5 dicas para tornar eficiente estratégias antiphishing

Medidas de segurança, como gateways e campanhas internas de conscientização, podem proteger funcionários da empresa contra ataques de phishing, mas não impedem que clientes e parceiros externos exponham informações a cibercriminosos. Além de colocar clientes e parceiros que confiam na marca em perigo, esses ataques ameaçam a reputação das empresas no mercado.

Pensando nisso, a Easy Solutions listou cinco recomendações para evitar que empresas sejam vítimas de ataques de phishing. Confira abaixo:

1. Monitoramento de domínio e de redes sociais
Quanto mais uma mensagem de phishing parece legítima, mais eficiente ela será para enganar seus clientes. Para parecer oficial, uma mensagem falsa precisa usar nomes de domínio e perfis em redes sociais que se pareçam muito com os domínios e perfis reais da instituição que pretendem personificar.

Instituições precisam identificar e acompanhar o registro de domínios maliciosos, e remover sites, perfis e aplicativos que estejam usando sua imagem corporativa sem autorização antes que os clientes sejam vítimas de ataques.

2. Monitoramento de campanhas de phishing fora do perímetro da instituição
O monitoramento do registro de domínios e perfis de redes sociais pode reduzir enormemente o volume de ataques, mas não é a solução para todos os problemas e nem torna o phishing impossível. É preciso monitorar em busca de invasões de dados e ameaças externas, detectando e remediando qualquer incidente o mais rápido possível.

Cláudio Sadeck, gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil, ensina que a fraude deve ser identificada e combatida em todo o ciclo de vida do ataque, não apenas quando o dinheiro é removido de uma conta, por exemplo.

Segundo ele, com monitoramento externo, algumas empresas conseguem detectar 50% mais ataques e removê-los em um terço do tempo em comparação com outras estratégias.

3. Combater a falsificação de e-mails
Instituições financeiras precisam combater a falsificação de e-mails por meio da implementação do padrão Domain-based Message Authentication, Reporting and Conformance (DMARC). O protocolo, que tem sido implementado pelos principais provedores de e-mail, como Google, Office365, Hotmail e Yahoo, garante que os e-mails de spam que não passam nas verificações de autenticação nunca sejam recebidos.

4. Ajudar clientes a diferenciar mensagens legítimas das comunicações fraudulentas
Nem todas as medidas antiphishing precisam ser técnicas. Por exemplo: manter uma linguagem clara e única em todos os e-mails e comunicações em redes sociais reduz a vulnerabilidade dos seus clientes a ataques, uma vez que as mensagens de phishing parecerão descaracterizadas.

Segundo a Easy Solutions, a diferença no tom torna as mensagens de phishing mais fáceis de identificar pelos seus clientes, que notarão a diferença com relação à comunicação com fortes traços de identidade corporativa que estão acostumados a receber da sua empresa.

5. Definir processos de resposta a ataques de phishing
Identificar um ataque em andamento não é suficiente. Cada hora de atividade de um ataque de phishing é uma hora na qual os criminosos terão a oportunidade de roubar recursos de clientes.

A instituição deve ter a equipe e os processos necessários para combater e desativar ataques com agilidade, o que deve incluir uma equipe de resposta a incidentes de segurança informática trabalhando em conjunto com a equipe de gestão de crises de RP e aconselhamento legal para coordenar uma resposta unificada a qualquer incidente de segurança.