O Phishing é um golpe amplamente conhecido pelas empresas e gestores de tecnologia. Difundido por meio de e-mails enviados de forma massiva para milhares de pessoas, essa técnica tem o objetivo alcançar o máximo de usuários possível para captar informações que permitam ao atacante algum ganho financeiro, como dados de cartões de crédito e contas bancárias. Embora seja algo tão comum hoje em dia, nem todas as pessoas estão preparadas e acabam sendo alvos deste golpe.

Ainda mais perigoso do que o Phishing tradicional, uma nova modalidade deste tipo de ataque vem ganhando força no Brasil e no Mundo. É o Spear Phishing. Você já ouviu falar dele?

Em português, o termo Spear pode ser traduzido como lança ou arpão. Ou seja, o Spear Phishing é um ataque com as características de um phishing comum – a principal delas é a tentativa de ludibriar o usuário –, mas com alvos mais direcionados, que podem ser uma pessoa ou mesmo uma organização. Como na pesca com arpão, o ataque tem o objetivo de atingir um único alvo.

O ataque

Este tipo de ataque tem normalmente um alvo pré-definido e seus objetivos podem ser maiores do que os dados bancários do usuário. Existem casos registrados de ataques para roubo de segredos industriais, ou mesmo informações confidenciais das empresas.

E como se tratam de golpes com maior valor agregado, as peças de ataque são mais trabalhadas e personalizadas, fazendo com que a possibilidade de o usuário cair no golpe aumente. Imagine, por exemplo, receber um e-mail assinado por uma pessoa que você conhece, e que cita algum dado pessoal ou alguma compra feita por você recentemente. Tudo leva a crer que se trata de um email verdadeiro, mas na verdade é um golpe, construído com as informações que você mesmo disponibilizou em sites ou nas redes sociais. E uma vez infectada, a máquina pode transmitir o malware também para outros equipamentos da rede empresarial.

Por isso, o Spear Phishing é tão perigoso para as empresas.

Prevenção é a chave

Prevenir um golpe de Spear Phishing dentro das empresas passa por duas frentes: recursos de segurança e conscientização do usuário.

Manter a sua infraestrutura atualizada, e contar com os recursos necessários faz toda a diferença para proteger a rede corporativa. Entre as ferramentas indispensáveis, estão o firewall UTM, que faz o papel de guardião da rede e conta com recurso de antispam integrado, o próprio servidor antispam, que garante uma proteção mais aprofundada contra esse tipo de ação e bloqueia as mensagens indesejadas, e o antivírus, que tem uma importante função tática de proteção do usuário final, este deve ser instalado em todas as máquinas.

Mas no caso do Spear Phishing, a educação dos usuários em relação às informações que os mesmos disponibilizam na internet e também sobre a possibilidade de identificar e-mails maliciosos é fundamental.

E a dica é:

oriente os funcionários não apenas para ter cuidado com eventuais e-mails que possam trazer informações pessoais ou profissionais mas na verdade estão disfarçando um phishing, assim como ter cuidado com a quantidade de informações sobre sua vida e sobre a empresa que são compartilhadas na web.

Fique bastante atento ao fato de que, por mais que o ataque seja mais elaborado, sempre traz indícios de que é falso. De forma geral, o spear phishing pode ser facilmente identificado pelo e-mail de origem. Ao olhar, perceberá que a mensagem é proveniente de um endereço diferente daquele usado pelo suposto autor, que geralmente é um conhecido.

Manter seus softwares sempre atualizados, mudar senhas constantemente, não entrar nem inserir dados em sites suspeitos são também dicas de segurança importantes e que devem ser praticadas sempre.


Fonte: BluePex



Friday, October 28, 2016







« Voltar