Arquivo de tags para: DMARC

Como os esquemas de Phishing estão a utilizar o Office 365 para alvejar as empresas de seguros

O e-mail é muitas vezes a primeira escolha para um cibercriminoso, quando estão a lançar, porque é muito fácil de explorar. Ao contrário dos ataques de força bruta, que são pesados no poder de processamento, ou métodos mais sofisticados que requerem um alto nível de habilidade, a falsificação de domínios pode ser tão fácil como escrever um e-mail fingindo ser outra pessoa. Em muitos casos, essa "outra pessoa" é uma importante plataforma de serviço de software em que as pessoas dependem para fazer o seu trabalho.

Foi o que aconteceu entre 15 e 30 de Abril de 2020, quando os nossos analistas de segurança no PowerDMARC descobriram uma nova onda de e-mails de phishing que visavam as principais companhias de seguros do Médio Oriente. Este ataque tem sido apenas um entre muitos outros no recente aumento de casos de phishing e falsificação durante a crise do Covid-19. Já em Fevereiro de 2020, outro grande esquema de phishing chegou ao ponto de se fazer passar pela Organização Mundial de Saúde, enviando e-mails a milhares de pessoas pedindo doações para o alívio do coronavírus.

empresas de seguros

Nesta recente série de incidentes, os utilizadores do serviço Office 365 da Microsoft receberam o que parecia ser e-mails de actualização de rotina sobre o estado das suas contas de utilizador. Estes e-mails provinham dos domínios das suas próprias organizações, solicitando aos utilizadores que redefinissem as suas palavras-passe ou que clicassem em ligações para ver notificações pendentes.

Compilámos uma lista de alguns dos títulos de correio electrónico que observámos estarem a ser utilizados:

Conta Microsoft actividade de início de sessão invulgar
Tem (3) Mensagens Pendentes de Entrega no seu e-Mail [email protected]* Portal!
user@domain Tem Mensagens Pendentes do Microsoft Office UNSYNC
Reativação Notificação sumária para [email protected]

*detalhes da conta alterados para privacidade dos utilizadores

Também pode ver uma amostra de um cabeçalho de correio utilizado num e-mail falso enviado a uma companhia de seguros:

Recebido: de [malicioso_ip] (helo= malicioso_domínio)

id 1jK7RC-000uju-6x

para [email protected]; Qui, 02 Abr 2020 23:31:46 +0200

DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;

Recebido: de [xxxx] (porto=58502 helo=xxxxx)

por malicioso_domínio com esmtpsa (TLSv1.2:ECDHE-RSA-AES2 56-GCM-SHA384:256)

De: "Equipa de conta Microsoft"

Para: [email protected]

Assunto: Notificação do Microsoft Office para [email protected] em 4/1/2020 23:46

Data: 2 Abr 2020 22:31:45 +0100

Message-ID: <[email protected]>

MIME-Versão: 1.0

Content-Type: text/html;

charset="utf-8″

Codificação de conteúdo-transferência-codificação: citação-printável

X-AntiAbuse: Este cabeçalho foi adicionado para rastrear abusos, por favor inclua-o com qualquer relatório de abuso

X-AntiAbuse: Nome do Anfitrião Primário - malicioso_domínio

X-AntiAbuse: Domínio original - domain.com

X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]

X-AntiAbuse: Endereço do remetente Domínio - domain.com

X-Get-Message-Sender-Via: malicioso_domínioauthenticated_id: admin@malicious_domain

Emissor X-Autenticado: malicious_domain: admin@malicious_domain

X-Source:

X-Source-Args:

X-Source-Dir:

Recebido-SPF: falha ( domínio de domínio.com não designa malicioso_ip_address como remetente permitido) client-ip= malicioso_ip_address ; envelope-from=[email protected]; helo=malicioso_domínio;

X-SPF-Result: domínio de domain.com não designa malicioso_ip_address como remetente permitido

Aviso ao Remetente-X: A pesquisa DNS inversa falhou para malicioso_ip_address (falhado)

X-DKIM-Status: nenhum / / domain.com / / /

X-DKIM-Status: passe / / malicioso_domínio / malicioso_domínio / / por defeito

O nosso Centro de Operações de Segurança rastreou os links de correio electrónico para URLs de phishing que visavam os utilizadores do Microsoft Office 365. Os URLs foram redireccionados para sítios comprometidos em diferentes locais do mundo.

