This post is also available in: Português Español
A segurança na web é um assunto que merece toda a atenção de usuários, e é onde concentram-se os maiores desafios dos profissionais de TI, que buscam reduzir vulnerabilidades na rede. Manter a segurança na rede mundial de computadores e em ambientes corporativos é uma tarefa que pode possuir alto grau de complexidade, exigindo investimentos em ativos de segurança, que contemplem necessidades de perímetro, e-mail, endpoint, bem como demais itens tratados em seções de normas, tal como ISO 27000.
Neste post abordaremos o Phishing (uma variação da palavra fishing, que em inglês quer dizer “pescar”) um tipo de fraude – normalmente iniciada com o envio de spam é com o intuito de obter informações de usuários, como senhas e números de cartões de crédito, por exemplo, e causar dano, boa parte das vezes financeiros, a estes usuários. No artigo apresentaremos as principais características de ataques Phishing, bem como formas de proteção contra esta ameaça, tão comum na internet.
Como o ataque ocorre?
Normalmente o ataque começa através do recebimento de e-mails de bancos (phishing bancário), ou qualquer outra fonte que passe a impressão de confiança, com links para serem acessados. Qualquer chamada que possa gerar curiosidade é uma maneira de atrair pessoas: clique no link e veja as fotos exclusivas que eu te mandei, o seu nome está em protesto, clique no link para fazer download do boleto, e conheça a ferramenta para mudar a cor da tela do facebook, são alguns dos mais conhecidos.
O e-mail phishing pode direcionar o usuário para um site falso ou janela popup, induzindo o mesmo a repassar os dados de interesse dos fraudadores, ou até mesmo injetando códigos maliciosos no computador do usuário para que informações sejam capturadas automaticamente e enviadas para os usuários mal-intencionados.
Como se proteger contra ataques phishing?
O mercado oferece algumas ferramentas, como os antivírus, que podem ser úteis na hora de detectar uma ameaça. Entretanto a melhor forma de se proteger é evitando que esses spams e mensagens duvidosas sejam acessados, e portanto, dentro de um ambiente corporativo a estratégia de proteção no perímetro é sempre muito importante, firewalls e anti-spams ajudarão nesse processo.
Não acesse sites através de links enviados por e-mails duvidosos
URLs em e-mails podem ser uma forma de inserir vírus e outros agentes maliciosos em computadores. Por isso evite essa prática, e confie apenas em remetentes conhecidos. Bancos, agentes financeiros e judiciais enviam comunicados urgentes por carta, ordens judiciais, ou sugerem contato presencial do cliente.
Na dúvida pergunte
Caso o usuário fique em dúvida se o e-mail realmente pertence a instituição mencionada, a melhor solução é entrar em contato através de um número confiável para esclarecer o problema. Caso o comunicado seja real, é possível tomar as atitudes necessárias sem grandes riscos.
Não responda e-mails que pedem dados
O usuário deve evitar respostas com dados pessoais como número de CPF e cartão de crédito. Promoções e recompensas duvidosas são o primeiro sinal de aviso para o perigo: afirmações como você só precisa responder esse e-mail com as suas informações pessoais para ganhar um ano de supermercado grátis mostram que as chances de phishing são grandes.
Mantenha a saúde do computador em dia
Manter o sistema operacional e os aplicativos atualizados é uma forma de prevenir ataques. Desenvolvedores estão constantemente buscando falhas e fazendo correções para evitar que usuários mal-intencionados se aproveitem dessas vulnerabilidades.
A proteção contra phishing dentro de empresas
Empresas também devem zelar pela saúde de seus equipamentos e promover um ambiente seguro para funcionários. É uma prática aconselhável, se houver rotatividade no uso de equipamentos, que seja priorizado o uso do e-mail administrativo. Firewalls e anti-spams também são fundamentais nesse sentido.
Dentro de um ambiente corporativo, as ameaças geradas por phishing podem trazer prejuízos de difícil recuperação, por isso a prevenção deve ser feita de duas formas primordiais: instruindo os funcionários sobre as práticas de segurança, que previnem a ocorrência de sinistros associados ao phishing e implementando soluções que minimizem o recebimento deste tipo de e-mail, e que protejam o ativo (computador), de possível contaminação por vírus, desencadeado pela ação do phishing.
Para evitar o recebimento de e-mails indesejados, incluindo phishing, a empresa pode utilizar soluções anti-spam, que através da aplicação de camadas de segurança, evitam que estes e-mails cheguem as caixas de entrada dos usuários. Vale ressaltar que outras soluções de segurança também podem auxiliar no processo de blindagem da rede corporativa contra este tipo de incidente, como é o caso de antivírus e derivados que podem atuar diretamente no ativo (endpoint).
Mesmo que um usuário receba um determinado e-mail e clique no link malicioso, uma boa política de proxy em um firewall UTM deve detectar a URL como uma ameaça e impedir o acesso, e portanto, garantindo que mesmo no equívoco ou não conhecimento do usuário, o ataque não tenha sucesso.
Caso sua empresa necessite de informações para evitar phishing e roubo de dados, contate nossa equipe comercial! Temos uma série de produtos que podem auxiliar na manutenção da segurança de sua rede corporativa.
This post is also available in: Português Español