[bsa_pro_ad_space id=3 delay=8]

Como tornar estratégias antiphishing eficientes

Especialistas da Easy Solutions reforçam a necessidade de monitoramento em redes sociais e domínio, dentro e fora da instituição, bem como combater a falsificação de e-mails

Compartilhar:

Medidas de segurança, como gateways seguros e campanhas internas de conscientização, podem proteger os funcionários da empresa contra ataques de phishing, mas não impedem que clientes e parceiros externos exponham informações a criminosos. Além de colocar clientes e parceiros que confiam na marca em perigo, esses ataques ameaçam a reputação das empresas no mercado.

“É quase impossível reconquistar a confiança de clientes e potenciais clientes que são vítimas de um ataque de phishing executado com a identidade de uma empresa”, explica Cláudio Sadeck, gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil. Para ajudar as instituições a manter-se fora de perigo, os especialistas em fraude da Easy Solutions listaram algumas recomendações.

Monitoramento de domínio e de redes sociais

Quanto mais uma mensagem de phishing parece legítima, mais eficiente ela será para enganar os seus clientes. Para parecer oficial, uma mensagem falsa precisa usar nomes de domínio e perfis em redes sociais que se pareçam muito com os domínios e perfis reais da instituição que pretendem personificar.

As instituições precisam identificar e acompanhar o registro de domínios maliciosos, e remover os sites, perfis e aplicativos que estejam usando sua imagem corporativa sem autorização antes que os clientes sejam vítimas de ataques.

Monitoramento de campanhas de phishing fora do perímetro da instituição

O monitoramento do registro de domínios e perfis de redes sociais pode reduzir enormemente o volume de ataques, mas não é a solução para todos os problemas e nem torna o phishing impossível. É preciso monitorar em busca de invasões de dados e ameaças externas, detectando e remediando qualquer incidente o mais rápido possível.

“A fraude deve ser identificada e combatida em todo o ciclo de vida do ataque, não apenas quando o dinheiro é removido de uma conta, por exemplo”, explica Sadeck. “Com o monitoramento externo, algumas empresas conseguem detectar 50% mais ataques e removê-los em 1/3 do tempo em comparação com outras estratégias”.

Combater a falsificação de e-mails

As instituições financeiras precisam combater a falsificação de e-mails por meio da implementação do padrão DMARC (Domain-based Message Authentication, Reporting and Conformance). O protocolo, que tem sido implementado pelos principais provedores de e-mail, como Google, Office365, Hotmail e Yahoo, garante que os e-mails de spam que não passam nas verificações de autenticação nunca sejam recebidos.

Com a tecnologia da Easy Solutions as instituições podem, ainda, detectar todos os domínios que estejam enviando mensagens em nome da empresa, garantindo gradualmente que apenas os endereços autorizados sejam capazes de enviar mensagens legítimas. Com isso, os e-mails falsificando domínios serão eliminados completamente, e os sites tentando enviar estas mensagens serão removidos da Internet.

Ajudar os clientes a diferenciar as mensagens legítimas das comunicações fraudulentas

Nem todas as medidas antiphishing precisam ser técnicas. Por exemplo: manter uma linguagem clara e única em todos os e-mails e comunicações em redes sociais reduz a vulnerabilidade dos seus clientes a ataques, uma vez que as mensagens de phishing parecerão descaracterizadas. A diferença no tom torna as mensagens de phishing mais fáceis de identificar pelos seus clientes, que notarão a diferença com relação à comunicação com fortes traços de identidade corporativa que estão acostumados a receber da sua empresa.

Definir processos de resposta a ataques de phishing

Identificar um ataque em andamento não é suficiente. Cada hora de atividade de um ataque de phishing é uma hora na qual os criminosos terão a oportunidade de roubar recursos de clientes. A instituição deve ter a equipe e os processos necessários para combater e desativar ataques com agilidade, o que deve incluir uma equipe de resposta a incidentes de segurança informática trabalhando em conjunto com a equipe de gestão de crises de RP e aconselhamento legal para coordenar uma resposta unificada a qualquer incidente de segurança.

Uma estratégia voltada unicamente para as ameaças de phishing dentro do perímetro estará comprometida em pouco tempo pelos cibercriminosos que se aproveitam do fato de os clientes e parceiros estarem menos protegidos. Agregar soluções que aumentem a visibilidade necessária para detectar e eliminar os ataques, mesmo quando eles são lançados fora dos muros da sua instituição, são fundamentais para o sucesso da estratégia.

Conteúdos Relacionados

Security Report | Overview

50% dos profissionais financeiros foram alvos de incidentes cibernéticos em 2023

Diante dos desafios da transformação tecnológicos, a Genetec ponta como caminho a convergência das soluções de segurança patrimonial e cibernética...
Security Report | Overview

Malwares focam esforços aos serviços de nuvem em telecom, revela estudo

Segundo informou a análise de ameaças da Netskope, o setor possui uma margem de 7% no número de ataques em...
Security Report | Overview

Risco de Ciberataques nas Olimpíadas reforçam demanda por Segurança preventiva

Eventos internacionais de grande porte como os Jogos Olímpicos tendem a se tornar importantes alvos do cibercrime, devido à exposição...
Security Report | Overview

ANPD é formalizada como coordenadora do Sistema Nacional de Inteligência Artificial

Como órgão de coordenação do SIA, a ANPD receberá novas atribuições. Caberá à Autarquia representar o Brasil perante organismos internacionais,...