Seus funcionários estão propensos a Phishing?
Os testes de Phishing são extremamente necessários como uma camada de segurança adicional, são tão importantes quanto ter um antivírus e um firewall. É uma prática recomendada de segurança cibernética eficaz para corrigir sua última linha de defesa.
Você sabia que 91% das violações de dados bem-sucedidas começaram com um ataque de spear phishing?
Descubra qual porcentagem de seus funcionários são propensos a esse ataque que frequentemente vem sendo usado para roubar dados do usuário, incluindo credenciais de login e números de cartão de crédito. O resultado desse ataque pode ser devastador para sua empresa.
Como ocorre?
Ocorre quando um invasor, disfarçado de entidade confiável, engana a vítima para que ela abra um e-mail, mensagem instantânea ou mensagem de texto. O destinatário é então induzido a clicar em um link malicioso, o que pode levar à instalação de malware, ao congelamento do sistema como parte de um ataque de Ransomware ou à revelação de informações confidenciais.
Os funcionários precisam ser treinados e orientados para não cair nesse tipo de ameaça, usando somente as ferramentas necessárias para o seu tipo de trabalho, descartando qualquer meio de comunicação pessoal, e sempre em alerta com que os e-mails aos quais recebe.
Verifique sempre o link “direcionamento” se corresponde ao que recebe!
Exemplos de ataques de Phishing
O seguinte ilustra uma tentativa comum de golpe de Phishing:
Um e-mail falsificado ostensivamente do Banco Central é distribuído em massa para o maior número possível de membros da empresa.
As instruções são dadas, o e-mail afirma que o funcionário tem dinheiro a receber e envia um link para que seja informado a conta bancária, incluindo a mensagem para ele não perder o prazo. Imediatamente ele irá acessar o link na confiança de que é mesmo do Banco Central.
No entanto, ao ser redirecionado, um script malicioso é ativado em segundo plano para sequestrar o cookie de sessão do usuário. Isso resulta em um ataque XSS refletido, dando ao agressor acesso privilegiado à rede da empresa.
Os atacantes farão um grande esforço para projetar mensagens de Phishing para imitar e-mails reais de uma organização falsificada. Usar as mesmas frases, tipos de letra, logotipos e assinaturas faz com que as mensagens pareçam legítimas.
Como prevenir Phishing?
A proteção contra ataques de Phishing exige que os usuários e as empresas tomem medidas, várias etapas podem ser tomadas para mitigar os ataques de Phishing e Spear Phishing:
A autenticação de dois fatores (2FA) é o método mais eficaz para combater ataques de phishing, pois adiciona uma camada extra de verificação ao fazer login em aplicativos confidenciais. A 2FA depende de os usuários terem duas coisas: algo que eles sabem, como uma senha e nome de usuário, e algo que eles têm, como seus smartphones. Mesmo quando os funcionários estão comprometidos, o 2FA impede o uso de suas credenciais comprometidas, pois elas sozinhas são insuficientes para obter acesso.
Além de usar 2FA, as organizações devem aplicar políticas rígidas de gerenciamento de senhas. Por exemplo, os funcionários devem ser obrigados a alterar suas senhas com frequência e não ter permissão para reutilizar uma senha para vários aplicativos.
As campanhas educativas também podem ajudar a diminuir a ameaça de ataques de phishing ao impor práticas seguras, como não clicar em links de e-mail externos.
O que nós podemos fazer por sua empresa?
Testamos os seus funcionários através de e-mails nos quais eles devem ter conhecimento se devem acessar ou não os links em anexo.
Nosso objetivo é realizar envio de e-mails e verificar como os funcionários agem de acordo com o que recebem.
Reportaremos através de relatório Técnico, fazendo com que sua empresa tenha a visão da porcentagem em que seus funcionários caem nesse “golpe”, podendo ser um ataque real e comprometer sua empresa com essas ações.