As solu\u00e7\u00f5es de seguran\u00e7a para empresas est\u00e3o em constante aprimoramento, for\u00e7ando os cibercriminosos a gastar mais tempo e dinheiro invadindo redes corporativas \u2014 e, cada vez mais, a recorrer \u00e0 engenharia social. Explorando o fator humano e fazendo uso de informa\u00e7\u00f5es de contato facilmente dispon\u00edveis (como para as equipes de RH e RP), os criminosos podem extrair credenciais de login de funcion\u00e1rios desavisados sem ter que se preocupar com solu\u00e7\u00f5es de seguran\u00e7a cibern\u00e9tica sofisticadas.<\/p>\n
Infelizmente, n\u00e3o existe f\u00f3rmula m\u00e1gica para proteger as empresas de phishing; o problema requer medidas organizacionais e t\u00e9cnicas. Veja como implementar essa prote\u00e7\u00e3o na pr\u00e1tica.<\/p>\n
Os navegadores e alguns clientes de e-mail t\u00eam seus pr\u00f3prios filtros de seguran\u00e7a, mas os cibercriminosos possuem muitas t\u00e9cnicas para contorn\u00e1-los. Alguns, por exemplo, usam servi\u00e7os de marketing por e-mail<\/a>.<\/p>\n Impedir que e-mails de phishing cheguem \u00e0s caixas de correio dos funcion\u00e1rios \u00e9 um bom ponto de partida. Use uma solu\u00e7\u00e3o de seguran\u00e7a a n\u00edvel do gateway de e-mail, como Kaspersky Security for Mail Server<\/a>, que n\u00e3o apenas verifica links em e-mails recebidos, mas tamb\u00e9m detecta amea\u00e7as em arquivos enviados.<\/p>\n Hoje em dia, em vez de implantar seus pr\u00f3prios servidores de e-mail, muitas empresas usam servi\u00e7os em nuvem, principalmente MS Office 365<\/a>. Os dados da conta do Office, que potencialmente fornecem aos invasores acesso a servi\u00e7os como OneDrive e SharePoint, que podem armazenar informa\u00e7\u00f5es confidenciais e detalhes de contatos, s\u00e3o alvos frequentes e comuns de ataques de phishing. Mesmo que um funcion\u00e1rio saiba, em teoria, que precisa verificar as mensagens com cuidado, ele ainda pode clicar em um link ou encaminhar uma mensagem para os colegas estiver com pressa.<\/p>\n A Microsoft tem suas pr\u00f3prias tecnologias de seguran\u00e7a imperfeitas, que voc\u00ea pode \u2014 e deve \u2014 fortalecer com camadas adicionais de prote\u00e7\u00e3o. Por exemplo, o [KSO 365 placeholder]Kaspersky Security para Microsoft Office 365[\/KSO 365 placeholder] evita a propaga\u00e7\u00e3o de amea\u00e7as por meio de servi\u00e7os do Office, protege contra spam e phishing e remove anexos maliciosos.<\/p>\n Os truques nas mangas dos cibercriminosos de hoje incluem links maliciosos ocultos em e-mails<\/a>, cavalos de Tr\u00f3ia anexados disfar\u00e7ados de documentos<\/a>, mensagens de texto<\/a> ou chamadas telef\u00f4nicas enganosas e muito mais. As mensagens de phishing podem at\u00e9 vir de um provedor de hospedagem<\/a> ou de uma empresa parceira, se a conta de um de seus funcion\u00e1rios for comprometida. Os funcion\u00e1rios devem estar cientes desses esquemas e ser capazes de detectar e-mails suspeitos.<\/p>\n O treinamento de conscientiza\u00e7\u00e3o sobre seguran\u00e7a cibern\u00e9tica da equipe pode vir de seu pr\u00f3prio departamento de TI ou de especialistas externos. Al\u00e9m disso, ferramentas online como a Kaspersky Automated Security Awareness Platform<\/a> ajudam os funcion\u00e1rios a aprender em um formato pr\u00e1tico e direto ao ponto.<\/p>\n Testar os funcion\u00e1rios enviando a eles e-mails de phishing relevantes permite \u2014 ou for\u00e7a \u2014 que apliquem seus conhecimentos na pr\u00e1tica e se prepararem para incidentes reais. O teste tamb\u00e9m destaca pessoas e \u00e1reas que precisam de melhorias.<\/p>\n Ap\u00f3s o treinamento b\u00e1sico de seguran\u00e7a cibern\u00e9tica<\/a>, os funcion\u00e1rios ser\u00e3o capazes de identificar a maioria dos e-mails de phishing, observando dicas visuais, como endere\u00e7o de remetente desconhecido, logotipo da empresa errado e erros de digita\u00e7\u00e3o. Em alguns casos, no entanto, determinar se uma mensagem \u00e9 segura pode exigir a ajuda de um especialista. Inclua o contato ideal de sua empresa para avaliar mensagens suspeitas no guia de integra\u00e7\u00e3o e divulgue no portal corporativo.<\/p>\n Mesmo funcion\u00e1rios experientes e perspicazes cometem erros. Links de phishing podem aparecer no e-mail pessoal de um funcion\u00e1rio ou entrar por meio de um aplicativo de mensagens \u2014 canais que seus sistemas de seguran\u00e7a n\u00e3o controlam. Portanto, a instala\u00e7\u00e3o de uma solu\u00e7\u00e3o de seguran\u00e7a<\/a> em cada esta\u00e7\u00e3o de trabalho conectada \u00e0 Internet \u00e9 crucial. Dessa forma, mesmo se um link de phishing atingir o alvo e for clicado, o redirecionamento ser\u00e1 bloqueado.<\/p>\n Os funcion\u00e1rios usam smartphones para visualizar e-mails e documentos financeiros e conversam em aplicativos de mensagens. Os dispositivos m\u00f3veis sempre representaram uma amea\u00e7a \u00e0 seguran\u00e7a corporativa, ainda mais nesta era de trabalho remoto em massa. Para impedir ataques de phishing em dispositivos m\u00f3veis, proteja esses dispositivos tamb\u00e9m, com Kaspersky Endpoint Security for Business<\/a>, que protege tanto esta\u00e7\u00f5es de trabalho e como os celulares.<\/p>\n Os phishers est\u00e3o sempre inventando novos esquemas, de modo que mesmo o profissional mais experiente pode um dia, sem querer, entregar as chaves de seu e-mail ou de outra conta. Com alguns requisitos de bom senso, voc\u00ea pode garantir que os cibercriminosos tenham o m\u00ednimo de informa\u00e7\u00f5es confidenciais poss\u00edvel.<\/p>\nProteja os servi\u00e7os do Microsoft Office 365<\/h2>\n
Treine os funcion\u00e1rios<\/h2>\n
Enviar e-mails teste de phishing<\/h2>\n
Forne\u00e7a informa\u00e7\u00f5es de contato para algu\u00e9m que possa ajudar a verificar e-mails suspeitos<\/h2>\n
Proteja as esta\u00e7\u00f5es de trabalho<\/h2>\n
Proteja dispositivos m\u00f3veis<\/h2>\n
Fique \u00e0 frente dos criminosos<\/h2>\n
Habilite autentica\u00e7\u00e3o de dois fatores<\/h3>\n