11 de JULHO
Apesar de não ser um ataque novo, o Phishing permanece sendo um dos principais vetores de ataque utilizados até hoje. Esse ataque é caracterizado pela presença de engenharia social, em outras palavras, feito para enganar o usuário. Tal artimanha costuma ter o objetivo de condicionar a vítima a tomar uma ação, seja esta clicar em um link malicioso, baixar um malware, preencher credenciais ou até mesmo efetuar um pagamento indevido. Aos olhos treinados, pode ser que seja fácil a sua identificação; já aos desatentos, pode representar um perigo iminente. Fato é: só está imune a este tipo de ataque quem realmente não lê os seus e-mails.
Composto por diferentes níveis de complexidade, desde abordagens simples compostas por textos prontos, mal traduzidos e, por vezes, até em um idioma não compatível com o do alvo, até ataques elaborados através do uso de informações pessoais e dados autênticos da possível vítima, o Phishing já causava grandes estragos antes de seu aprimoramento com IA. Hoje, ele ainda persiste como responsável por uma parcela significativa de ataques que têm algum vazamento de dados. Talvez, parte deste sucesso esteja atrelado a alguns mitos e defasagens que encontramos nas estruturas de segurança da informação.
Normalmente, pensamos em segurança para as redes e para servidores e estações de trabalhos e acabamos negligenciando uma das principais portas de entradas para invasores: o e-mail. Ao não posicionarmos nenhuma solução de proteção para as caixas de entrada, passamos a contar principalmente com a perspicácia do nosso usuário de defender a si e a empresa das inúmeras tentativas de ataques.
Treinamento e conscientização permanecem sendo muito importantes e precisam ser constantes na cultura de segurança digital da empresa. E por isso mesmo é importante recordar que nem todo o treinamento do mundo será capaz de trazer imunidade diante destes ataques. Portanto, ter a ferramenta adequada pode garantir segurança para o seu, muito bem treinado, usuário que estará focado em realizar as suas devidas entregas.
A fragilidade na proteção de e-mails muitas vezes está ligada a uma percepção equivocada de natureza tecnológica: a ideia de que a nuvem, por si só, garante segurança. Na realidade, o principal foco das soluções em nuvem é a disponibilidade, e não a proteção. Ter um e-mail em nuvem não significa estar protegido: a responsabilidade pela segurança é compartilhada, e cabe à organização implementar medidas como autenticação multifator (MFA), senhas fortes e proteção contra Phishing.
Pensemos da seguinte forma: mesmo a grande parte deste mercado de e-mail estando sob o guarda-chuva de Big Corps que vendem solução de e-mail em nuvem, o Phishing permanece como um dos principais vetores de ataque, tanto em volume como também em prejuízo causado. E não é que os grandes fabricantes estão enganando você, mas é que a proposta da solução deles realmente está voltada à disponibilidade. A responsabilidade da segurança dos e-mails seria diretamente proporcional ao seu valor, e consequentemente, isso teria um impacto considerável no preço da sua solução.
Disponibilidade e segurança não apenas podem, como devem caminhar juntas. Por isso, por que não adotar uma solução que una esses dois pilares e ainda ofereça insights centralizados em um único painel? A Trend Micro é lider no Gartner em proteção de e-mail; além de ter uma longa história de excelência na proteção de endpoint, ela é protagonista em segurança proativa com suas soluções de segurança baseadas em Machine Learning e I.A.
Fale com a gente e descubra como elevar a cibersegurança do seu ambiente!
