2018-10-16

SEGURANÇA

Como evitar ataques de “spear phishing”?

Os dados do 2018 Verizon Data Breach Report, divulgados pelo Exclusive Group, revelam que o phishing e pretexting são os dois esquemas favoritos usados em ataques de engenharia social, representando cerca de 98% e 93% das violações de dados, respetivamente. Estes números aumentam quando se fala em ataques mais direcionados a CEOs

O Spear Phising é um ataque direcionado a um target definido, para o qual o hacker cria uma narrativa falsa ou se faz passar por uma pessoa de confiança, para roubar credenciais ou informações que podem ser usadas para infiltrar-se nas suas redes, ou até para instalar malware. Geralmente, é um e-mail para um indivíduo ou grupo segmentado que parece vir de uma fonte segura ou conhecida.
 
A Exclusive Networks em conjunto com a Varonis, marca que distribui em Portugal, divulgam um conjunto de medidas que as empresas deverão tomar de forma a não serem vítimas de um ataque de spear phishing. A Varonis oferece uma plataforma de gestão e controlo dos dados não estruturados, onde quer que estejam, ajudam as empresas a monitorizar e analisar cada toque em cada arquivo de dados e a salvaguardarem os mesmos de ações maliciosas. O DatAdvantage facilita a visualização de quem está a fazer o quê. Rastreia e monitoriza as atividades, analisa o comportamento dos utilizadores e reporta todas as ações que estão a acontecer nos servidores e NAS.

Para a Exclusive Networks é importante que tanto utilizadores como empresas sejam céticos em relação a e-mails que recebem. Os praticantes de spear phishing dependem também de uma certa quantidade de familiaridade com o alvo. Quanto mais informações forem partilhadas com o público em geral, mais informação estará a passar a um spear phisher.

É também imperativo ter atenção ao link. Os hackers são muito bons em mascarar URLs ou fazê-los parecidos o suficiente para enganar os nossos cérebros, fazendo-nos pensar que estão bem. É então necessário que os utilizadores circulem apenas em websites que conhecem bem e nos quais confiam.

Manter o software atualizado é também meio caminho andado para os utilizadores se manterem longe do apear phishing. A proteção dos dados é também fundamental.

Recomendado pelos leitores

As sete principais tendências de segurança e gestão de risco para 2019
SEGURANÇA

As sete principais tendências de segurança e gestão de risco para 2019

LER MAIS

Check Point encontra vulnerabilidades em clientes RDP
SEGURANÇA

Check Point encontra vulnerabilidades em clientes RDP

LER MAIS

Kaspersky Lab apresenta solução de deteção inteligente
SEGURANÇA

Kaspersky Lab apresenta solução de deteção inteligente

LER MAIS

IT CHANNEL Nº 55 Março 2019

IT CHANNEL Nº 55 Março 2019

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.