E-mail Phishing: Como se proteger dessa ameaça?

Quando uma empresa sofre um ataque cibernético através de e-mail phishing, imediatamente aparecem os custos diretos para reparação. Saiba como se proteger!

Quando uma empresa sofre um ataque cibernético através de e-mail phishing, imediatamente aparecem os custos diretos para restauração e reparação do dano causado nos sistemas de TI hackeados, além da adoção de novos treinamentos de pessoal. Isto pode custar à empresa milhões de reais. Todavia, estes são alguns dos números mais fáceis de calcular. O “verdadeiro" custo de um ataque pode, de fato, ser muito maior, especialmente quando se tenta quantificar o impacto que ele tem na confiança e na reputação da marca. Na recente Conferência de Segurança Cibernética do CBI em 2018, o principal tema do dia não foi que a segurança cibernética é um problema de tecnologia, mas que agora deve ser considerado um problema de negócios (continuidade e reputação). Alguns tipos de ataques cibernéticos tem se popularizado no mundo dos negócios: Os ataques de e-mail phishing, por exemplo, são um dos ataques mais antigos e eficazes para se obter dados internos das empresas. Os Cibercriminosos utilizam este tipo de ataque, enviando e-mails falsos para enganar as pessoas a revelar informações pessoais, realizar operações bancárias, etc.

O Brasil no ranking de fraudes digitais e Phishing

Seja por ingenuidade ou por falta de informação, infelizmente o Brasil ocupa o primeiro lugar no ranking de países que mais sofrem ataque de phishing no mundo - segundo a Kaspersky. Somente no ano de 2018, que ainda não acabou, mais de 23% dos internautas brasileiros já sofreram alguma tentativa de golpe. Para combater os ataques de e-mail, como o e-mail phishing, um protocolo de segurança foi criado no ano de 2012 por um consórcio envolvendo os maiores provedores de e-mail e remetentes do mundo, entre eles Google, Microsoft, Yahoo, Facebook e PayPal. Este protocolo chama-se DMARC (Domain-based Message Authentication, Reporting & Conformance), que significa “Mensagem Baseada em Domínio de Autenticação, Relatório e Conformidade”. O DMARC foi criado com a intenção de diminuir o potencial de fraudes por e-mail, como o spoofing e phishing, resolvendo questões relacionadas aos protocolos de autenticação de e-mails, permitindo agir rapidamente para identificar ações de ataques. A implementação do DMARC pode ser um pouco complexa por vários motivos. Dentre estes motivos podemos citar:

A maioria das organizações usa serviços adicionais para enviar emails em seu nome. Se esses serviços não forem identificados corretamente em suas configurações, a entrega de e-mails poderá falhar.
Os relatórios do DMARC contém vastas quantidades de dados que precisam ser convertidos em insights e ações.
Pode ser difícil implementar sua política de bloqueio do protocolo DMARC sem bloquear nenhum serviço de email válido.

Soluções que sua empresa pode implementar para evitar problemas de fraude digital

Por conta desta complexidade em configurar corretamente o protocolo DMARC é que foi criado o serviço em nuvem: o OnDMARC. O OnDMARC é um serviço em nuvem que entende seu tráfego atual e fornece recomendações passo a passo para implementar e manter sua política DMARC, fornecendo um caminho claro e rápido para a rejeição total de e-mails inválidos. O sistema de relatórios do OnDMARC identifica o tráfego de e-mails que os proprietários de domínios podem verificar como válidos ou não. Os picos no tráfego de uma determinada fonte são destacados e podem ser classificados como provenientes de uma fonte fraudulenta ou de um novo sistema de mensagens, permitindo que os usuários atualizem facilmente suas configurações. Para saber mais informações de como o OnDMARC poderá ajudar sua empresa a se proteger dos ataques de phishing, acesse o site www.managerone.com.br/ondmarc e fale com um de nossos especialistas. Referências: