Ataques de personificação da Microsoft e do Google estão em ascensão – como se manter seguro

Views: 167
0 0
Read Time:4 Minute, 17 Second

Você sente que sua caixa de entrada está sobrecarregada com um número crescente de e-mails com aparência de phisy, agora mais do que nunca? Bem, isso é porque na verdade é.

De acordo com o Check Point Research Q3 Phishing Report, os ataques dephishing baseados em e-mail tiveram o maior aumento de número, em comparação com qualquer outra plataforma no 2º trimestre. Os e-mails mais comuns são e-mails de representação pedindo aos usuários que reiniciem ou enviem suas credenciais de conta microsoft, a fim de obter controle sobre suas contas.

No terceiro trimestre de 2020, o e-mail foi a plataforma mais utilizada para ataques de personificação, representando impressionantes 44% do total de ataques, com a Microsoft sendo a marca mais imitada para tentativas de phishing (19% do total), seguida pelo Google (9% do total).

Então, o que isso significa para a segurança de e-mail, especialmente no novo normal?

Figura 1: E-mail de phishing de verificação de conta da “Microsoft Accounts Team”

Trabalhar em casa é distraitivo, e os cibercriminosos sabem disso.

Acredito que a maioria pode se relacionar com o próximo cenário: você está no meio de uma chamada de negócios com seus companheiros de equipe no Zoom ou Equipes. Seus filhos estão em casa, e enquanto você tenta manter seu foco em sua chamada de trabalho, seu bebê está jogando seu almoço no tapete, enquanto seu cão se nomeou o aspirador da casa.

No meio de tudo isso, você recebe um e-mail da Microsoft dizendo que sua conta foi bloqueada, e você tem que verificar seus detalhes o mais rápido possível. Claro, você poderia ter sido mais cauteloso se estivesse no escritório, desfeito por seus filhos, cães ou cônjuge. No entanto, no meio do caos que está funcionando em casa, você clicou nesse link e verificou sua conta com seu nome de usuário e senha, apenas para que você possa continuar trabalhando. E assim, você, sem saber, foi vítima de um ataque de phishing que colheu as credenciais da sua conta.

O aumento dos e-mails de phishing no terceiro trimestre de 2020 é uma das tendências mais proeminentes da era Work-From-Home. Os criminosos cibernéticos estão bem cientes das distrações com as que as pessoas estão lidando enquanto tentam trabalhar e ser produtivos em casa. Combinada com a enorme quantidade de e-mails que os funcionários recebem todos os dias, a receita para uma campanha de phishing de e-mail bem-sucedida está completa.

O pior é que um ataque de phishing por e-mail é muitas vezes o primeiro passo em um ataque multi-encenado que coloca toda a sua organização em risco. Quando os cibercriminosos obtêm as credenciais da conta de um funcionário, eles têm acesso aos dados corporativos e podem usar a conta sequestrada para enviar mais e-mails de phishing para outros funcionários da organização, fingindo ser o dono da conta sequestrada. Esses ataques podem resultar em custos enormes, perda de dados confidenciais e até multas de conformidade, em caso de violação de dados de clientes.

Para saber mais sobre esses tipos de ataques, convidamos você a assistir ao vídeo a seguir onde Maya Horwitz, Diretora de pesquisa e inteligência de ameaças, o leva através de uma das histórias mais interessantes que descobrimos – o Florentine Banker Group.

Segurança de e-mail é crucial agora mais do que nunca

As descobertas do Relatório da Check Point Research são mais uma prova do fato de que as organizações não podem se dar ao luxo de comprometer a segurança de e-mail, agora mais do que nunca. O novo normal apresenta uma realidade que não vai mudar em um futuro próximo, o que significa que o trabalho remoto está aqui para ficar. Os funcionários que trabalham em casa, distraídos por sua vida diária, não podem ser confiados para parar o próximo ataque de phishing por e-mail, e é por isso que uma solução de segurança de e-mail preventiva deve ser implantada.

Para piorar as coisas, no novo normal, as ameaças de phishing e malware não param nas caixas de correio. Os aplicativos de produtividade que os funcionários usam diariamente da Microsoft 365 ou do Google Workspace são uma extensão direta de suas caixas de correio, e usados para enviar arquivos confidenciais e completar tarefas importantes envolvendo dados corporativos o tempo todo. Para isso, as organizações devem considerar uma solução que forneça proteção completa contra todos os ataques para aplicativos de e-mail e pacote de produtividade, como Teams, OneDrive, Google Drive e outros.

A Check Point está ajudando organizações de todo o mundo a proteger seus aplicativos de e-mail e produtividade na nuvem com nossa solução CloudGuard SaaS.

Com o CloudGuard SaaS você recebe toda a proteção que você precisa para aplicativos de e-mail e produtividade do Office 365 e G Suite em uma solução única, eficiente e econômica, e com a segurança de maior calibre. Para ver como a Check Point pode ajudar a manter sua força de trabalho remota protegida, assista ao tour de produtos DoMs do CloudGuard e obtenha uma demonstração privada hoje.

FONTE: CHECKPOINT

Previous post GitHub corrige falha de segurança de ‘alta gravidade’ detectada pelo Google
Next post Fotos privadas de atletas britânicas postadas online após ataques cibernéticos

Deixe um comentário