A criação de soluções Anti-Phishing pode ser um processo simples, mas há muitas coisas a considerar. O ambiente de phishing mudou significativamente ao longo do último ano, tal como a vida quotidiana mudou. Para continuar os seus novos esquemas, os phishers e hackers tentaram explorar os vários ambientes empresariais e as novas ferramentas que surgiram no ciberespaço, graças ao trabalho a partir de casa.
Os sítios de phishing aumentaram num montante recorde em 2020, com o Google a detectar 2,11 milhões de novos sítios, um 25% aumentar ao longo de 2019.
Como evitaremos que os hackers adulterem o nosso site? Poderão eles ainda roubar as palavras-passe dos nossos utilizadores? O processo geral será demorado e demasiado complicado?
Neste artigo, abordaremos todas estas questões juntamente com uma lista exaustiva de soluções anti-phishing que são fáceis de utilizar mas eficazes. Vamos dar uma vista de olhos:
A Ascensão do Phishing
Porque os consumidores estão a sofrer uma "infobesidade" pelos seus e-mails recebidos, o que os torna menos vigilantes para detectar esforços de phishing, o phishing tem hoje tanto sucesso. Os cibercriminosos são habilidosos em criar conteúdos para enganar as pessoas e evitar a descoberta (personalização do conteúdo, cópia da carta gráfica, etc.). Os cibercriminosos podem desenvolver modelos de correio electrónico personalizados e mais genuínos, utilizando a informação que as pessoas dão sobre si próprias nas redes sociais.
Os utilizadores podem não receber formação suficiente sobre phishing, como é utilizado para espalhar o resgate, e as melhores formas de lidar com ameaças inesperadas. Além disso, muitas pessoas não exercem cepticismo suficiente quando solicitadas a realizar coisas como transferir dinheiro, abrir anexos, ou divulgar informação crítica. Pior ainda, algumas empresas não consideram a integração da educação e consciencialização dos utilizadores nos seus planos defensivos.
Soluções Anti-Phishing para PMEs e empresas de nível empresarial
As soluções anti-phishing são uma obrigação para qualquer organização que lide com dados de clientes. As soluções anti-phishing visam prevenir ataques de phishing, bloqueando o acesso do atacante antes que este possa roubar a informação do cliente.
As soluções anti-phishing podem ser diferenciadas em dois métodos: prevenção do phishing e detecção do phishing.
-
Soluções de Prevenção de Phishing: Implante uma ferramenta para enfrentar as suas ameaças de phishing
A prevenção do phishing é um mecanismo que tenta evitar que os utilizadores sejam vítimas de ataques de phishing, sensibilizando e educando os utilizadores sobre os riscos destas ameaças e como proteger os seus dados, bem como a autenticação de correio electrónico e outras ferramentas de segurança para impedir estes ataques.
A forma mais eficaz de prevenir ataques de phishing é não clicar em quaisquer ligações ou anexos numa mensagem de correio electrónico, a menos que tenha verificado a identidade do remetente.
Felizmente, há muitas maneiras de se proteger destes ataques. Aqui estão alguns dos métodos mais eficazes:
-
Experimente DMARC - Um Padrão Global de Protecção contra a Phishing
Os protocolos SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) são necessários para DMARCou Autenticação de Mensagens Baseadas no Domínio, Relatórios e Conformidade, para funcionar. Para o seu domínio implementar o DMARC, pelo menos um dos dois deve estar habilitado.
Estas são essencialmente normas mundiais de protecção contra phishing que dão aos destinatários a capacidade de confirmar se um e-mail que parece ser de um domínio específico foi enviado por um servidor de correio autorizado a enviar e-mails em nome desse domínio. Quando utilizadas por um remetente, estas técnicas podem proteger os destinatários contra mensagens de correio electrónico falsas que pareçam provir do seu domínio.
Como é que funcionam?
Os registos SPF, DKIM, e DMARC são adicionados ao sistema de nomes de domínio pelo remetente). Os endereços IP e os nomes de domínio dos servidores de correio electrónico aprovados são listados no registo DNS do SPF. O DKIM utiliza um par adicional de chaves públicas-privadas para verificação. Além disso, o registo DNS DMARC inclui pedidos de relatório para o remetente.
