{"id":15515,"date":"2020-06-01T19:27:26","date_gmt":"2020-06-01T22:27:26","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=15515"},"modified":"2020-06-01T19:50:58","modified_gmt":"2020-06-01T22:50:58","slug":"fighting-internal-bec","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/fighting-internal-bec\/15515\/","title":{"rendered":"Como lidar com um ataque BEC interno"},"content":{"rendered":"

Nos \u00faltimos anos, os ataques de comprometimento de e-mails corporativos (BEC, na sigla em ingl\u00eas) t\u00eam se tornado mais frequentes. O objetivo \u00e9 atacar as correspond\u00eancias comerciais para que seja poss\u00edvel cometer fraudes financeiras, extrair informa\u00e7\u00f5es confidenciais ou prejudicar a reputa\u00e7\u00e3o de uma empresa. Em nosso post anterior sobre os tipos de BEC e como lidar com eles<\/a>, explicamos como podem acontecer os sequestros de e-mail. Hoje, no entanto, vamos falar sobre o tipo mais perigoso de ataque BEC \u2013 o interno. Recentemente, desenvolvemos e implementamos uma nova tecnologia para prote\u00e7\u00e3o contra essa amea\u00e7a espec\u00edfica.<\/p>\n

Entenda os motivos do ataque BEC interno \u00e9 mais perigoso que o externo<\/h2>\n

Os ataques BEC internos s\u00e3o diferentes dos outros, pois os e-mails fraudulentos s\u00e3o enviados de endere\u00e7os leg\u00edtimos de uma empresa. Em outras palavras, para iniciar um ataque interno, um invasor precisa ter acesso \u00e0 conta de e-mail de um funcion\u00e1rio. Isso significa que voc\u00ea n\u00e3o pode confiar nos mecanismos de autentica\u00e7\u00e3o de e-mail (DKIM, SPF, DMARC) para se prevenir; voc\u00ea tamb\u00e9m n\u00e3o pode contar com as ferramentas autom\u00e1ticas de antiphishing e antispam padr\u00e3o, que procuram inconsist\u00eancias em cabe\u00e7alhos t\u00e9cnicos ou em endere\u00e7os alterados.<\/p>\n

Geralmente, a mensagem da caixa de e-mail comprometida cont\u00e9m uma solicita\u00e7\u00e3o para transfer\u00eancia de dinheiro (para um fornecedor, empreiteiro, ag\u00eancia fiscal) ou um pedido para envio de informa\u00e7\u00f5es confidenciais. E tudo \u00e9 disfar\u00e7ado com alguns truques bastante comuns de engenharia social<\/a>. Os cibercriminosos tentam apressar o destinat\u00e1rio (com frases do tipo \u201cse n\u00e3o pagarmos a conta hoje, a empresa ser\u00e1 multada!\u201d), fazem amea\u00e7as (\u201cpedi para voc\u00ea fazer o pagamento no m\u00eas passado, o que diabos voc\u00ea est\u00e1 esperando?!\u201d), adotam um tom autorit\u00e1rio que n\u00e3o admite atrasos ou usam outras manobras do manual de engenharia social. Combinado com um endere\u00e7o leg\u00edtimo, essas mensagens podem passar uma impress\u00e3o muito convincente.<\/p>\n

Como lidar com ataques BEC<\/a><\/p><\/blockquote>\n