Segurança de e-mail em 2021 num relance com PowerDMARC
2021 tem sido um ano bastante movimentado no que diz respeito à segurança e autenticação do correio electrónico. Desde os grandes ataques de resgate que acabaram por custar às empresas milhares de milhões de dólares até às iscas de phishing de vacinação COVID-19 sob a forma de emails falsos, os profissionais de segurança tiveram muito com que lidar.
Hoje estamos a olhar para os grandes ataques de segurança do correio electrónico de 2021, falando sobre o que o futuro nos reserva, e partilhando algumas dicas úteis para enfrentar as ameaças em 2022.
Principais ataques de segurança de correio electrónico em 2021
1. Falsificação directa do domínio
Os ataques de falsificação continuam a aumentar à medida que avançamos para 2022, com atacantes a fazer-se passar por marcas, incluindo mas não se limitando a nomes conhecidos da indústria como DHL, Microsoft, e Amazon.
2. Ataques de Phishing
O Centro de Reclamações contra Crimes na Internet do FBI recebeu o maior número de reclamações contra ataques de phishing em 2021.
3. Ransomware
Utilizando o phishing como o vector de ataque mais comum, vários sistemas foram afectados por malware e ficheiros de resgate este ano.
4. O homem no meio dos ataques
As lacunas de segurança do correio electrónico SMTP são facilmente exploradas por atacantes do tipo Man-in-the-middle para interceptar e escutar as comunicações por correio electrónico.
Como construir uma ciber-resiliência contra estes ataques?
Implementação de SPF, DKIM, e DMARC
DMARC pode ajudá-lo a minimizar os ataques de phishing e de falsificação. Também actua como primeira linha de defesa contra os resgates. Outros benefícios do DMARC incluem a melhoria da entregabilidade do correio electrónico, a redução de queixas de spam, e o reforço da reputação do seu domínio.
BIMI
Se o ESP do seu cliente apoia BIMIé uma boa ideia implementá-la hoje. BIMI ajuda os seus clientes a identificá-lo visualmente na sua caixa de entrada, mesmo antes de se deslocarem para abrir a mensagem.
MTA-STS
MTA-STS é uma solução eficaz contra os ataques MITM, ajudando a proteger os seus e-mails em trânsito e a ultrapassar os problemas de segurança SMTP.
O que esperar em 2022?
- Com vários grupos de crime organizado na Internet a ressurgir nos últimos tempos com tácticas actualizadas, não seria surpresa para ninguém se a intensidade e frequência dos ataques baseados no correio electrónico aumentassem ainda mais em 2022.
- As imitações de marcas e os ataques de resgate continuarão a aumentar à medida que os cibercriminosos exploram ambientes de trabalho remotos. Para piorar as situações, prevê-se que o custo associado a estes ataques também aumente no ano seguinte.
Reflexões finais
Os peritos em segurança recomendam que as organizações levem a segurança do correio electrónico mais a sério nos próximos anos, devido ao aumento alarmante de ciberataques. Um mito popular que os profissionais de segurança estão agora a desmascarar é que apenas as MNCs e empresas de nível empresarial precisam de DMARC. Isto, claro, não é verdade, pois no ano passado quase 50% das organizações que foram atingidas pelos ataques da Internet eram de facto empresas em fase de arranque e pequenas empresas.
Outra coisa importante a considerar ao implementar normas de segurança é que uma política relaxada para os seus protocolos proporcionará ao seu domínio muito pouca ou nenhuma protecção.
Enquanto os ataques de engenharia social continuam a evoluir e a tornar-se cada vez mais complexos e indetectáveis, as empresas devem evoluir com eles. Os protocolos de autenticação de email, embora não haja bala de prata, reduzem definitivamente as hipóteses de cair em ataques baseados em email e reforçam a postura geral de segurança de email na sua organização. Também proporciona uma visão mais profunda dos ataques e vulnerabilidades, reduzindo o tempo de resposta aos incidentes.
- Como implementar a autenticação do domínio de correio na sua infra-estrutura de correio electrónico - 22 de Fevereiro de 2023
- Como corrigir o "alinhamento SPF falhou"? - 3 de Janeiro de 2023
- Porque é que o DKIM falha? - 2 de Janeiro de 2023