6 DICAS PARA ESCAPAR DO PHISHING

907 312 Microservice

O phishing ainda é uma das principais portas de entrada de cibercriminosos nas empresas. E mesmo com uma vasta gama de informações sobre esta modalidade de golpe, há uma enorme recorrência de ataques bem-sucedidos em nosso país. Segundo relatório da Trend Micro, tivemos mais de 270 milhões de bloqueios em mensagens de e-mail apenas no mês de setembro do ano passado, colocando o Brasil na segunda posição como o país que mais recebe ameaças pelo meio eletrônico.

Por isso queremos compartilhar com você 6 dicas essenciais para proteger sua empresa do phishing.

1.Prepare sua equipe

Sabemos que o principal alvo do phishing é o usuário, por isso você deve treinar sua equipe fortalecendo a troca de informações e o zelo com a segurança de sua organização.

Uma das formas de estar preparado é simular um ataque de phishing, onde é enviado um e-mail falso aos colaboradores com estratégias similares as usadas pelos cibercriminosos. No teste é possível visualizar as interações dos usuários com o e-mail: se abriram, clicaram no link, forneceram credenciais ou não. A partir dos resultados da simulação você deve agir para blindar sua empresa frente a um ataque real.

Gostou da ideia? Então aproveite o teste que disponibilizamos para você:

Teste de Phishing

 2. Conscientização dos colaboradores

Uma das principais ameaças das empresas é o comportamento do usuário. Colaboradores desavisados podem compartilhar informações sigilosas, como senhas, abrindo um caminho muito mais fácil para um hacker, ou pessoa mal-intencionada, roubar informações e muitas vezes causar danos financeiros ou de imagem perante ao mercado. 

Portanto, crie ações de conscientização como agendas periódicas com as equipes de negócio e/ou um newsletter de TI para compartilhar dicas e informações sobre segurança da informação. A equipe de tecnologia precisa mostrar aos colaboradores os modelos frequentes de spear-phishing, como identificar esses e-mails e instigá-los a se questionar antes de abrir algum conteúdo suspeito e inserir as credenciais.

 3 Análise de Vulnerabilidade 

Além de entender o quão propício os usuários estão para um ataque spear-phishing, é importante conhecer as vulnerabilidades que um hacker poderá explorar no ambiente da empresa. Uma forma eficaz de ter a visibilidade das ameaças que possam estar presentes no próprio negócio é realizar uma Análise de Vulnerabilidade.

A Análise de Vulnerabilidade consiste em simular um ataque real ao ambiente da empresa, como se fosse realizado por um hacker. A partir disso é feito uma análise, com levantamento de todos os pontos de falhas, e o desenvolvimento de um plano de ação para correção e mitigação das vulnerabilidades.  Desta forma, a empresa se previne contra possíveis ataques.

Análise de Vulnerabilidade

4.  Proteção dos usuários

Atuar com uma camada de proteção anti-malware robusta para usuários, corrige comportamentos inadequado no âmbito de segurança, protegendo de ataques direcionados a eles. Contudo, é fundamental que seja aplicada uma camada de anti-spam, anti-malware e anti-phishing que atue antes mesmo do servidor de e-mail, filtrando conteúdos maliciosos e bloqueando para que não cheguem ao serviço de e-mail.

No mercado existem várias opções de ferramentas, porém é importante a consciência que só a tecnologia não adianta. Atualmente para uma proteção eficaz é importante possuir diversas soluções com atuação nas múltiplas camadas da segurança e uma equipe especializada para o gerenciamento. Para evitar investimentos desnecessários e garantir a proteção da empresa, uma forte tendência é a escolha de um serviço de segurança gerenciada, com profissionais especializados e vantagens em relação ao investimento.

5.Proteção de rede

 Outra camada de segurança de suma importância é a proteção de rede. Elementos como firewall, sistema de prevenção de intrusos e filtro web, garantem que o usuário não realize acessos indevidos a páginas mal-intencionadas, por exemplo.

Existem inúmeras tecnologias e fornecedores no mercado, no entanto, como no caso do antispam, é importante se atentar que não basta apenas ter uma tecnologia de ponta para garantir a proteção do ambiente. Um serviço de segurança gerenciada com uma empresa especializada engloba tecnologia e profissionais que garantirão proteção contra ameaças conhecidas e dia zero.

Por isso recomendamos esta solução: NETWORK ADAPTATIVE DEFENSE

6.Política de Gestão de Senhas

Para evitar a invasão em redes e contas específicas é preciso fazer uma gestão adequada das senhas, adotar uma política interna e orientar os usuários sobre a importância de prezarem para o sigilo da senha.  

Trabalhar a conscientização do usuário para que não criem senhas óbvias, fracas, fáceis e, principalmente, a mesma senha para todas as contas.  E, parece óbvio, mas vale reforçar a orientação para nunca compartilharem as senhas.  

Ter rotinas como a troca de senha periodicamente e estipular padrões de senha utilizando caracteres, letras e número ajudam a fortalecer a segurança da empresa. Já que o ataque não acontece no momento exato em que o usuário forneceu a senha, o que pode auxiliar a evitar o a invasão à empresa. 

Se ainda tiver dúvidas sobre gerenciamento de senhas, sugerimos este material: 8 boas práticas de gestão de senha

Está precisando de ajuda para gerenciar a cibersegurança da sua empresa? Então conheça a solução Microservice Sonar Shield e agende uma conversa com nosso time de especialistas na página www.microserviceit.com.br

 

 

 

MATRIZ - BLUMENAU/SC (47) 3322-2343  |  DEMAIS LOCALIDADES:  SP (11) 4063-8108 | RJ (21) 4063-3343 | MG (31) 4063-7161 | PR (41) 4063-7161  | RS (51) 4063-7161 | PE (81) 4062-9072