Evite ataques de phishing por e-mail neste verão com 3 medidas defensivas

Com as férias de verão tirando os funcionários do escritório, os ataques de phishing estão aumentando. Aqui estão três maneiras pelas quais as empresas podem se manter preparadas.

Com o verão chegando, parece que todo mundo está de férias. Basta dar uma olhada rápida no número de respostas OOO (fora do escritório) se acumulando na sua caixa de entrada.

Embora a organização precise se ajustar para conduzir os negócios como de costume com 75% da força de trabalho no local, agora ela está ainda mais propensa a ataques de phishing.

Na guerra em constante evolução entre hackers e organizações, 3,4 bilhões de ataques de phishing estão caindo sobre nós todos os dias. Cada ataque é melhor que o anterior, e a arte do engano avança rapidamente. Com as férias de verão em alta, as respostas OOO também, transformando o verão em tempo de Natal para os hackers. Isso ocorre porque as respostas OOO fornecem a esses bandidos informações para gerar ataques de phishing direcionados.

Embora os funcionários realmente desejem permanecer diligentes e não perder e-mails enquanto estiverem fora, cada resposta OOO fornece inadvertidamente informações sobre o proprietário da caixa de correio, como datas, contatos de encaminhamento, e-mails alternativos, números de telefone, títulos e possivelmente até detalhes do local de férias. Essas informações são o “paraíso dos hackers”, pois há muitos detalhes para criar ataques de phishing avançados e personalizados que podem atingir os funcionários assim que eles voltarem das férias.

VEJA: Os kits de phishing dos cibercriminosos tornam o roubo de credenciais mais fácil do que nunca (TechRepublic)

Por exemplo, um ataque de phishing pode se parecer com:

Olá Joe,

Que bom que você voltou de suas férias. Espero que você tenha aproveitado.

Só queria lembrá-lo de que você precisa atualizar suas informações de segurança.

Clique aqui para concluir seu processo.

A equipe SOC

O exemplo acima é apenas um entre milhares que mostra como um email personalizado pode facilmente levar funcionários, que não foram treinados há algum tempo em ataques de phishing, a clicar em um link que causará uma violação significativa de dados. Com o custo médio de ataque de hoje subindo para US$ 14,8 milhões, ando de US$ 3,8 milhões em 2015, sugere-se que as organizações aumentem sua conscientização sobre segurança, especialmente agora durante o verão.

3 medidas de proteção para o verão

As diretrizes abaixo pressupõem que um programa de conscientização de segurança já esteja em execução. Se os funcionários forem treinados mensalmente para detectar ataques de phishing, essa prática será comprovada quando eles voltarem das férias e vasculharem sua caixa de entrada.

Fornecer aos funcionários orientações sobre o que escrever e o que não escrever na notificação OOO

As informações compartilhadas nas respostas OOO podem aumentar a probabilidade de ataques de phishing personalizados. Portanto, crie políticas e diretrizes sobre como deve ser uma resposta OOO.

Embora cada organização conduza seu próprio conjunto de políticas quando se trata de higiene cibernética, é recomendável que as respostas OOO não incluam e-mails de encaminhamento personalizados, números de telefone ou nomes. Em vez disso, se for necessário usar um e-mail de encaminhamento, considere usar um endereço de caixa de correio dedicado que pode ser desativado logo depois. Não indique o motivo da OOO ou o local das viagens. Mantenha breve. Mantenha-o seguro.

Forneça aos funcionários diretrizes de verão para segurança de dispositivos corporativos

Os funcionários que viajam para o exterior, especialmente para férias longas, podem levar seus laptops ou outros dispositivos corporativos com eles. Os laptops podem ser roubados ou esquecidos em uma cafeteria aleatória e, mesmo sem esse risco, as condições de trabalho sem higiene de segurança expõem os funcionários mais do que o normal a redes Wi-Fi públicas desprotegidas, com maiores chances de instalar malware.

CONSULTE: Política de segurança de dispositivos móveis (TechRepublic )

Recomendamos fornecer aos funcionários, antes de viajar, suas políticas de segurança de laptop, o uso de Wi-Fi público e quais sistemas podem ser ados ​​usando Wi-Fi público e como verificar e-mails em dispositivos não pessoais.

Instalar software antiphishing

Para reduzir a carga de detecção de phishing para os funcionários, o software antiphishing pode ajudar. Este software inspeciona o conteúdo de e-mails, sites e outras formas de o a dados pela internet e avisa o usuário sobre uma ameaça. Essa rede de segurança também pode bloquear e-mails de phishing prováveis ​​antes que eles cheguem à caixa de entrada de uma pessoa.

Por que é importante executar simulações de phishing todos os meses

A execução contínua de simulações de phishing, pelo menos uma vez por mês, oferece uma experiência prática que é inestimável para aprender e manter bons hábitos cibernéticos.

As simulações de phishing, principalmente as personalizadas, ensinam os funcionários a lidar com ataques de phishing por meio da prática do mundo real, permitindo maior retenção. Esses programas de treinamento de conscientização são mais eficazes quando ocorrem regularmente e com maior frequência e se concentram nas ameaças que os funcionários provavelmente enfrentarão com base em sua função, departamento ou localização.

As organizações que treinam seus funcionários antes da temporada de férias podem ter certeza de que esse conhecimento será retido durante todo o verão.

Quando enfrentamos hackers, não devemos esquecer que eles estão avançando a cada dia. Somente o treinamento consistente de seus funcionários é o remédio para manter sua organização segura.