Como lidar com as falhas dos programas anti-phishing
As falhas humanas estão se tornando uma causa cada vez mais comum de violações de segurança no Brasil. Um estudo divulgado no último ano pela CompTIA mostrou que 58% das violações no Brasil foram causadas por erro humano, como descuido geral, falha ao seguir políticas de segurança e falta de expertise.
Diante disso, cada vez mais empresas estão investindo em programas de conscientização em segurança, e os programas de treinamento de combate ao phishing acabam sendo destaque. Embora seja uma técnica já antiga, os ataques de phishing continuam sendo uma ferramenta bastante usada por hackers devido à sua alta taxa de efetividade para espalhar uma série de ameaças.
Assim como a maioria das ações de conscientização em segurança, os programas antiphishing podem acabar apresentando falhas. Isso acontece porque é praticamente impossível ensinar a todos os usuários como identificar e evitar o phishing – sem isso, invariavelmente alguém clicará no link ou baixará o anexo malicioso contido na mensagem.
Precisamos nos lembrar que, independente do quanto um programa de treinamento e conscientização em segurança seja efetivo, é provável que os usuários continuem clicando em links e baixando anexos maliciosos por fatores inerentes à natureza humana, como curiosidade ou distração.
Conscientização em segurança deve ser associada a ferramentas modernas
É claro que o treinamento em segurança tem um papel importante no combate ao phishing e contra outras ameaças que dependem diretamente do usuário para serem bem-sucedidas. No entanto, eventos recentes têm provado que, sozinhos, os programas de conscientização pouco podem fazer pela empresa.
Com técnicas de escaneamento que permitem a criação de mensagens cada vez mais convincentes, somadas à enorme quantidade de e-mails enviada, até mesmo os funcionários mais atentos e instruídos podem ser iludidos por um ataque de phishing.
Por isso, as empresas precisam associar seu programa de conscientização em segurança a ferramentas de próxima geração que preencham a lacuna da natureza humana e dê poder aos funcionários, como criptografia, duplo (ou múltiplo) fator de autenticação, tecnologias de segurança de dados e programas de verificação de e-mails e reputação do remetente.
Inteligência artificial logo terá seu papel
A inteligência artificial será uma das tecnologias que devem ganhar destaque e receber mais investimentos de empresas que buscam inovação e mais segurança em 2017. A tendência é que essas tecnologias sejam capazes de entender e até mesmo mudar comportamentos, levando a criação de programas e dispositivos mais inteligentes de segurança.
Existem atualmente tecnologias que permitem aos profissionais de TI e segurança identificar mais rapidamente ameaças e antecipar os problemas antes que ocorram. Esses softwares podem se aprofundar no histórico de segurança da empresa e criar uma imagem de um ataque específico com base sem suas variáveis.
No futuro, é provável que as ferramentas de segurança com inteligência artificial e aprendizado de máquina sejam capazes de identificar e-mails de phishing e criar assinaturas em tempo real, ajudando as empresas a se prepararem e estarem prevenidas contra esses ataques sem a necessidade de interação humana.
*Leonardo Militelli é CEO da iBLISS