Publicado originalmente em 25 de setembro de 2017.
Cerca de 20% das violações de dados organizacionais em 2022 são causadas por ataques de phishing, de acordo com a Verizon. O mesmo relatório também apontou o facto de o e-mail continuar a ser um dos principais vectores de ataque para agentes maliciosos.
Os custos destes ataques são catastróficos. De acordo com um relatório da IBM, 60% das violações de organizações levaram a aumentos de preços por parte dos clientes. Se ainda não tomou medidas para proteger as caixas de entrada da sua organização contra ataques, chegou a altura de começar.
Aqui estão os primeiros 5 passos que deve dar:
Ter um gateway de correio eletrónico eficaz
Manter o spam afastado é um passo básico porque, sem isso, tentar manter a segurança será como tentar represar o oceano. Os utilizadores serão inundados por ondas de e-mails inseguros.
Ter um gateway de correio eletrónico eficaz e seguro que bloqueie a maioria das mensagens de spam é o primeiro passo que a sua organização pode dar.
Tirar partido do Anti-malware Multiscanning
A maioria dos gateways de correio eletrónico seguros tem um motor anti-malware instalado e analisa as mensagens recebidas em busca de ameaças, mas ter apenas um motor anti-malware não é suficiente. Existem demasiadas ameaças e o número de novas ameaças está sempre a aumentar.
É por isso que o Multiscanning - ou a verificação com vários motores anti-malware ao mesmo tempo - é a melhor solução, especialmente para o correio eletrónico.
Dê uma vista de olhos na nossa investigação para ver a grande diferença que faz a utilização de vários motores. Com 4 mecanismos, 88,7% das ameaças são detectadas. Com 20 mecanismos, as taxas de deteção sobem para 99,4%! Além disso, as soluções Multiscanning detectam novas ameaças mais rapidamente.
Implementar a higienização de dados (desarmamento e reconstrução de conteúdos)
Os motores anti-malware não apanham tudo. A utilização de documentos comuns para ocultar scripts maliciosos, macros ou hiperligações está bem documentada. Pode neutralizar anexos maliciosos com uma solução de Desarmamento e Reconstrução de Conteúdos (sanitização de dados) que decompõe e reconstrói ficheiros potencialmente perigosos, eliminando objectos inseguros no processo e preservando a capacidade de utilização do ficheiro.
Utilizadores do comboio
A formação em segurança dos utilizadores deve ser um processo contínuo. Os utilizadores da sua organização têm de compreender que a segurança é uma prioridade. Também têm de saber como reconhecer mensagens de correio eletrónico não seguras, o que é uma fonte de confiança, como confirmar pessoalmente grandes pedidos (como transacções financeiras) com o remetente, etc.
Igualmente importante é a necessidade de palavras-passe fortes. As palavras-passe fracas, que os criminosos conseguem adivinhar facilmente, tornam muito fácil a realização de ataques de phishing utilizando uma conta de correio eletrónico comprometida.
Fornecer relatórios de phishing fáceis
Facilite aos utilizadores o encaminhamento de problemas para a equipa de segurança para investigação. Crie um endereço de e-mail dedicado para o qual os utilizadores possam reencaminhar e-mails suspeitos de phishing - ou, melhor ainda, encontre um plugin que permita aos utilizadores denunciar phishing com um único clique.
Isto garantirá que uma campanha de spear-phishing direccionada é apanhada logo no início e também oferece aos seus responsáveis pela segurança uma visão dos tipos de ameaças que estão a enfrentar.
Saiba mais sobre MetaDefender Email Security aqui.
MetaDefender Email Security está disponível como um serviço na nuvem e como uma implementação no local.
