O que você pode fazer para se proteger

Todos os anos, há um número crescente de violações de segurança. Se você possui um negócio, há ainda mais riscos. Você não é apenas responsável por sua própria segurança virtual, mas também por sua equipe e pela própria empresa. Segundo a Aliança de Segurança Nacional dos Estados Unidos, 60% das pequenas empresas que são vítimas de um ataque online estão fora do mercado dentro de seis meses. O custo médio para limpar uma bagunça é de US $ 700.000. Com esses números em mente, é fácil ver como uma tentativa simples de invasão, como o phishing, pode colocar uma empresa fora do negócio.

Então, o que é phishing exatamente? Muitas pessoas já ouviram falar sobre isso ou foram vítimas dele, mas não sabem exatamente o que isso significa. O phishing é uma tática de cibercrime em que hackers usam e-mails fraudulentos para enganar as pessoas e clicar em links que facilitam o comprometimento dos dados. Geralmente, os hackers estão tentando roubar informações pessoais, como detalhes do cartão de crédito, números da previdência social e endereços. Esses detalhes facilitam o roubo de identidades.

Você está sendo espetado?

o Relatório de resiliência e defesa de phishing empresarial da PhishMe Descobriu que apenas no ano passado, as tentativas de phishing cresceram 65%. As principais marcas falsificadas são Microsoft, Paypal, Facebook, Netflix e Wells Fargo. Até agora, você entende como o hacking popular se tornou e continua sendo. Se você já viu spam, já foi alvo direto de táticas de phishing sem perceber. E de acordo com as estatísticas, o spam é um grande problema hoje em dia. Na verdade, estima-se que o spam seja responsável por 45% de todos os e-mails enviados diariamente. E, acredite ou não, os Estados Unidos têm a maior quantidade de spam em comparação com outros países.

Como o Phishing funciona?

A razão pela qual o phishing é tão eficaz é porque os e-mails falsos que você recebe podem ser altamente enganosos. O e-mail foi projetado para induzi-lo a acreditar que o remetente é uma empresa ou indivíduo confiável, geralmente conhecido ou conhecido por você. A palavra em si – phishing – vem do termo pesca. A razão é clara: os hackers esperam que os destinatários mordam a isca.

Por exemplo, você pode receber um e-mail de uma marca que conhece bem, solicitando que você faça login no site para, por exemplo, visualizar uma alteração recente no status de sua conta. No entanto, o link leva você a um site fraudulento que foi projetado para parecer um site legítimo. Isso pode parecer muito trabalho, mas copiar um site existente é bastante fácil para os hackers. Em uma hora, um hacker pode ter um site duplicado configurado para replicar o de um banco ou qualquer outro negócio de sua escolha.

Mesmo para hackers com pouca ou nenhuma experiência, é fácil para eles começarem a usar um esquema maciço de phishing. Os kits de phishing tornam mais fácil, até mesmo para as pessoas menos tecnificadas, criar e-mails de spam que realmente funcionem. Um kit de phishing inclui várias ferramentas que são baixadas em um servidor e, uma vez que essas ferramentas estejam no servidor, tudo o que o hacker precisa fazer é enviar o email. Esses kits estão disponíveis na Dark Web e até mesmo em sites de superfície como o Phishtank.

Usando Centros de Dados em Nuvem de Terceiros para Defender-se contra Ataques

Para a maioria das empresas, a adesão aos padrões regulamentares de computação (como a HITECH) é simplesmente um requisito para fazer negócios em um mercado global. No entanto, monitorar as atividades cotidianas de criptografia de dados e o armazenamento de informações para sua empresa pode ser demorado (e não sai barato) ”, diz Flexível, uma empresa de armazenamento de dados de nível empresarial.

“Além disso, são necessárias soluções de segurança de TI, como armazenamento em nuvem compatível com HIPAA, hospedagem compatível com PCI e muitos outros serviços de segurança de dados para ajudá-lo a navegar com sucesso pelas regulamentações em constante mudança e também proteger seus negócios contra um número crescente de ameaças sofisticadas.”

Outras formas de evitar o phishing:

Veja algumas dicas para manter seus e-mails pessoais e comerciais seguros:

  • Direcione qualquer pessoa com quem você trabalha para enviar e-mails suspeitos que fazem parte da caixa de entrada principal deles
  • Envie aos seus funcionários testes de phishing para verificar rotineiramente se o treinamento de phishing foi eficaz e se sua equipe pode identificar e-mails de phishing quando eles chegarem. Re-treinar aqueles que falharem
  • Use a verificação em duas etapas para criar uma camada adicional de segurança em sua empresa
  • Sempre atualize seu software de segurança e realize verificações de integridade de segurança regulares
  • Proteja seus navegadores para garantir que todos os sites visitados por sua equipe sejam um site HTTPS autorizado e seguro

Conclusão:

Phishing não é motivo de riso. A Home Depot, a Target e a Walgreens tiveram grandes violações de dados nos últimos 5 anos, o que resultou na exposição de dez dos milhões de dados de clientes a criminosos. Tudo isso resultou de e-mails de phishing para funcionários destreinados (e ignorantes), juntamente com um departamento de TI falho, incapaz de detectar intrusões. Proteja-se; pode um dia salvar sua empresa.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *