Reconhecendo, relatando e prevenindo phishing

Uma descoberta significativa sobre o ransomware foi publicada no relatório de ameaças do FortiGuard Labs do 1º semestre de 2022. Estamos vendo os ataques de ransomware se tornarem mais sofisticados e agressivos, com invasores introduzindo novas variedades e atualizando, aprimorando e reutilizando as antigas. O que é especialmente preocupante quando olhamos para o primeiro semestre de 2022 é que o número de novas variantes de ransomware que identificamos aumentou quase 100% em comparação com o semestre anterior.

Como o ransomware chega a uma organização em primeiro lugar? O ransomware pode ser entregue a uma vítima desavisada de várias maneiras. No entanto, de acordo com a pesquisa, o phishing é o vetor de ataque número um associado ao ransomware. É por isso que é fundamental que todos os funcionários tenham consciência cibernética. O treinamento em segurança cibernética pode fazer toda a diferença quando estamos a um clique de distância de uma violação.

O que é Phishing?

Um ataque de phishing é um tipo de ameaça à segurança cibernética que geralmente chega às vítimas por e-mail, mensagem de texto ou mídia social. Durante um desses golpes, o invasor se apresenta como um contato confiável para roubar dados confidenciais, como credenciais de login, números de conta e informações de cartão de crédito.

As tentativas de phishing podem ser diversas, pois os invasores estão cada vez mais sofisticados e criativos com suas técnicas. Alguns tipos bem conhecidos de ataques de phishing incluem spear phishing, clone phishing, vishing, whaling, snowshoeing e comprometimento de e-mail comercial, para citar alguns. O que une essas explorações é que elas compartilham um objetivo comum: roubo de identidade ou transferência de malware.

Cinco ações que as equipes de segurança podem tomar para combater o phishing

Quando se trata de prevenir ataques cibernéticos como phishing, sua equipe de segurança e os funcionários de sua organização têm papéis importantes a desempenhar, que vão desde possuir as tecnologias corretas até a implementação de programas de treinamento em segurança cibernética em toda a organização:

1. Habilitar filtros de spam: Essa talvez seja a defesa mais básica que uma organização pode adotar contra o phishing. Os filtros de spam são úteis porque fornecem uma camada extra de segurança para sua rede, o que é especialmente importante devido à popularidade do e-mail como vetor de ataque.
2. Atualize o software regularmente: Certifique-se de que o software e os sistemas operacionais que sua organização usa sejam atualizados regularmente. A aplicação de patches pode proteger softwares e sistemas operacionais vulneráveis ​​contra determinados ataques.
   
3. Implemente a autenticação multifator (MFA): A MFA exige que o usuário aproveite várias informações antes de fazer login em uma rede corporativa e obter acesso aos seus recursos. Geralmente, isso requer a implementação de pelo menos dois dos três elementos da MFA: algo que você conhece (senha ou PIN), algo que você possui (token físico) e algo que você é (impressão digital, varredura de íris ou reconhecimento de voz).
   
4. Backup de dados: Todos os dados corporativos devem ser criptografados e possuir backup regularmente, o que é fundamental no caso de violação ou comprometimento.
   
5. Bloqueie sites não confiáveis: Use um filtro da Web para bloquear o acesso a sites maliciosos caso um funcionário clique inadvertidamente em um link malicioso.
   

Ajude os funcionários a identificar tentativas de phishing

De acordo com o Relatório de Investigações de Violação de Dados da Verizon para 2022, 82% das violações bem-sucedidas envolveram o elemento humano. Embora ter as tecnologias e processos de segurança corretos seja, sem dúvida, fundamental para proteger uma organização, os humanos geralmente são o elo mais fraco no ecossistema de segurança cibernética de uma empresa. Portanto, educar os funcionários sobre as melhores práticas de segurança cibernética é uma obrigação.

Ao implementar um programa de educação contínuo em toda a organização, identifique as principais áreas a serem cobertas que apresentam os maiores riscos para o usuário final (e inevitavelmente para o seu negócio). Por exemplo, o serviço de conscientização e treinamento de segurança da Fortinet fornece às organizações programas de educação para ajudar a criar uma cultura cibernética na qual os funcionários são mais propensos a reconhecer e evitar cair em tentativas comuns de ataque cibernético.

Embora o phishing seja uma técnica de ataque popular entre os cibercriminosos, a realidade é que é apenas a ponta do iceberg. Os cibercriminosos estão frequentemente adicionando novas técnicas aos seus manuais para contornar os mecanismos de defesa, evitar a detecção e dimensionar suas operações.

Como resultado, as equipes de segurança devem ser mais ágeis do que nunca, tornando as soluções de segurança integradas e os treinamentos de segurança cibernética obrigatórios para qualquer organização. Como os cibercriminosos constantemente encontram novas maneiras de se infiltrar nas redes, esse tipo de abordagem holística à segurança nunca foi tão vital.