de personificação de marca: personificação de serviço e sequestro de marca. Na representação de serviço, um hacker personifica um aplicativo comumente usado para induzir os usuários a reinserir credenciais ou outras informações pessoais. No sequestro de marca, um hacker usa um domínio falso para se passar por uma empresa legítima. Os usuários se acostumaram a receber e-mails legítimos de aplicativos solicitando a reinserção de suas credenciais. Solicitações do Microsoft 365, Amazon e Apple solicitando aos usuários que verifiquem sua identidade, redefinam suas senhas ou concordem com novos termos de serviço são comuns nas caixas de entrada de muitos usuários, portanto, a maioria não pensa duas vezes antes de clicar em links, o que os leva para sites de phishing.
Como as empresas podem se proteger contra ameaças de e-mail
Treinamento de funcionários e treinamento de conscientização de segurança: Se os controles técnicos de segurança não forem suficientes, cabe ao usuário decidir se um ataque por e-mail será bem-sucedido. Portanto, os usuários devem receber treinamento aprofundado sobre os tipos mais comuns de ameaças de e-mail. Isso inclui como eles funcionam, como identificá-los e como denunciá-los. Além disso, as empresas devem treinar seus usuários na prática para reagir com segurança. A tecnologia de treinamento de conscientização de segurança permite que as organizações testem seus usuários, analisem os padrões de comportamento do usuário e eduquem indivíduos e departamentos sobre as melhores práticas de segurança. Usando inteligência de ameaças coletada por uma solução de proteção de e-mail, esse software permite que as organizações exponham seus funcionários a ataques do mundo real, mas sem o risco de violação de dados, danos à marca e perdas financeiras.
Solução de proteção de e-mail: os criminosos cibernéticos são capazes de contornar gateways de e-mail e filtros de spam. É por isso que é importante implantar uma solução de segurança de e-mail que detecte e proteja contra ataques de spear phishing, incluindo falsificação de identidade de marca, comprometimento de e-mail comercial e controle de conta. Além disso, a solução não deve depender apenas da procura de links ou anexos maliciosos. Uma tecnologia que usa aprendizado de máquina para analisar padrões normais de comunicação dentro da organização pode detectar anomalias que podem indicar um ataque.
Implementação de proteção contra invasão de conta:
Alguns dos ataques de spear phishing mais prejudiciais e persuasivos são enviados de contas internas comprometidas. Portanto, deve ser implantada uma tecnologia de segurança que use inteligência artificial para detectar quando as contas foram comprometidas e seja capaz de tomar medidas corretivas em tempo real, alertando os usuários e removendo e-mails maliciosos enviados de contas comprometidas.
Os ataques por e-mail ainda são uma das principais ameaças à segurança corporativa, pois os cibercriminosos usam táticas sofisticadas de engenharia social para atingir os usuários finais. Com as medidas acima, no entanto, as empresas podem se defender adequadamente contra a enxurrada desses ataques e reduzir significativamente o risco de violação de segurança.
Mais em Barracuda.com
Sobre a Barracuda Networks A Barracuda se esforça para tornar o mundo um lugar mais seguro e acredita que todas as empresas devem ter acesso a soluções de segurança em toda a empresa habilitadas para nuvem que sejam fáceis de adquirir, implantar e usar. A Barracuda protege e-mail, redes, dados e aplicativos com soluções inovadoras que crescem e se adaptam ao longo da jornada do cliente. Mais de 150.000 empresas em todo o mundo confiam na Barracuda para que possam se concentrar no crescimento de seus negócios. Para mais informações, visite www.barracuda.com.