Olhando simplesmente para esses títulos de correio electrónico, seria impossível dizer que foram enviados por alguém que falsificou o domínio da sua organização. Estamos habituados a um fluxo constante de trabalho ou emails relacionados com contas, o que nos leva a entrar em vários serviços online, tal como o Office 365. A falsificação de domínios tira partido disso, tornando os seus e-mails falsos e maliciosos indistinguíveis dos e-mails genuínos. Não há praticamente forma de saber, sem uma análise minuciosa do e-mail, se este provém de uma fonte de confiança. E com dezenas de e-mails que chegam todos os dias, ninguém tem tempo para escrutinar cuidadosamente cada um deles. A única solução seria utilizar um mecanismo de autenticação que verificasse todos os e-mails enviados a partir do seu domínio, e bloquear apenas aqueles que foram enviados por alguém que o enviou sem autorização.

Esse mecanismo de autenticação é chamado DMARC. E como um dos principais fornecedores de soluções de segurança de correio electrónico no mundo, nós no PowerDMARC fizemos questão de o fazer compreender a importância de proteger o domínio da sua organização. Não apenas para si, mas para todos os que confiam e dependem de si para entregar e-mails seguros e fiáveis na sua caixa de entrada, de cada vez.

Pode ler sobre os riscos de falsificação aqui: https://powerdmarc.com/stop-email-spoofing/

Descubra como pode proteger o seu domínio contra a falsificação e impulsionar a sua marca aqui: https://powerdmarc.com/what-is-dmarc/

13 de Maio de 2020/por Ahona Rudra

PowerDMARC em parceria com a CyberSecOn, lança novas operações na Austrália, Nova Zelândia

Comunicados de imprensa

PowerDMARC, o fornecedor de segurança de correio electrónico baseado em Delaware, juntou-se a uma das principais empresas de segurança de informação da Austrália. Num movimento que se espera que traga a consciência sobre a segurança do correio electrónico à corrente dominante, a parceria PowerDMARC com a CyberSecOn está projectada para aumentar as taxas de conformidade DMARC na Austrália e Nova Zelândia.

"Esta é uma enorme oportunidade", disse Faisal Al Farsi, Co-Fundador do PowerDMARC, "não apenas para a CyberSecOn e para nós, mas para o DMARC como um todo". Queremos realmente ver cada vez mais empresas a tomar uma posição contra o phishing por correio electrónico, e DMARC é como o podem fazer". A CyberSecOn está tão entusiasmada como nós com isto, e mal podemos esperar para ver o que o futuro nos reserva".

A CyberSecOn tem a sua sede em Melbourne, Austrália, e tem fornecido soluções de segurança a grandes nomes tanto no sector empresarial como governamental. Como membros activos da Global Cyber Alliance, ambas as empresas têm vindo a alargar os limites no campo da segurança cibernética na sua missão mútua de proteger os dados das empresas e dos utilizadores de serem utilizados indevidamente. Esta parceria é a mais recente nos seus esforços para colmatar a lacuna geográfica, para que as empresas em todo o mundo possam partilhar e colaborar mais livremente.

"Gostaríamos de pensar nisto como uma nova página no livro da ciber-segurança", disse Shankar Arjunan, Director da CyberSecOn. "Esta é uma oportunidade para nós escrevermos algo de que todos podemos orgulhar-nos colectivamente". Estamos incrivelmente entusiasmados por tê-los connosco, e esperamos que esta parceria seja tão eficaz para eles como é para nós".

11 de Maio de 2020/por Ahona Rudra

Tipos de ataques de phishing por e-mail

Blogs

O phishing por correio electrónico evoluiu ao longo dos anos, passando de jogadores que enviam e-mails de partidas para uma actividade altamente lucrativa para hackers em todo o mundo.

De facto, no início a meados dos anos 90, a AOL sofreu alguns dos primeiros grandes ataques de phishing por correio electrónico. Geradores aleatórios de cartões de crédito foram utilizados para roubar credenciais de utilizadores, o que permitiu aos hackers obterem um acesso mais amplo à base de dados da AOL em toda a empresa.

Estes ataques foram encerrados quando a AOL actualizou os seus sistemas de segurança para evitar mais danos. Isto levou então os hackers a desenvolverem ataques mais sofisticados usando tácticas de personificação que ainda hoje são amplamente utilizadas.

Se saltarmos para o dia de hoje, os ataques de imitação que mais recentemente afectaram tanto a Casa Branca como a OMS provam que qualquer entidade é, em algum momento, vulnerável a ataques por correio electrónico.

De acordo com o Data Breach Investigation Report de 2019 da Verizon, aproximadamente 32% das violações de dados registadas em 2019 incluíam, respectivamente, phishing por correio electrónico e engenharia social.

