Ataques de phishing em alta: como proteger sua empresa

O número de ataques de phishing vem crescendo e eles tem chegado não só por meio do e-mail, mas também pelos aplicativos de mensagem. O relatório “Spam e Phishing em 2022”, da Kaspersky, aponta que o Brasil é o país que mais sofre ofensivas desse tipo pelo WhatsApp. Somente em 2022, foram mais de 76 mil tentativas de fraudes registradas. A pesquisa também revela que o país é o quarto a sofrer o mesmo tipo de fraude por e-mail.

O mesmo relatório mostra que o sistema antiphishing da Kaspersky detectou e bloqueou globalmente aproximadamente 508 milhões de tentativas de acesso a conteúdo fraudulento, 10,57% deles apenas no Brasil. Esse número é o dobro de ataques frustrados em 2021. A técnica mais utilizada foi a engenharia social com a criação de páginas web idênticas aos sites originais, que coletam dados das vítimas ou estimulam a transferência de dinheiro para fraudadores.

Mas como evitar que os colaboradores da empresa caiam nessa armadilha? Essa é a pergunta que tem tirado o sono das equipes de segurança. Mesmo que haja um termo de responsabilidade assinado pelo usuário, sem haver uma conscientização e ferramentas que inibam essa prática, cliques em links maliciosos continuarão acontecendo e sua rede estará em risco.

Os endpoints costumam ser as principais portas de entrada para agentes mal-intencionados, pois são dispositivos presentes em todos os modelos de negócios, desta forma, torna-se ainda mais importante buscar ferramentas e capacitação para proteção de notebook, desktops, smartphones, tablets, servidores e ambientes virtuais.

Para mitigar esses ataques, além de ter uma solução de antivírus sempre atualizada, é necessário que os usuários estejam atentos e saibam reconhecer essas mensagens maliciosas. Separamos algumas dicas de como proteger sua empresa do phishing:

Tenha uma abordagem holística

Instalar um software de segurança é sua primeira linha de defesa contra golpes de phishing. Antivírus, filtros de spam e programas de firewall são bastante eficazes. Também é possível implantar filtros da web para impedir que os funcionários acessem sites maliciosos. Manter esses aplicativos atualizados com os patches de segurança mais recentes também diminui suas chances de ser pego. Faça manutenções regulares e monitore continuamente o status de todos os softwares e equipamentos.

É importante não confiar em apenas uma abordagem. A melhor forma de se defender é adotar uma estratégia em camadas, incluindo um bom sistema de detecção de endpoints, um programa de gerenciamento de vulnerabilidades, autenticação multifator, entre outras.

Invista no SOC

O centro de operações de segurança (SOC) de uma empresa, que abriga profissionais de segurança de TI que monitoram a postura da empresa, é responsável por combater ataques cibernéticos e atender simultaneamente aos requisitos de conformidade regulatória. Esta não é uma tarefa fácil e exige soluções mais sofisticadas que oferecem informações de segurança e gerenciamento de eventos (SIEM), sendo essenciais para lidar com ataques cibernéticos avançados e direcionados.

Nesse sentido, optar por um SOC terceirizado pode ser mais vantajoso, já que essas empresas contam om profissionais altamente treinados e experientes nesta operação. Além disso, promove redução de custos e da carga das equipes de segurança internas fazendo com que possam focar em atividades mais estratégicas

Proteja os colaboradores em trabalho remoto

Estabelecer políticas Bring Your Own Device (BYOD) é essencial para proteger seu e-mail contra ataques de phishing se você tiver funcionários que trabalham remotamente. Exija criptografia para os colaboradores remotos e conecte-os ao seu servidor por meio de uma VPN para impedir o acesso a sites maliciosos.

Outro ponto que deve ter atenção é o Microsoft 365. A plataforma da Microsoft evoluiu exponencialmente em suas features de segurança e proteção de dados, e essas ferramentas, quando bem configuradas protegem o ambiente de maneira robusta e proativa.

Faça backups regularmente

Agendar backups regulares ajuda a garantir que seus dados possam ser totalmente recuperados em caso de emergência.

Aplique uma política de senha eficiente – Mantenha políticas para impor a expiração de senha com regras que regem as chaves permitidas. Tamanho mínimo e o uso de números e caracteres especiais ajudam a criar senhas complexas que são mais difíceis de hackear.

Treine, conscientize e alerte os funcionários

Educar seus funcionários é extremamente útil para impedir tentativas de phishing. Informe-os de que, se estiverem inseguros sobre o conteúdo de um e-mail suspeito, devem entrar em contato com seu departamento de TI, Help Desk ou equipe de resposta designada antes de responder. Treine novos usuários sobre as medidas de segurança da empresa como parte de sua orientação. Atualize e informe regularmente todos os colaboradores sobre as alterações nas políticas e procedimentos, para estarem sempre atentos.

Aposte em plataformas integradas de treinamentos de conscientização em Segurança da Informação e simulações de phishing. Através dessas ferramentas, é possível incentivar uma cultura organizacional que privilegia a segurança da informação e valoriza os funcionários, contribuindo para que erros sejam identificados rapidamente e possíveis vazamentos contidos antes que prejudiquem ainda mais os negócios.

É importante lembrar os ataques de phishing não apenas prejudicam o saldo bancário de sua organização, mas também têm um efeito extremamente prejudicial na produtividade do local de trabalho, perda de dados e danos à reputação. Por isso, mais do que nunca é imprescindível intensificar e fazer mais para mitigar esse risco.

*Audreyn Justus é diretor de Marketing, Recursos Humanos e Compliance da Solo Network