0
0
Os ataques de phishing social continuam sendo os métodos mais bem sucedidos usados para executar ataques e roubar dados. Domínios ou e-mails parecidos são frequentemente usados para enganar os usuários a abrir e-mails, clicar em um link e inserir suas credenciais ou quaisquer outros dados confidenciais. Os hackers contam com a confiança que os usuários têm em produtos que usam regularmente e, portanto, muitas vezes se passam por sua marca para interagir com seus clientes e roubar seus dados.
Figura 1 Relatório de Investigações de Violação de Dados da Versão 1 2020
De acordo com o APWG Q2 2020 Phishing Activity Trends Report, o número de sites de phishing detectados no segundo trimestre de 2020 foi de 146.994! Em todos os meses, ~360 marcas são alvo de campanhas de phishing.
Figura 2 APWG Q2 2020 Atividade de phishing
Outro fato interessante é que os hackers não estão mais mirando apenas institutos financeiros. SaaS e sites de webmail são agora os maiores alvos de phishing (34,7%) enquanto Financeiro e Pagamento estão em segundo lugar (29,8%).
Figura 3 Setores da Indústria Mais Visados durante o 2º trimestre de 2020
O COVID-19 aumentou ainda mais o risco de phishing. Como relatamos no Relatório de Meio de Ano 2020 da Check Point,milhares de nomes de domínio relacionados ao Coronavirus foram registrados, muitos dos quais mais tarde seriam usados para vários golpes. Alguns foram usados para vender vacinas ou medicamentos falsos COVID-19, outros para várias campanhas de phishing e para distribuir aplicativos móveis maliciosos. Semelhante a feriados e eventos de vendas, os golpistas ofereciam mercadorias em “descontos especiais do coronavírus”.
Todos esses dados parecem threating, mas você provavelmente se pergunta – É minha responsabilidade proteger meus clientes de ataques de phishing de bases de personificação usando minha marca?
Protegendo sua integridade da marca
Dado o fato de que os hackers não exploram vulnerabilidades de segurança no site ou dados da sua empresa, você provavelmente ficará surpreso ao saber que a maioria dos usuários culpará sua empresa pela perda de dados, até mais do que o hacker [1]. Além disso, a empresa também pode pagar multas de regulamentos, por exemplo, quando um hacker rouba com sucesso os dados confidenciais do usuário, mesmo que os dados tenham sido acessados usando credenciais fornecidas pelo próprio usuário em um ataque de phishing bem sucedido.
Sua empresa provavelmente trabalhou duro para construir sua integridade de marca e para ganhar a confiança dos clientes. Você não deve negligenciar o risco introduzido por ataques de phishing direcionados à sua marca. O INFINITY SOC é a única solução para detectar ameaças dentro e fora da organização, fornecendo-lhe uma proteção completa de sua marca.
Proteção de marca INFINITY SOC
O INFINITY SOC alerta quando detecta um domínio sósia usado para se passar por seus domínios de site e e-mail corporativos e fornece uma opção de retirada para evitar qualquer tentativa de sequestro de marca.
Figura 4 Proteção de marca Infinity SOC
O INFINITY SOC detecta x3 mais ameaças do que soluções concorrentes devido à sua visibilidade no tráfego de internet em tempo real. Ao contrário de outras soluções, o Infinity SOC não detecta com base em novos feeds de registro de domínio. Em vez disso, usa tecnologias inovadoras para analisar o domínio: algoritmos avançados de reputação, baseados em inteligência de várias fontes e análise de características do site, incluindo similaridade textual, visuais, atributos de domínio e certificados SSL.
Soc infinito A Brand Protection aproveita o Check Point ThreatCloud, o banco de dados de inteligência de ameaças mais poderoso. O ThreatCloud é continuamente enriquecido por mecanismos avançados de inteligência preditiva, dados de centenas de milhões de sensores, pesquisas de ponta da Check Point Research e feed de inteligência externa. Diariamente, o ThreatCloud analisa 10 trilhões de registros, 86 bilhões de IOCs, 2,6 bilhões de ataques e 3 bilhões de sites e arquivos.
Figura 5 Arquitetura de “Proteção de Domínio” infinity SOC
Resumo
O INFINITY SOC é a única solução para detectar ameaças dentro e fora da organização, fornecendo-lhe uma visão completa de todo o cenário de ameaças. Os hackers geralmente se passam por sua marca para interagir com seus clientes e roubar seus dados. O INFINITY SOC alerta quando detecta um domínio sósia usado para se passar por seus domínios de site e e-mail corporativos e fornece uma opção de retirada para evitar qualquer tentativa de sequestro de marca.
Não deixe seus investimentos em Brand Integrity irem pelo ralo. Inicie agora a sua avaliação gratuita do INFINITY SOC.
FONTE: CHECKPOINT