Com isso em mente, vamos analisar os diferentes tipos de ataques de phishing e porque representam hoje uma enorme ameaça para o seu negócio.

Vamos começar.

1. Falsificação de e-mail

Os ataques de falsificação de emails são quando um hacker forja um cabeçalho e endereço de remetente de emails para fazer parecer que o email veio de alguém em quem confiam. O objectivo de um ataque como este é persuadir o destinatário a abrir o correio e possivelmente até clicar num link ou iniciar um diálogo com o atacante.

Estes ataques dependem fortemente de técnicas de engenharia social em oposição à utilização de métodos tradicionais de hacking.

Esta pode parecer uma abordagem bastante pouco sofisticada ou de 'baixa tecnologia' a um ataque cibernético. Na realidade, porém, são extremamente eficazes em atrair as pessoas através de e-mails convincentes enviados a empregados insuspeitos. A engenharia social tira partido não das falhas na infra-estrutura de segurança de um sistema, mas da inevitabilidade do erro humano.

Dêem uma vista de olhos:

Em Setembro de 2019, a Toyota perdeu 37 milhões de dólares para um esquema de correio electrónico.

Os hackers conseguiram falsificar um endereço de e-mail e convencer um empregado com autoridade financeira a alterar informações de conta para uma transferência electrónica de fundos.

Resultando numa perda maciça para a empresa.

2. Compromisso de Email Empresarial (BEC)

De acordo com o Relatório de Crimes na Internet de 2019 do FBI, as fraudes BEC resultaram em mais de $1,7 milhões e foram responsáveis por mais de metade das perdas de crimes cibernéticos registadas em 2019.

BEC é quando um atacante obtém acesso a uma conta de correio electrónico comercial e é utilizado para se fazer passar pelo proprietário dessa conta com o objectivo de causar danos a uma empresa e aos seus empregados.

Isto porque o BEC é uma forma muito lucrativa de ataque por correio electrónico, produz elevados retornos para os atacantes e é por isso que continua a ser uma ameaça cibernética popular.

Uma cidade do Colorado perdeu mais de um milhão de dólares para um esquema de BEC.

O atacante preencheu um formulário no website local onde solicitava a uma empresa de construção local que recebesse pagamentos electrónicos em vez de receber os cheques habituais pelo trabalho que estavam actualmente a fazer na cidade.

Um empregado aceitou o formulário e actualizou as informações de pagamento e, como resultado, enviou mais de um milhão de dólares aos atacantes.

3. Compromisso de Email de Vendedor (VEC)

Em Setembro de 2019, a Nikkei Inc. (Nikkei Inc.) A maior organização de comunicação social do Japão perdeu 29 milhões de dólares.

Um funcionário baseado no escritório americano dos nikkeis transferiu o dinheiro por instrução dos golpistas que se fizeram passar por um Executivo de Gestão.

Um ataque VEC é um tipo de esquema de correio electrónico que compromete os empregados de uma empresa vendedora. Tal como o nosso exemplo acima. E, claro, resultou em enormes perdas financeiras para a empresa.

O que é o Email Phishing?

O phishing por correio electrónico é uma forma de engenharia social em que os autores de fraudes enviam e-mails para enganar as pessoas, levando-as a desistir de informações confidenciais. As mensagens de correio electrónico muitas vezes parecem provir de uma organização ou indivíduo em quem confia, como o seu banco, uma agência governamental, ou mesmo alguém da sua própria empresa.

O phishing por e-mail está a tornar-se mais comum à medida que as pessoas passam mais tempo online e menos tempo a ler o correio físico. Isto torna mais fácil para os autores de fraudes contactarem as suas vítimas através do correio electrónico.

Como identificar o phishing?

Se alguma vez não tiver a certeza se um e-mail é real, há algumas formas de verificar. Em primeiro lugar, veja o endereço do remetente. Se não corresponder ao que está habituado a ver nas comunicações oficiais dessa empresa ou agência governamental, então provavelmente não é legítimo.

Deve também verificar a linha de assunto e o corpo do e-mail para detectar erros ortográficos ou outros sinais de aviso de que pode ser falso. Por exemplo, se alguém lhe enviar um e-mail afirmando ter "informação" sobre a sua conta mas escrever "informação" incorrectamente como "informação", então isto pode ser um sinal de que não escreveu o e-mail em si e não sabe do que está a falar!

Como prevenir o Email Phishing com DMARC?

