Phishing Attack: Como manter os golpistas à distância - Dicas de Semalt
O desafio de segurança mais comum enfrentado por empresas e indivíduos para manter suas informações seguras é um ataque de phishing. Os hackers usam telefonemas, e-mails e mídias sociais para roubar dados valiosos da vítima, como senhas, cartões de débito e outros dados confidenciais.
Nesse sentido, Lisa Mitchell, gerente de sucesso do cliente da Semalt , oferece conselhos especializados sobre como organizações e indivíduos podem trabalhar para evitar e impedir ataques de phishing. Descubra as respostas neste artigo.
Tiffany Tucker
Funcionário da Chelsea Technologies, Tiffany é engenheira de sistemas. Ela tem mais de dez anos de experiência na área de TI, tendo cursado o Bacharelado em Ciência da Computação antes de se matricular no Mestrado em Segurança de TI. De acordo com Tiffany, deixar de treinar os funcionários em segurança da informação e não ter as ferramentas corretas são dois erros que as organizações cometem. O sucesso da violação da segurança da organização depende dos funcionários, pois eles possuem conhecimento e credenciais críticos de uma organização. Tiffany assim sugeriu:
- As empresas devem educar os trabalhadores, realizando eventos de treinamento que apresentam cenários de phishing.
- As organizações devem empregar filtros de SPAM, que detectam remetentes em branco e vírus.
- Mantenha todo o sistema da empresa com as últimas atualizações e patches de segurança.
Arthur Zilberman
Arthur obteve seu bacharelado em Ciência da Computação pelo Instituto de Tecnologia de Nova York antes de iniciar uma carreira como diretor de TI corporativo e provedor de serviços de computador. Atualmente, Arthur é o diretor administrativo da LaptopMD. Segundo ele, a navegação descuidada é o pior erro que as organizações cometem, levando-as a serem vítimas de ataques de phishing. Assim, Arthur sustenta que as empresas devem instituir políticas que proíbem o acesso a determinados sites na rede da empresa. É importante ressaltar que Arthur Zilberman aconselha as organizações a treinar seus trabalhadores com relação às técnicas de phishers. Os funcionários devem ser alertados sobre anexos de email suspeitos e maliciosos.
Mike Meikle
Mike é co-fundador da SecurityHim, uma empresa de consultoria e educação em segurança, que fornece treinamento em segurança cibernética para clientes em tópicos como minimizar o risco de violações de informações e privacidade de dados. Mike trabalha com segurança e tecnologia da informação (TI) há mais de 20 anos. Além disso, ele fala internacionalmente em segurança, governança e gerenciamento de riscos. Segundo Mike, existem vários fatores tecnológicos e humanos que as organizações devem considerar para evitar ataques de phishing. Nesse sentido, Miekle observa que o uso da ferramenta heurística para estabelecer emails fraudulentos é a melhor abordagem tecnológica. Esta solução de segurança tem a capacidade de filtrar mensagens fraudulentas.
Steve Spearman
Steve é o consultor chefe de segurança e o fundador da Heath Security Systems. Como especialista em segurança, Steve diz que as empresas exigem uma abordagem em camadas e coordenada para combater ataques de phishing. Isso pode ser alcançado seguindo estas dicas simples:
- Treine os funcionários para reconhecer ataques de phishing e evitar clicar em links maliciosos. Por exemplo, domínios que não correspondam ao domínio pretendido da empresa não devem ser clicados.
- Habilitando muitos filtros de spam para impedir que emails de remetentes suspeitos cheguem às caixas de entrada dos funcionários.
- As empresas devem empregar autenticação de dois fatores para impedir que fraudadores que comprometem as credenciais do usuário obtenham acesso às informações da empresa.
- As organizações devem habilitar extensões do navegador e complementos para impedir que os usuários da Internet cliquem em suspeitas e em páginas fraudulentas.