Alerta importante: O Google e o Yahoo vão exigir DMARC a partir de abril de 2024.
Leia mais
PowerDMARC

Soluções Anti-Phishing

Ahona Rudra
Soluções Anti Phishing

Soluções Anti Phishing

Tempo de leitura: 5 min

A criação de soluções Anti-Phishing pode ser um processo simples, mas há muitas coisas a considerar. O ambiente de phishing mudou significativamente ao longo do último ano, tal como a vida quotidiana mudou. Para continuar os seus novos esquemas, os phishers e hackers tentaram explorar os vários ambientes empresariais e as novas ferramentas que surgiram no ciberespaço, graças ao trabalho a partir de casa.

Os sítios de phishing aumentaram num montante recorde em 2020, com o Google a detectar 2,11 milhões de novos sítios, um 25% aumentar ao longo de 2019.

Como evitaremos que os hackers adulterem o nosso site? Poderão eles ainda roubar as palavras-passe dos nossos utilizadores? O processo geral será demorado e demasiado complicado?

Neste artigo, abordaremos todas estas questões juntamente com uma lista exaustiva de soluções anti-phishing que são fáceis de utilizar mas eficazes. Vamos dar uma vista de olhos:

A Ascensão do Phishing

Devido ao facto de os consumidores estarem a sofrer de "infobesidade" com os e-mails que recebem, o que os torna menos vigilantes para detetar tentativas de phishing, o phishing tem hoje tanto sucesso. Os cibercriminosos são hábeis na criação de conteúdos para enganar as pessoas e evitar a descoberta (personalização de conteúdos, cópia da carta gráfica, etc.). Os cibercriminosos podem desenvolver modelos de correio eletrónico personalizados e mais genuínos, utilizando as informações que as pessoas fornecem sobre si próprias nas redes sociais.

Os utilizadores podem não receber formação suficiente sobre phishing, como é utilizado para espalhar o resgate, e as melhores formas de lidar com ameaças inesperadas. Além disso, muitas pessoas não exercem cepticismo suficiente quando solicitadas a realizar coisas como transferir dinheiro, abrir anexos, ou divulgar informação crítica. Pior ainda, algumas empresas não consideram a integração da educação e consciencialização dos utilizadores nos seus planos defensivos.

Soluções Anti-Phishing para PMEs e empresas de nível empresarial

As soluções anti-phishing são uma obrigação para qualquer organização que lide com dados de clientes. As soluções anti-phishing visam prevenir ataques de phishing, bloqueando o acesso do atacante antes que este possa roubar a informação do cliente.

As soluções anti-phishing podem ser diferenciadas em dois métodos: prevenção do phishing e detecção do phishing.

A prevenção do phishing é um mecanismo que tenta evitar que os utilizadores sejam vítimas de ataques de phishing, sensibilizando e educando os utilizadores sobre os riscos destas ameaças e como proteger os seus dados, bem como a autenticação de correio electrónico e outras ferramentas de segurança para impedir estes ataques. 

A forma mais eficaz de prevenir ataques de phishing é não clicar em quaisquer ligações ou anexos numa mensagem de correio electrónico, a menos que tenha verificado a identidade do remetente.

Felizmente, há muitas maneiras de se proteger destes ataques. Aqui estão alguns dos métodos mais eficazes:

Os protocolos SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) são necessários para DMARCou Domain-based Message Authentication, Reporting & Conformance, para funcionar. Para que o seu domínio implemente o DMARC, pelo menos um dos dois deve estar ativado.

Estas são essencialmente normas mundiais de protecção contra phishing que dão aos destinatários a capacidade de confirmar se um e-mail que parece ser de um domínio específico foi enviado por um servidor de correio autorizado a enviar e-mails em nome desse domínio. Quando utilizadas por um remetente, estas técnicas podem proteger os destinatários contra mensagens de correio electrónico falsas que pareçam provir do seu domínio.

Como é que funcionam?