As empresas em todo o mundo estão a aumentar os seus orçamentos de cibersegurança para limitar os exemplos que listamos acima. De acordo com a IDC, prevê-se que os gastos globais em soluções de segurança atinjam 133,7 mil milhões de dólares em 2022.

Mas a verdade é que a adopção de soluções de segurança de correio electrónico como o DMARC é lenta.

A tecnologia DMARC chegou ao local em 2011 e é eficaz na prevenção de ataques BEC direccionados, que como sabemos são uma ameaça comprovada para as empresas em todo o mundo.

DMARC trabalha tanto com SPF como com DKIM, o que lhe permite determinar que acções devem ser tomadas contra e-mails não autenticados para proteger a integridade do seu domínio.

LEIA: O que é DMARC e porque é que o seu negócio precisa de entrar hoje a bordo?

Cada um dos casos acima referidos tinha algo em comum... Visibilidade.

Esta tecnologia pode reduzir o impacto que a actividade de phishing por correio electrónico pode ter no seu negócio. Veja como:

Aumento da visibilidade. A tecnologia DMARC envia relatórios para lhe fornecer uma visão detalhada da actividade de correio electrónico em toda a sua empresa. O PowerDMARC utiliza um poderoso motor de Inteligência de Ameaças que ajuda a produzir alertas em tempo real de ataques de falsificação. Isto é acoplado a relatórios completos, permitindo ao seu negócio uma maior percepção dos registos históricos de um utilizador.
Aumento da segurança do correio electrónico. Será capaz de rastrear os emails da sua empresa para quaisquer ameaças de falsificação e phishing. Acreditamos que a chave para a prevenção é a capacidade de agir rapidamente, por isso, o PowerDMARC tem centros de operações de segurança 24/7 em funcionamento. Têm a capacidade de derrubar domínios abusando imediatamente do seu correio electrónico, oferecendo ao seu negócio um nível de segurança acrescido.
O globo está no auge da pandemia COVID-19, mas isto só tem proporcionado uma oportunidade generalizada para os hackers tirarem partido dos sistemas de segurança vulneráveis.

Os recentes ataques de imitação tanto na Casa Branca como na OMS realçam realmente a necessidade de uma maior utilização da tecnologia DMARC.

À luz da pandemia de COVID-19 e do aumento do phishing por e-mail, queremos oferecer-lhe 3 meses de protecção DMARC GRATUITA. Basta clicar no botão abaixo para começar agora mesmo

Reclamar a sua oferta

8 de Maio de 2020/por Ahona Rudra

PowerDMARC expande o Executive Advisory Board, dá as boas-vindas ao mais novo membro

Comunicados de imprensa

Numa estreia para a empresa, PowerDMARC assumiu um novo consultor especializado estratégico que irá apoiar e orientar a empresa em todos os projectos futuros de segurança de dados e correio electrónico, autenticação, medidas anti-spoofing, e conformidade com DMARC.

PowerDMARC, um dos nomes de maior crescimento em segurança de autenticação de correio electrónico e conformidade DMARC, anunciou o seu mais recente membro que se juntará ao seu Conselho Consultivo Executivo, um painel de peritos nos campos da segurança cibernética e protecção de dados. Abbas Kudrati, Conselheiro Chefe de Segurança Cibernética da Microsoft APJ e professor da indústria na Universidade de Deakin, dará o seu apoio ao jovem arranque em todos os assuntos relacionados com a segurança do correio electrónico e a conformidade com DMARC.

"É incrivelmente excitante ter alguém com o nível de especialização e experiência do Sr. Kudrati no nosso Conselho Consultivo", disse o Co-Fundador PowerDMARC Faisal Al Farsi. "Estamos à procura de orientação das melhores mentes da indústria". É uma honra tê-lo a bordo".

Abbas Kudrati traz consigo mais de duas décadas de experiência em posições de supervisão e consultoria em mais de 10 organizações diferentes em todo o mundo, onde esteve envolvido em segurança de redes, serviços de risco tecnológico e ciber-segurança. Tem sido também professor a tempo parcial e consultor executivo nas Universidades La Trobe e Deakin durante mais de dois anos, e consultor da ASEAN do Conselho da CE. Actualmente, está a servir como Conselheiro Principal de Cibersegurança da Microsoft APJ com sede em Melbourne, Austrália.

Numa época de abrandamento económico e de ameaças crescentes à ciber-segurança, espera-se que Kudrati ajude o PowerDMARC a ganhar uma posição firme na indústria enquanto se expande para áreas mais recentes de segurança de correio electrónico. Desempenhará um papel importante no aconselhamento dos planos da empresa para o futuro e do roteiro de produtos.

