2018-10-16

SEGURANÇA

Como evitar ataques de “spear phishing”?

Os dados do 2018 Verizon Data Breach Report, divulgados pelo Exclusive Group, revelam que o phishing e pretexting são os dois esquemas favoritos usados em ataques de engenharia social, representando cerca de 98% e 93% das violações de dados, respetivamente. Estes números aumentam quando se fala em ataques mais direcionados a CEOs

O Spear Phising é um ataque direcionado a um target definido, para o qual o hacker cria uma narrativa falsa ou se faz passar por uma pessoa de confiança, para roubar credenciais ou informações que podem ser usadas para infiltrar-se nas suas redes, ou até para instalar malware. Geralmente, é um e-mail para um indivíduo ou grupo segmentado que parece vir de uma fonte segura ou conhecida.
 
A Exclusive Networks em conjunto com a Varonis, marca que distribui em Portugal, divulgam um conjunto de medidas que as empresas deverão tomar de forma a não serem vítimas de um ataque de spear phishing. A Varonis oferece uma plataforma de gestão e controlo dos dados não estruturados, onde quer que estejam, ajudam as empresas a monitorizar e analisar cada toque em cada arquivo de dados e a salvaguardarem os mesmos de ações maliciosas. O DatAdvantage facilita a visualização de quem está a fazer o quê. Rastreia e monitoriza as atividades, analisa o comportamento dos utilizadores e reporta todas as ações que estão a acontecer nos servidores e NAS.

Para a Exclusive Networks é importante que tanto utilizadores como empresas sejam céticos em relação a e-mails que recebem. Os praticantes de spear phishing dependem também de uma certa quantidade de familiaridade com o alvo. Quanto mais informações forem partilhadas com o público em geral, mais informação estará a passar a um spear phisher.

É também imperativo ter atenção ao link. Os hackers são muito bons em mascarar URLs ou fazê-los parecidos o suficiente para enganar os nossos cérebros, fazendo-nos pensar que estão bem. É então necessário que os utilizadores circulem apenas em websites que conhecem bem e nos quais confiam.

Manter o software atualizado é também meio caminho andado para os utilizadores se manterem longe do apear phishing. A proteção dos dados é também fundamental.

Recomendado pelos leitores

Kaspersky Lab lança competição para encontrar fraquezas nos dispositivos de IoT
SEGURANÇA

Kaspersky Lab lança competição para encontrar fraquezas nos dispositivos de IoT

LER MAIS

5 conselhos para manter as empresas longe do ransomware
SEGURANÇA

5 conselhos para manter as empresas longe do ransomware

LER MAIS

Check Point reconhecida pela Gartner em Enterprise Network Firewalls
SEGURANÇA

Check Point reconhecida pela Gartner em Enterprise Network Firewalls

LER MAIS

IT CHANNEL Nº 52 Novembro 2018

IT CHANNEL Nº 52 Novembro 2018

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.