Como superar comportamentos de risco e proteger-se contra ataques de phishing

Views: 42

Por Morey J. Haber, Chief Security Advisor

Os ataques de phishing continuam sendo uma ameaça persistente baseada em identidade, explorando usuários desavisados e causando danos a indivíduos e organizações.

Neste artigo, exploraremos o estado atual dos ataques de phishing, como certos comportamentos tornam os usuários vulneráveis a esse tipo de ataque e as estratégias mais eficazes para mitigar tentativas de phishing e proteger identidades e endpoints.

Ao compreender as táticas em evolução dos cibercriminosos e adotar medidas proativas, você pode proteger sua identidade e a postura de segurança da sua organização contra os perigos do phishing.

Estatísticas Recentes Sobre Ataques de Phishing

Os ataques de phishing permanecem entre as formas mais comuns de cibercrime, responsáveis por uma parcela significativa das violações de dados em todo o mundo. Confira alguns dados recentes:

• As três principais formas de acesso às organizações são: credenciais roubadas, phishing e exploração de vulnerabilidades.
• O e-mail é responsável por 98% dos vetores de ataque em incidentes de phishing.
• 62% das organizações citaram o phishing como a principal causa de violações relacionadas a identidades.
• 44% dos incidentes de engenharia social são causados por phishing.
• Foram registrados 1,62 milhão de ataques de phishing no 1º trimestre de 2023, o maior número já observado em um trimestre.

Ataques de phishing geralmente começam com um e-mail contendo uma mensagem urgente (e às vezes ameaçadora). Com o avanço das tecnologias de IA e aprendizado de máquina, os cibercriminosos estão empregando métodos mais sofisticados, como vishing (phishing por voz) e deepfakes, para aumentar o sucesso das tentativas de phishing.

O Que Fazer ao Receber um E-mail de Phishing

Se suspeitar que recebeu um e-mail de phishing, siga estas etapas:

1. Não clique em links ou baixe anexos.
2. Reporte o e-mail para a equipe de TI ou de segurança da sua organização.
3. Verifique a autenticidade do remetente antes de interagir com a mensagem.

4 Passos para Identificar um E-mail de Phishing

1. Verifique o endereço do remetente: Analise erros de grafia ou variações sutis.
2. Examine o conteúdo do e-mail: Procure erros gramaticais, solicitações urgentes ou genéricas.
3. Passe o mouse sobre links: Confirme o URL antes de clicar.
4. Confirme diretamente com o remetente: Use outro canal de comunicação, como telefone.

7 Medidas para Reduzir os Riscos de Phishing

1. Mantenha softwares e patches atualizados.
2. Implemente o princípio do menor privilégio (PoLP).
3. Controle de aplicações: Use listas de permissão e bloqueio.
4. Adote autenticação multifator resistente a phishing (MFA).
5. Desative a execução automática de macros em softwares de escritório.
6. Aplique filtros de e-mail avançados.
7. Implemente detecção e resposta a ameaças de identidade (ITDR).

Ataques de phishing são cada vez mais sofisticados, mas a conscientização e medidas preventivas eficazes são suas melhores defesas.

Para saber como as soluções de segurança de identidade e gerenciamento de acesso privilegiado da BeyondTrust podem ajudar a proteger sua organização contra ataques de phishing, visite: BeyondTrust.

Esse artigo tem informações retiradas do blog da BeyondTrust. A Neotel é parceira da BeyondTrust e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.