Thursday, September 16, 2021
HomeSocial Media & InternetAtaques de phishing: um em cada três e-mails suspeitos relatados por funcionários...

Ataques de phishing: um em cada três e-mails suspeitos relatados por funcionários são realmente maliciosos

Os emails de phishing podem ser enviados pelos correios e pedir ao usuário para reprogramar uma entrega falsa ou do banco que exige algum tipo de atualização ou confirmação.

Imagem: picture alliance / Contributor / Getty Images

Todo o tempo gasto marcando caixas em sessões de treinamento de cibersegurança parece estar dando frutos, afinal: de acordo com um novo relatório, cerca de um terço dos e-mails relatados por funcionários são realmente maliciosos ou altamente suspeitos, demonstrando a eficácia da máxima bem estabelecida “Pense antes de clicar em “.

A empresa de segurança de TI F-Secure analisou mais de 200.000 e-mails que foram sinalizados por funcionários de organizações em todo o mundo no primeiro semestre de 2021, e descobriram que 33% dos relatórios podem ser classificados como phishing.

Veja também

Melhores serviços VPN

Melhores serviços VPN

As redes privadas virtuais são essenciais para se manter seguro online – especialmente para trabalhadores remotos e empresas. Aqui estão suas principais opções em provedores de serviços VPN e como configurá-los rapidamente.

consulte Mais informação

Phishing é uma técnica comum usada por criminosos cibernéticos para induzir as vítimas a fazer o que o hacker deseja, seja fornecendo informações pessoais ou baixando malware. Normalmente ocorre por e-mail, graças a mensagens projetadas para parecer genuínas e que geralmente exigem que o destinatário tome alguma ação.

VEJO: Não quer ser hackeado? Em seguida, evite esses três erros de segurança cibernética “excepcionalmente perigosos”

Por exemplo, e-mails de phishing podem alegar ser da agência dos correios e pedir ao usuário para reprogramar uma entrega falsa ou do banco que exige algum tipo de atualização ou confirmação; às vezes parecem que vêm de departamentos corporativos. O que todos eles têm em comum é que tentam convencer o destinatário a agir clicando em um link, fornecendo algumas informações confidenciais ou baixando um anexo, dando ao hacker uma maneira de realizar um ataque.

Embora o phishing possa ocorrer por vários meios, incluindo mídia social e até mesmo por telefone, o e-mail é o método mais comum, responsável por mais da metade das tentativas de infecção em 2020.

Direcionar e-mails corporativos, portanto, é uma maneira fácil para os criminosos usarem os funcionários como uma ponte para hackear uma empresa, e é por isso que as empresas gastam muito tempo e dinheiro treinando seus funcionários para que não caiam no truque.

De acordo com a análise da F-Secure, os usuários enviaram em média 2,14 e-mails cada durante o período da pesquisa. Em média, as organizações com 1.000 licenças relatam 116 emails por mês.

O motivo mais comum que os usuários deram para relatar e-mails foi um link suspeito, citado em quase 60% dos casos, seguido de perto pela detecção de remetentes incorretos ou inesperados. Os participantes também mencionaram anexos suspeitos e spams suspeitos como motivos para sinalizar.

A análise da F-Secure mostra que algumas palavras e frases estão associadas a um alto risco de phishing. Eles incluem “Aviso”, “Seus fundos têm” ou “A mensagem é para um confiável”.

Isso aponta para um denominador comum em e-mails de phishing: eles geralmente são feitos para brincar com as emoções da vítima e projetados para que clicar em um link incorreto seja a coisa mais intuitiva e fácil de fazer.

Apesar do treinamento regular de segurança cibernética e dos lembretes de que eles devem ser cuidadosos, há sempre o risco de os funcionários serem enganados. Pesquisadores têm descobrimos anteriormente que a taxa média de resposta a ataques de phishing entre funcionários é de cerca de 20%, com taxas de cliques mais altas encontradas para simulações de phishing que contêm dicas de autoridade ou urgência.

VEJO: Metade das empresas não consegue detectar esses sinais de ameaças internas à segurança cibernética

Mas o novo estudo da F-Secure parece mostrar que os funcionários ainda têm um bom olho para um e-mail de phishing. “Você costuma ouvir que as pessoas são o elo mais fraco da segurança. Isso é muito cínico e não considera os benefícios de usar a força de trabalho de uma empresa como primeira linha de defesa”, disse o diretor de consultoria da F-Secure, Riaan Naude. “Os funcionários podem detectar um número significativo de ameaças em suas caixas de entrada se puderem seguir um processo de relatório indolor que produz resultados tangíveis.”

Naude, no entanto, também destacou que os esforços liderados por funcionários no campo da segurança cibernética também podem criar uma enorme quantidade de trabalho adicional para as equipes de segurança cibernética que já estão sobrecarregadas.

E o número de e-mails relatados por funcionários só está aumentando. Nos últimos 18 meses, as equipes de segurança cibernética tiveram que se adaptar ao aumento do trabalho remoto, que expandiu enormemente a superfície de ataque que os hackers podem visar. Como novas práticas de trabalho foram implantadas com pressa, os hackers mal-intencionados foram capazes de explorar o nível reduzido de atividade de monitoramento para atingir as corporações de forma ainda mais agressiva.

O National Cyber ​​Security Centre (NCSC) do Reino Unido removeu cerca de 1,4 milhão de URLs responsáveis ​​por 700.000 golpes online no ano passado – ou seja, mais conteúdo em 12 meses do que foi removido nos três anos anteriores combinados.

source – www.zdnet.com

89c85d7c2b60041e6213747c4bf96cca?s=60&d=mm&r=g asiafirstnews
Sandy J
Hi thanks for visiting Asia First News, I am Sandy I will update the daily World and Music News Here, for any queries related to the articles please use the contact page to reach us. :-
ARTIGOS RELACIONADOS

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Mais popular