O lado receptor recebe instruções do DMARC sobre como lidar com e-mails maus com base nos resultados do SPF e do DKIM. A política do DMARC pode ser configurada para permitir todas as mensagens de correio electrónico, rejeitá-las, ou colocá-las em quarentena, independentemente de falhas do SPF/DKIM.
-
Mantenha o seu software antivírus actualizado
É importante manter o seu software antivírus actualizado para detectar novas ameaças à medida que estas surgem. Se estiver a utilizar um produto comercial, certifique-se de que é actualizado regularmente e suporta a última versão do navegador. Se estiver a utilizar uma solução de código aberto, assegure-se de que foi actualizada recentemente. Deve também efectuar scans regulares com a ferramenta para garantir que está a funcionar correctamente e que não foi comprometida por malware ou outros problemas.
-
Autenticação de dois factores
Autenticação de dois factores utiliza algo diferente das senhas e PINs para acesso de login, para ajudar a proteger os utilizadores contra tentativas de phishing. A autenticação com dois factores envolve normalmente um código único que deve ser introduzido após a introdução de uma palavra-passe ou PIN em vez de depender de uma palavra-passe tradicional, o que dificulta o acesso dos hackers às contas.
-
Eduque os seus empregados
Educar os empregados sobre e-mails de phishing através de um programa de sensibilização para o phishing. Pode ajudá-los a evitar cair nas armadilhas dos e-mails de phishing, educando-os sobre a diferença entre um e-mail legítimo e um que não o é. Pode também exigir-lhes que verifiquem as suas contas connosco antes de introduzir informações sensíveis em linha.
-
Métodos de detecção de Phishing: Detectar manualmente tentativas de phishing através da sensibilização geral
É uma abordagem activa onde terá de bloquear automaticamente esses e-mails prejudiciais utilizando várias ferramentas de segurança como software anti-malware, software antivírus, etc. Este tipo de solução pode não funcionar em todas as situações, mas ajuda-o a detectar e bloquear e-mails maliciosos antes que infectem o seu dispositivo com malware.
-
Nome de domínio mal soletrado
Os e-mails de phishing irão muitas vezes conter um nome de domínio mal escrito. Por exemplo, uma mensagem de correio electrónico que se afirma ser de "www.facebook.com" mas utiliza a grafia incorrecta "facebbok.com" é susceptível de ser fraudulenta. O mesmo se aplica se o nome de domínio tiver sido alterado através da adição ou remoção de caracteres.
-
Anexos suspeitos
O anexo é frequentemente um documento Word que contém uma macro maliciosa que automaticamente descarrega malware para o seu computador quando abre o ficheiro.
-
Emails com uma Saudação ou Saudação Desconhecida
A saudação ou saudação de um e-mail deve corresponder à utilizada nas mensagens legítimas da empresa em questão. Se não corresponder, vale a pena suspeitar da autenticidade da mensagem antes de a abrir mais.
-
A mensagem é enviada a partir de um domínio público de e-mail
Se vir um endereço de e-mail como @gmail.com ou @yahoo.com, provavelmente não é legítimo - estes domínios pertencem a serviços gratuitos de webmail que qualquer pessoa pode subscrever. É muito mais provável que receba spam se alguém usar o seu nome de domínio ou um reservado pelo seu empregador (como @mycompany.com).
Palavras finais
Para detectar rapidamente endereços IP maliciosos e enviar fontes, os peritos da indústria recomendam aos utilizadores que permitam relatórios DMARC para o seu domínio. Estes relatórios agregados fornecem informações inestimáveis sobre qualquer correio electrónico enviado a partir do seu domínio. Isto não só o ajuda a monitorizar os seus canais de correio electrónico em busca de inconsistências, como também o ajuda a responder a entregas falhadas de mensagens legítimas. Globalmente, isto pode melhorar verdadeiramente o desempenho e o alcance do seu correio electrónico.
Para evitar decifrar os dados XML nos seus relatórios, obtenha um Parser DMARC. Esta ferramenta converterá os seus dados num formato legível por humanos e fornecerá atracção visual, variedade, e opções de filtragem.
