Phishing

Seus funcionários estão propensos a Phishing?

Os testes de Phishing são extremamente necessários como uma camada de segurança adicional, são tão importantes quanto ter um antivírus e um firewall. É uma prática recomendada de segurança cibernética eficaz para corrigir sua última linha de defesa.

  • Ataque de Phishing

    Você sabia que 91% das violações de dados bem-sucedidas começaram com um ataque de spear phishing?

    Descubra qual porcentagem de seus funcionários são propensos a esse ataque que frequentemente vem sendo usado para roubar dados do usuário, incluindo credenciais de login e números de cartão de crédito. O resultado desse ataque pode ser devastador para sua empresa.

Como ocorre?

Ocorre quando um invasor, disfarçado de entidade confiável, engana a vítima para que ela abra um e-mail, mensagem instantânea ou mensagem de texto. O destinatário é então induzido a clicar em um link malicioso, o que pode levar à instalação de malware, ao congelamento do sistema como parte de um ataque de Ransomware ou à revelação de informações confidenciais.

Os funcionários precisam ser treinados e orientados para não cair nesse tipo de ameaça, usando somente as ferramentas necessárias para o seu tipo de trabalho, descartando qualquer meio de comunicação pessoal, e sempre em alerta com que os e-mails aos quais recebe.

Verifique sempre o link “direcionamento” se corresponde ao que recebe!

Exemplos de ataques de Phishing

O seguinte ilustra uma tentativa comum de golpe de Phishing:

  • Um e-mail falsificado ostensivamente do Banco Central é distribuído em massa para o maior número possível de membros da empresa.

  • As instruções são dadas, o e-mail afirma que o funcionário tem dinheiro a receber e envia um link para que seja informado a conta bancária, incluindo a mensagem para ele não perder o prazo. Imediatamente ele irá acessar o link na confiança de que é mesmo do Banco Central.

  • No entanto, ao ser redirecionado, um script malicioso é ativado em segundo plano para sequestrar o cookie de sessão do usuário. Isso resulta em um ataque XSS refletido, dando ao agressor acesso privilegiado à rede da empresa.

Os atacantes farão um grande esforço para projetar mensagens de Phishing para imitar e-mails reais de uma organização falsificada. Usar as mesmas frases, tipos de letra, logotipos e assinaturas faz com que as mensagens pareçam legítimas.

Como prevenir Phishing?

A proteção contra ataques de Phishing exige que os usuários e as empresas tomem medidas, várias etapas podem ser tomadas para mitigar os ataques de Phishing e Spear Phishing:

  • A autenticação de dois fatores (2FA) é o método mais eficaz para combater ataques de phishing, pois adiciona uma camada extra de verificação ao fazer login em aplicativos confidenciais. A 2FA depende de os usuários terem duas coisas: algo que eles sabem, como uma senha e nome de usuário, e algo que eles têm, como seus smartphones. Mesmo quando os funcionários estão comprometidos, o 2FA impede o uso de suas credenciais comprometidas, pois elas sozinhas são insuficientes para obter acesso.

  • Além de usar 2FA, as organizações devem aplicar políticas rígidas de gerenciamento de senhas. Por exemplo, os funcionários devem ser obrigados a alterar suas senhas com frequência e não ter permissão para reutilizar uma senha para vários aplicativos.

  • As campanhas educativas também podem ajudar a diminuir a ameaça de ataques de phishing ao impor práticas seguras, como não clicar em links de e-mail externos.

O que nós podemos fazer por sua empresa?

Testamos os seus funcionários através de e-mails nos quais eles devem ter conhecimento se devem acessar ou não os links em anexo.

Nosso objetivo é realizar envio de e-mails e verificar como os funcionários agem de acordo com o que recebem.

Reportaremos através de relatório Técnico, fazendo com que sua empresa tenha a visão da porcentagem em que seus funcionários caem nesse “golpe”, podendo ser um ataque real e comprometer sua empresa com essas ações.

TOP