Segurança de e-mails: convite para você!

Por /

Você se prepara, faz testes com seu robusto time de Red Team, trabalha com EDR’s, Firewall’s de última geração entre outras camadas de segurança para proteger todos os perímetros de segurança…

Mas existe uma parte que te tira o sono e que parece não estar em seu controle, “O Usuário”.

Mesmo após tudo estar aparentemente organizado, você descobre que todos os dados sensíveis da empresa vazaram, você aciona o SOC para trabalhar da forma mais rápida possível para descobrir e corrigir o que aconteceu, você precisa descobrir por onde eles entraram e aí vem a constatação, “alguém clicou em um link malicioso”, e como sabemos hoje o “e-mail e a porta de entrada para o usuários”.

“o elemento humano ainda é responsável pela esmagadora maioria dos incidentes e contribui com 74% do total de violações”.

A segurança de e-mail é um conjunto abrangente de práticas e medidas destinadas a proteger as comunicações digitais contra ameaças cibernéticas.

Diante do papel central que o e-mail desempenha nas comunicações empresariais e pessoais, garantir a integridade, confidencialidade e disponibilidade das mensagens é crucial. 

Ataques de Phishing:

Os ataques de phishing representam uma ameaça significativa à segurança de e-mail, buscando explorar a confiança dos usuários para obter informações confidenciais.

Nesses ataques, os criminosos frequentemente tentam induzir as vítimas a revelar senhas, dados financeiros ou outras informações sensíveis. 

Entre as principais ameaças que visam enganar seu usuário, independente do nível de acesso, cargo ou instrução podemos citar:

Links Enganosos:

Segundo a CloudFlare, os links enganosos foram a categoria de ameaça por e-mail n.° 1 — aparecendo em 35,6% entre os anos de 2022 e 2023.

Entre os principais, o ataque multicanais:

Um exemplo de phishing multicanal envolve um ataque “adiado”, em que o link ainda é benigno quando o e-mail é enviado pela primeira vez. 

Por exemplo:

Fonte: Cloudflare | Relatório sobre Ameaças de Phishing 2023.

Fraude de identidade:

Mais ataques agora utilizam a fraude de identidade (fazer-se passar por uma outra pessoa) — a terceira mais prevalente categoria de ameaça por e-mail.

Observamos a fraude de identidade em 14,2% das detecções de 2 de maio de 2022 a 2 de maio de 2023, um aumento acentuado com relação aos 10,3% do ano anterior.6 Esse tipo de ataque assume diversas formas, incluindo a falsificação da marca e o comprometimento de e-mail empresarial (BEC).

Aqui pegamos em um ponto sensível para o seu dia a dia e para a segurança da organização, e para provar deixo aqui dados do relatório que a CloudFlare disponibilizou:

  • Mais de US$ 50 bilhões em perdas

As perdas nacionais e internacionais decorrentes de BECs totalizaram mais de US$ 50 bilhões de outubro de 2013 a dezembro de 2021

  • Aumento de 17%

Houve um aumento de 17% nas perdas globais identificadas de BEC de dezembro de 2021 a dezembro de 2021

  • Mais caro do que o ransomware

Em 2022, tivemos 2.385 reclamações de ransomware com perdas de mais de US$ 34,3 milhões, em comparação com 21.832 reclamações de BEC com perdas de mais de US$ 2,7 bilhões

  • 71% das organizações sofreram uma tentativa de ataque ou um ataque efetivo de BEC em 2022.

Falsificação da marca:

Sabe aquela promoção da Magalu, Casas Bahia ou aquela promoção imperdível da marca esportiva que os colaboradores da sua empresa adoram? 

E você me pergunta, “Qual maneira pela qual os invasores podem entregar com sucesso uma falsificação da marca ou outro tipo de e-mail de phishing?”, existe mais de uma maneira(e iremos abordar em nosso Webinar) mas a mais conhecida e um domínio recém-registrado (NRD).

Milhares de domínios são registrados todos os dias e ameaças devido à “Idade do Domínio” (em combinação com diversos outros pontos de dados) representaram a segunda categoria de ameaças mais comum, detectada em 30% de todos os e-mails indesejados.

E quais são nossas recomendações?

  1. Proteja seus e-mails com uma abordagem Zero Trust;
  2. Amplifique o e-mail em nuvem com vários controles antiphishing;
  3. Adote uma autenticação multifator resistente a phishing;
  4. Torne mais difícil para os humanos cometerem erros;
  5. Estabeleça uma cultura paranoica, livre de culpa.

E como podemos aprender mais sobre os pontos acima, aprender mais sobre segurança de e-mail e continuar aprendendo sobre o tópico sensível apresentado aqui?

Participando do Webinar exclusivo da CloudFlare.

Convidamos você para o nosso webinar no dia 01 de Fevereiro de 2024, onde vamos explorar as falhas das abordagens reativas de segurança de e-mail, demonstrando por que são insuficientes para proteger as organizações contra ameaças modernas, como phishing, malware e violações de dados.

Além disso, você terá a oportunidade de descobrir como nossa parceria estratégica entre Cloudflare e Red River pode oferecer uma integração perfeita com o Microsoft Office 365!

Inscreva-se no botão abaixo para não perder sua vaga! Faltam poucos dias!

Quero conhecer mais a ACSPro

ACS Pro Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 2626-4653.

[wptelegram-ajax-widget widget_width=”300″ widget_height=”200″]

PodCafé da TI – Podcast, Tecnologia e Cafeína.

[podcast_subscribe id=”10553″]

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Parceiro Zoho ManageEngine para o brasil

Institucional:

Home
Serviços
soluções
Sobre
Política de Privacidade

Entre em Contato:

  • Av. das Nações Unidas, 12495 - 15º andar - Alto dos Pinheiros, São Paulo - SP

CNPJ: 10.551.161/0001-27 – Todos os direitos reservados.

Rolar para cima