Os registos SPF, DKIM, e DMARC são adicionados ao sistema de nomes de domínio pelo remetente). Os endereços IP e os nomes de domínio dos servidores de correio electrónico aprovados são listados no registo DNS do SPF. O DKIM utiliza um par adicional de chaves públicas-privadas para verificação. Além disso, o registo DNS DMARC inclui pedidos de relatório para o remetente.

O lado recetor recebe instruções do DMARC sobre como tratar os maus emails com base nos resultados do SPF e do DKIM. A política DMARC pode ser configurada para permitir todos os emails, rejeitá-los ou colocá-los em quarentena, independentemente da falha SPF/DKIM.

É importante manter o seu software antivírus actualizado para detectar novas ameaças à medida que estas surgem. Se estiver a utilizar um produto comercial, certifique-se de que é actualizado regularmente e suporta a última versão do navegador. Se estiver a utilizar uma solução de código aberto, assegure-se de que foi actualizada recentemente. Deve também efectuar scans regulares com a ferramenta para garantir que está a funcionar correctamente e que não foi comprometida por malware ou outros problemas.

Autenticação de dois factores utiliza algo diferente das senhas e PINs para acesso de login, para ajudar a proteger os utilizadores contra tentativas de phishing. A autenticação com dois factores envolve normalmente um código único que deve ser introduzido após a introdução de uma palavra-passe ou PIN em vez de depender de uma palavra-passe tradicional, o que dificulta o acesso dos hackers às contas.

Eduque os funcionários sobre e-mails de ph ishing através de um programa de sensibilização para phishing. Pode ajudá-los a evitar cair em mensagens de correio eletrónico de phishing, informando-os sobre a diferença entre uma mensagem de correio eletrónico legítima e uma que não o é. Pode também exigir-lhes que verifiquem as suas contas connosco antes de introduzirem informações sensíveis online.

É uma abordagem activa onde terá de bloquear automaticamente esses e-mails prejudiciais utilizando várias ferramentas de segurança como software anti-malware, software antivírus, etc. Este tipo de solução pode não funcionar em todas as situações, mas ajuda-o a detectar e bloquear e-mails maliciosos antes que infectem o seu dispositivo com malware.

Os e-mails de phishing irão muitas vezes conter um nome de domínio mal escrito. Por exemplo, uma mensagem de correio electrónico que se afirma ser de "www.facebook.com" mas utiliza a grafia incorrecta "facebbok.com" é susceptível de ser fraudulenta. O mesmo se aplica se o nome de domínio tiver sido alterado através da adição ou remoção de caracteres.

O anexo é frequentemente um documento Word que contém uma macro maliciosa que automaticamente descarrega malware para o seu computador quando abre o ficheiro. 

A saudação ou saudação de um e-mail deve corresponder à utilizada nas mensagens legítimas da empresa em questão. Se não corresponder, vale a pena suspeitar da autenticidade da mensagem antes de a abrir mais.

Se vir um endereço de e-mail como @gmail.com ou @yahoo.com, provavelmente não é legítimo - estes domínios pertencem a serviços gratuitos de webmail que qualquer pessoa pode subscrever. É muito mais provável que receba spam se alguém usar o seu nome de domínio ou um reservado pelo seu empregador (como @mycompany.com).

Palavras finais

Para detetar rapidamente endereços IP maliciosos e fontes de envio, os especialistas da indústria recomendam que os utilizadores activem os relatórios DMARC para o seu domínio. Estes relatórios agregados fornecem informações valiosas sobre qualquer correio eletrónico enviado do seu domínio. Isto não só o ajuda a monitorizar os seus canais de correio eletrónico para detetar inconsistências, como também o ajuda a responder a entregas falhadas de mensagens legítimas. Em geral, isto pode melhorar verdadeiramente o desempenho e o alcance do seu correio eletrónico. 

Para evitar decifrar os dados XML nos seus relatórios, obtenha um Parser DMARC. Esta ferramenta converterá os seus dados num formato legível por humanos e fornecerá atracção visual, variedade, e opções de filtragem.

Últimos posts de Ahona Rudra (ver todos)
Sair versão móvel