metropoles.com
Página inicialDino
Dino

Tecnologia da informação: 7 mitos de segurança de e-mail para empresas

A startup de cibersegurança e inteligência artificial Gatefy criou uma lista com os principais mitos sobre proteção de e-mail para empresas.

atualizado

Compartilhar notícia

Google News - Metrópoles

O e-mail é um dos principais pontos de vulnerabilidade dentro de uma empresa. Segundo dados publicados no portal CSO, por exemplo, é estimado que cerca de 80% dos incidentes de segurança tenham relação com golpes de phishing, que é, basicamente, uma fraude de e-mail.

A Microsoft também publicou uma pesquisa em que 54% dos líderes de TI e segurança entrevistados disseram que houve um aumento nos ataques de e-mail de phishing desde o início da pandemia causada pela COVID-19. Tendo em vista o e-mail como um grande vetor de ameaças, a startup de cibersegurança e inteligência artificial Gatefy criou uma lista com os principais mitos sobre proteção de e-mail para empresas.

Lista com os principais mitos da segurança de e-mail

1. E-mail é seguro

O primeiro mito afirma que o e-mail é uma plataforma segura e que as empresas podem usá-lo sem se preocupar com segurança e proteção. Mas esta afirmação é uma mentira.

O e-mail é inseguro porque possui inúmeros pontos de vulnerabilidades. Os hackers exploram os e-mails de diferentes maneiras. É possível, por exemplo, falsificar o endereço do remetente para enganar alguém, assim também como é possível anexar um ransomware e enviar para uma empresa. Inclusive, a grande maioria dos ataques na internet acontece por meio de e-mails maliciosos, como phishing, spam, engenharia social, spoofing e BEC (Business Email Compromise).

2. E-mails indesejados e perigosos representam poucas mensagens

Como dito, o e-mail é o principal canal utilizado por cibercriminosos na internet. Mas isto não se deve apenas ao fato de que o e-mail possui inúmeras vulnerabilidades. O e-mail é um dos principais canais de comunicação de pessoas e empresas. Ou seja, é um ambiente propício para a propagação de golpes devido ao grande número de usuários.

Para se ter uma ideia, de todo o volume de e-mails enviados diariamente, é estimado que apenas de 15% a 20% sejam legítimos e seguros. Na prática, de mais de 160 bilhões de e-mails enviados diariamente, quase 140 bilhões se tratam de mensagens não solicitadas ou perigosas.

3. Spam não é perigoso para empresas

Dizer que o spam não é perigoso é um mito. Muito pelo contrário. Sim, o spam é perigoso e afeta as empresas de, pelo menos, duas maneiras.

Primeira, o spam costuma ser usado pelos cibercriminosos como vetor de ameaças. Segunda, o spam afeta diretamente a produtividade da empresa. Ao receber muitas mensagens indesejadas, os funcionários vão ter que gastar energia e tempo com esses e-mails. Além disso, o spam pode afetar os servidores da empresa, prejudicando outros serviços.

4. A solução da segurança de e-mail é usar senhas fortes

Usar senhas fortes é uma obrigação dentro do ambiente corporativo (e também fora dele) e um princípio básico da segurança da informação. Entretanto, usar senhas fortes não é a única solução para segurança de e-mail.

Existem várias técnicas que os hackers utilizam para roubar senhas e credenciais. Um relatório da Verizon mostra, inclusive, que 80% dos casos de vazamentos de dados de hacking envolveram força bruta ou uso de credenciais perdidas ou roubadas.

A segurança do e-mail deve envolver diversas frentes de trabalho, incluindo o uso de senhas fortes. Adotar o protocolo de autenticação DMARC, por exemplo, é outra frente de atuação, bloqueando cibercriminosos que queiram usar o domínio da empresa para aplicar golpes em funcionários, clientes e parceiros.

5. A proteção de e-mail é responsabilidade do provedor do serviço

Um dos maiores mitos da segurança de e-mail é acreditar que o provedor do serviço de e-mail vai fornecer a proteção de dados que a empresa precisa.

No geral, os provedores de serviços de e-mail, como Microsoft Office 365, G Suite e Locaweb, por exemplo, se esforçam para adotar mecanismos de segurança. Mas isto não quer dizer que eles são suficientes e a empresa está segura.

Do ponto de vista dos cibercriminosos, driblar as técnicas de segurança da Microsoft e do Google, por exemplo, compensam em termos de escala. Ou seja, se for possível driblar o sistema uma vez, será possível atacar vários usuários ou empresas ao mesmo tempo. Além disso, os provedores de serviços de e-mail não são empresas especializadas em cibersegurança, como é o caso da Gatefy.

6. Bastam funcionários treinados para bloquear ameaças de e-mail

Não é possível garantir e muito menos recomendado que os funcionários da empresa tenham a responsabilidade e a capacidade de lidar com todas as variantes de e-mails maliciosos. O treinamento é mais um ponto básico de uma política de segurança consistente, assim como o uso de senhas fortes. 

No passado, os ataques de e-mail se restringiam a fraudes facilmente identificáveis. Mas, com o avanço das tecnologias e a criação de novos métodos de falsificação, este cenário mudou, o que tem dificultado a identificação de fraudes de e-mail a olho nu. Por isso, é importante a combinação da educação e de soluções de segurança, como um Secure Email Gateway.

7. Os ataques de phishing são altamente previsíveis

Há quem acredite que os ataques de phishing são simples e previsíveis. Este é outro mito. Diversos relatórios têm apontado para a evolução do phishing.

Como a Microsoft pontuou em um dos seus relatórios, os ataques de phishing vêm se tornando cada vez mais polimórficos. Ou seja, os cibercriminosos têm utilizado diferentes métodos e tecnologias para persuadir e conquistar a confiança de suas vítimas, de URLs maliciosas e falsificação de remetente.

Além disso, os ataques têm sido mais direcionados, como nos casos de spear phishing, por exemplo. Segundo informações do relatório da Europol, 65% dos grupos de cibercriminosos fazem uso de spear phishing como seu vetor de infecção primária.

Proteção avançada para empresas contra ameaças

A Gatefy é uma startup que desenvolve inteligência artificial e soluções de segurança da informação para empresas, com integração para o Microsoft Office 365, G Suite, Exchange, Zimbra, Locaweb e outras plataformas e provedores.

As soluções visam proteger as empresas contra spam, phishing, ransomware, vírus, engenharia social, BEC e outros tipos de ameaças.

Para saber mais sobre a Gatefy, basta visitar gatefy.com ou ligar para (41) 4042-8280.

Com informações de Gatefy.

Website: https://gatefy.com/

Quais assuntos você deseja receber?

Ícone de sino para notificações

Parece que seu browser não está permitindo notificações. Siga os passos a baixo para habilitá-las:

1.

Ícone de ajustes do navegador

Mais opções no Google Chrome

2.

Ícone de configurações

Configurações

3.

Configurações do site

4.

Ícone de sino para notificações

Notificações

5.

Ícone de alternância ligado para notificações

Os sites podem pedir para enviar notificações

metropoles.comNotícias Gerais

Você quer ficar por dentro das notícias mais importantes e receber notificações em tempo real?