1 de Maio de 2020/por Ahona Rudra

O que é DMARC e porque é que precisa dele?

Blogs

De acordo com o Relatório do Custo da Violação de Dados de 2019, do Instituto Ponemon e da IBM Security, o custo médio global de uma violação de dados é de 3,92 milhões de dólares!

Este ciberataque é um negócio lucrativo.

De facto, o comprometimento do correio eletrónico empresarial gera um ROI mais elevado do que qualquer outro ciberataque. De acordo com o Relatório de Crimes na Internet de 2019, registou perdas de mais de 1,7 mil milhões de dólares.

As medidas e protocolos de ciber-segurança são agora mais do que nunca cruciais para a continuidade do negócio.

De acordo com o relatório da Verizon 2019 Data Breach Investigations Report, 94% do malware foi entregue por correio electrónico.

Introduza a Autenticação de Mensagens baseada no Domínio, Relatórios e Conformidade (DMARC).

Sim, é uma boca cheia. Mas o tempo para proteger o seu e-mail comercial é agora.

O que é DMARC? O DMARC é uma tecnologia relativamente nova. É uma política de validação técnica que está definida para ajudar a proteger os remetentes e receptores de correio electrónico contra todo o spam de correio electrónico.

O DMARC é uma solução que se baseia tanto no Quadro de Política do Remetente (SPF) como nas soluções de Correio Identificado com Chave de Domínio (DKIM). Esta tecnologia permite à sua organização publicar uma política de segurança específica em torno dos seus processos de autenticação de correio electrónico e depois instrui o seu servidor de correio sobre a forma de os fazer cumprir.

O DMARC tem três configurações políticas principais:

Monitorizar a política - p=nenhuma. Esta política significa que nenhuma acção será tomada à luz do fracasso dos controlos DMARC.
Política de quarentena - p=quarantina. Esta política significa que todas as mensagens de correio electrónico que falhem a sua verificação DMARC precisam de ser tratadas como suspeitas, isto poderia ver algumas mensagens de correio electrónico a aterrar na sua pasta de spam.
Rejeitar a política - p=rejeitar. Esta política é estabelecida para rejeitar todas as mensagens de correio electrónico que não passem nos seus controlos DMARC.

A forma como estas políticas são estabelecidas depende inteiramente da sua organização e da forma como pretende tratar as mensagens de correio electrónico não autenticadas.

De acordo com o Relatório Global de Adopção DMARC de 2019, apenas 20,3% dos domínios estão a publicar algum nível de política DMARC do qual apenas 6,1% têm uma política de rejeição em vigor.

Porque é que o DMARC é importante para o seu negócio?

Neste momento, está a perguntar-se se precisa realmente de DMARC se já tem SPF e DKIM.

A resposta curta é sim.

Mas há mais...

Em 2019, havia mais de 3,9 mil milhões de contas de correio electrónico, e quando se considera que 94% dos ataques de malware ocorreram através de correio electrónico, faz todo o sentido fazer o seu melhor para proteger o seu correio electrónico.

Embora a aceitação empresarial do DMARC tenha sido lenta, é essencial notar que gigantes digitais como o Facebook e PayPal adoptaram a tecnologia DMARC.

Relatórios. Os relatórios oferecidos com DMARC permitem à sua organização uma maior compreensão dos seus canais de correio electrónico. Eles ajudarão a sua organização a monitorizar que e-mails estão a ser enviados e recebidos pela sua organização. Os relatórios DMARC dar-lhe-ão uma visão de como o seu domínio está a ser utilizado e podem desempenhar um papel no desenvolvimento de comunicações por correio electrónico mais robustas.
Controlo melhorado. DMARC permite-lhe um controlo total sobre que e-mails estão a ser enviados a partir do seu domínio. Se houver abuso de correio electrónico, poderá vê-lo imediatamente no relatório, permitindo-lhe corrigir quaisquer problemas de autenticação.

Takeaways de chaves

Estamos a viver numa época em que os ciberataques são a realidade de todas as empresas.

Ao não proteger eficazmente o seu e-mail está a abrir o seu negócio a todo o tipo de vulnerabilidades.

Não deixe o seu ser o próximo.

Veja como o PowerDMARC pode ajudá-lo a assegurar o seu e-mail comercial hoje.

Basta clicar no botão abaixo para falar hoje com um especialista em segurança de correio electrónico

Agendar uma demonstração

13 de Abril de 2020/por Ahona Rudra