Sabia que a segurança de e-mail é um dos pontos mais fulcrais a ter em conta relativamente à segurança de uma empresa? Recentemente foi divulgado um relatório que menciona que cerca de 80% dos incidentes de segurança começam precisamente nos e-mails dos funcionários de uma empresa. Tendo em conta o recente aumento dos ataques de phishing e os seus efeitos em Portugal, a wisdom IT CONSULTING hoje apresenta-lhe os 5 maiores mitos de que deve estar ciente relativamente a segurança de e-mail.
Mito #1: O Spam não é de todo perigoso para as empresas
Sim, mesmo que assinalemos certas mensagens como spam, este género de mensagens em si é muito perigoso para a produtividade de uma empresa. Há duas maneiras principais relativamente a como o spam afeta a segurança de uma empresa.
Primeiro que tudo tem que ter em conta que o spam é algo habitualmente usado usado pelos cibercriminosos como um vetor de ameaças. Em segundo lugar está o facto de o spam poder afetar diretamente a produtividade de uma empresa.
O que se refere exatamente o segundo tópico? Em suma: se a sua empresa estiver a receber demasiadas mensagens indesejadas, tal implica que os funcionários terão de gastar tempo e energia a verificar se um e-mail é malicioso. Já para não falar que o spam pode mesmo afetar os servidores da empresa, o que leva ao prejuízo de outros serviços.
Mito #2: Usar Senhas fortes é única solução 100% infalível
É de senso comum para quem está habituado às novas tecnologias o ato de usar senhas fortes dentro de um ambiente corporativo e fora dele. No entanto, tal não é a única solução infalível no que toca a segurança de e-mail.
Aliás os hackers estão a tornar-se cada vez mais eficazes no que toca a táticas de roubo de senhas e credenciais. Sabia que segundo um relatório da Verizon, 80% dos casos de leaks de dados envolveram usos de credenciais perdidas ou roubadas?
Posto isto é importante ressalvar que além das passwords a segurança de e-mail também deve envolver outras frentes. Uma solução eficaz implica o protocolo de autenticação DMARC, que bloqueia os cibercriminosos que pretendam usar o domínio de uma empresa para aplicar golpes nos seus funcionários, clientes e parceiros.
Mito #3: Acreditar que a segurança de e-mail é da responsabilidade do seu provedor do serviço
Um dos maiores mitos, crenças e erros da segurança de e-mail refere-se ao facto de que muita gente acredita que é o provedor do serviço de e-mail que deve fornecer a proteção de dados essencial à empresa. Apesar de, de uma forma geral, os provedores de serviços de e-mail tais como a Microsoft Office 365, G Suite e Locaweb adotarem mecanismos de segurança, nem sempre isso é suficiente.
Como mencionamos em cima, os cibercriminosos estão-se a tornar cada vez mais ágeis a ponto de conseguirem “fintar” os mecanismos de segurança pré-estabelecidos. Tal acaba por tornar possível um ou mais ataques a utilizadores individuais ou coletivos em simultâneo. Lembre-se que as empresas provedoras de serviços de e-mail não são especialistas em cibersegurança, por isso previna-se de outras formas.
Mito #4: Pensar que os ataques de phishing são altamente previsíveis
Normalmente este é um mito comum entre os mais novos, que mais facilmente reconhecem uma mensagem de phishing quando a recebem. No entanto, como já temos vindo a referir nos nossos artigos anteriores, o phishing tem vindo a evoluir no que toca a táticas.
Os hackers cada vez mais têm utilizado métodos e tecnologias cada vez mais variados para persuadir e conquistar a confiança das vítimas nomeadamente através de URLs maliciosos e falsificação de remetente. Ou seja há táticas que estão a melhorar cada vez mais no que toca a ataques informáticos e um dos maiores exemplos vê-se pela evolução que o spear phishing tem vindo a acusar nos últimos relatórios da INTERPOL.
Mito #5: Achar que com um funcionário bem treinado consegue prevenir qualquer tipo de ataque
Por fim salientamos que nem sempre ter os funcionários da empresa como responsáveis e qualificados para lidar com com este género de ataque garante uma proteção 100% viável. Deve sim apostar numa formação aos seus funcionários com o objetivo de terem um ponto básico para uma política de segurança consistente, mas nunca pensar nisso como sendo a única solução.
Não se esqueça que, tendo em conta alguns detalhes anteriormente mencionados, o avanço das tecnologias e a criação de novos métodos de falsificação vão começar a tornar cada vez mais difícil a deteção “automática” de e-mails de fraude a olho nu. Por isso, combine uma formação conjunta sobre o tema, aliada a soluções de segurança, especificamente um Secure Email Gateway.