Geral 3min de Leitura - 14 de abril de 2020

O principal recurso para segurança de e-mail não está sendo implantado pelas empresas

Homem de óculos e fone de ouvido sentado em frente a um computador trabalhando.

This post is also available in: Português Español

Os especialistas dizem que, embora seja complexa de se implantar, uma única tecnologia pode impedir a forma mais cara de fraude.

Então porque não há mais empresas adotando esse método de segurança?

O comprometimento do e-mail comercial é a forma mais cara de fraude online encontrada todos os anos, com perdas internacionais superior a US $ 26 bilhões nos últimos três anos, segundo o FBI.

Porém, os especialistas dizem que mesmo com esses dados e sabendo dos riscos, as medidas de segurança de e-mail que podem impedir que as mensagens fraudulentas cheguem até a caixa de entrada dos usuários, continuam sem ser implementadas.

A principal tecnologia, conhecida como Autenticação de Mensagens, Relatórios e Conformidade com base em Domínio (DMARC), reduz significativamente a capacidade dos invasores de falsificar domínios e executivos de negócios, validando o caminho do servidor de envio para a caixa de entrada do destinatário.

Além disso, a tecnologia oferece ao administrador de e-mail da organização visibilidade de como seu domínio está sendo abusado nos e-mails.

No atual cenário em que nos encontramos, onde muitas empresas mudaram para o trabalho remoto durante a pandemia de coronavírus, a validação de mensagens de e-mail se tornou ainda mais importante.

Segundo Joseph Blankenship, vice-presidente de pesquisa de cibersegurança da Forrester Research:

“Nós projetamos o e-mail para confiar por sua própria natureza. Para mantê-lo seguro, precisamos de uma abordagem multicamada que garanta que qualquer defesa anti-phishing esteja usando vários métodos para verificar os remetentes de e-mail”.

Todos os anos, os invasores usam a personificação em ataques de phishing para coletar credenciais de usuário, bem como em esquemas BEC (comprometimento de e-mail comercial), onde enviam faturas falsas de fornecedores ou solicitações de pagamento de supostos executivos da empresa ao departamento de contabilidade de um alvo.

De acordo com o relatório anual do Internet Crime Complaint Center, no ano passado, o FBI recebeu quase 24 mil queixas de fraude no BEC, totalizando US $ 1,8 bilhão em perdas.

Uma tríade de tecnologias de segurança de e-mail foi projetada para impedir as tentativas dos invasores de se passar por organizações legítimas.

O Sender Policy Framework (SPF) adiciona os servidores de e-mail legítimos ao registro DNS de um domínio.

A tecnologia DKIM (Domain Keys Identified Mail) assina mensagens de e-mail para confirmar que as mensagens não foram alteradas.

Por fim, o DMARC verifica se o endereço de uma mensagem corresponde às informações verificadas pelo SPF e pelo DKIM.

Além disso, o DMARC produz relatórios agregados sobre o tráfego de e-mail enviado do domínio de um administrador.

Embora a DMARC ofereça às empresas proteção contra phishing, uso indevido de marca e BEC, é difícil implementá-la entre empresas.

“Como alguém que tentou fazer isso com uma equipe de pessoas inteligentes de TI, é um empreendimento, vou lhe dizer isso”, diz Blankenship. “Na verdade, falhamos. Desistimos depois de algumas semanas”.

A Forrester recomenda que as empresas trabalhem com seu provedor de infraestrutura de e-mail para configurá-lo e considere contratar um consultor.

“Embora a complexidade possa assustar as pequenas empresas, as organizações que usam os grandes provedores de e-mail provavelmente terão uma oferta gerenciada que as orienta no processo”. Blankenship continua, “Dois dos maiores provedores de serviços de e-mail, a Microsoft e Google, possuem muitos recursos de segurança de e-mail disponível a partir de seu provedor de infraestrutura de e-mail”.

Enquanto o uso do DMARC está crescendo, triplicando em 2019, menos de 10% das empresas o usam na maioria dos setores.

No entanto, por causa de um mandato do governo dos EUA, quase todas as agências federais dos EUA usam a tecnologia.

Além disso, obter todos os benefícios de segurança da tecnologia leva tempo.

Os administradores do e-mail de uma organização podem selecionar três políticas diferentes para mensagens que falham na verificação: Entrega completa das mensagens, quarentena ou rejeitar as mensagens.

Em 2019, 71% das empresas falharam em aplicar regras estritas, sem tomar nenhuma ação e permitindo que a mensagem fosse entregue, de acordo com dados do DMARC.org.

Alexander García-Tobar, CEO e co-fundador da empresa de segurança de e-mail Valimail, disse em comunicado:

“O phishing está envolvido em mais de 90% de todos os ataques cibernéticos, e a grande maioria dos e-mails de phishing aproveita a representação. Isso só é possível devido à falta de validação robusta da identidade do remetente por e-mail.

O aumento acentuado nos registros DMARC em todo o mundo é promissor, mas a baixa taxa de execução indica que há um longo caminho a percorrer no estabelecimento de confiança real em uma das relações mais comuns do mundo”.

Se você gostaria de continuar lendo sobre phishing e como trabalhadores remotos tem sido os principais alvos durante a pandemia, basta clicar aqui.

Acompanhe as OSTEC nas redes sociais para ficar por dentro de todo nosso conteúdo: InstagramFacebookLinkedinTwitter.

Via: DARKReading.

This post is also available in: Português Español