{"id":6451,"date":"2020-07-29T08:59:28","date_gmt":"2020-07-29T11:59:28","guid":{"rendered":"https:\/\/www.lumiun.com\/blog\/?p=6451"},"modified":"2022-05-02T15:02:11","modified_gmt":"2022-05-02T18:02:11","slug":"conscientizar-os-colaboradores-e-suficiente-para-livrar-sua-empresa-do-phishing","status":"publish","type":"post","link":"https:\/\/www.lumiun.com\/blog\/conscientizar-os-colaboradores-e-suficiente-para-livrar-sua-empresa-do-phishing\/","title":{"rendered":"Conscientizar os colaboradores \u00e9 suficiente para livrar sua empresa do phishing?"},"content":{"rendered":"

Como j\u00e1 escrevi em v\u00e1rios artigos aqui no blog, \u00e9 de extrema import\u00e2ncia conscientizar os colaboradores sobre seguran\u00e7a da informa\u00e7\u00e3o e principalmente sobre phishing. \u00c9 importante que todos aprendam ao menos o b\u00e1sico sobre como ficar seguro online. No entanto, segundo uma pesquisa da Tessian<\/a>, dois ter\u00e7os dos funcion\u00e1rios n\u00e3o s\u00e3o treinados regularmente sobre amea\u00e7as cibern\u00e9ticas. E a maior parte daqueles que s\u00e3o treinados n\u00e3o lembra o que foi ensinado. Ent\u00e3o, como o treinamento pode realmente impedir que as pessoas caiam em ataques de phishing?<\/strong><\/p>\n

Para quem n\u00e3o conhece, ataques de phishing s\u00e3o amea\u00e7as nas quais o criminoso finge ser uma entidade confi\u00e1vel para enganar um alvo para clicar em um link malicioso, compartilhar credenciais ou transferir dinheiro.<\/p>\n

Em outro artigo j\u00e1 falamos mais sobre como um \u00fanico e-mail de phishing pode custar meio milh\u00e3o de reais para uma empresa<\/a>.<\/p>\n

Funcion\u00e1rios n\u00e3o sabem detectar amea\u00e7as no e-mail<\/h2>\n

\"conscientizar<\/picture><\/p>\n

A porta de entrada n\u00famero um de amea\u00e7as nas empresas \u00e9 o e-mail. Como um bom gestor ou analista de TI, voc\u00ea entende que conscientizar os colaboradores sobre seguran\u00e7a de e-mail e phishing \u00e9 importante para a organiza\u00e7\u00e3o. Por\u00e9m, a pesquisa revela que apenas um ter\u00e7o das empresas fornecem algum treinamento ou curso sobre seguran\u00e7a na utiliza\u00e7\u00e3o dos e-mails.<\/p>\n

Al\u00e9m disso, boa parte dos funcion\u00e1rios pesquisados disseram que n\u00e3o sabem identificar um ataque de phishing ou o que fazer se receberem um e-mail suspeito.<\/p>\n

Isso \u00e9 muito preocupante, pois 95% de todos os ataques \u00e0s empresas s\u00e3o resultados de phishing, chegando a um aumento de 76% em rela\u00e7\u00e3o ao ano passado. Ainda mais com a onda de spear phishing<\/strong>, um tipo de ataque muito mais sofisticado e que \u00e9 direcionado a um indiv\u00edduo ou organiza\u00e7\u00e3o espec\u00edfica.<\/p>\n

Sem treinamento e conscientiza\u00e7\u00e3o sobre essas amea\u00e7as, como as empresas podem esperar que os funcion\u00e1rios identifiquem e-mails maliciosos e mantenham a organiza\u00e7\u00e3o segura<\/a> em 100% do tempo?<\/p>\n

Quais os principais alvos na ind\u00fastria?<\/h2>\n

\"conscientizar<\/picture><\/p>\n

As institui\u00e7\u00f5es de caridade e ONGs s\u00e3o os mais expostos e vulner\u00e1veis, pois normalmente n\u00e3o tem preocupa\u00e7\u00e3o em conscientizar os colaboradores para combater os ataques cibern\u00e9ticos, como ataques de phishing. Logo, os criminosos n\u00e3o deixam passar batido, pois sabem muito bem sobre a quantidade de dados valiosos que estas institui\u00e7\u00f5es possuem, como dados pessoais e informa\u00e7\u00f5es financeiras de doadores – que incluem indiv\u00edduos de alta renda e marcas conhecidas.<\/p>\n

No entanto, este setor n\u00e3o est\u00e1 sozinho em negligenciar treinamento em seguran\u00e7a da informa\u00e7\u00e3o. Segundo a pesquisa, os setores de educa\u00e7\u00e3o (Escolas e Universidades) e empresas de engenharia tamb\u00e9m s\u00e3o alvos constantes dos criminosos. Isso explica o baixo percentual de funcion\u00e1rios (30%) que tiveram algum treinamento para defesas contra ataques cibern\u00e9ticos.<\/p>\n

Com tanto em jogo e com a amea\u00e7a de spear phishing aumentando, a seguran\u00e7a da informa\u00e7\u00e3o precisa ser fundamental na estrat\u00e9gia de ciberseguran\u00e7a de qualquer empresa. A educa\u00e7\u00e3o e treinamentos sobre as amea\u00e7as s\u00e3o fundamentais para ajudar na detec\u00e7\u00e3o de emails e sites maliciosos.<\/p>\n

Mas at\u00e9 que ponto treinar realmente resolve o problema?<\/h2>\n

\"conscientizar<\/picture><\/p>\n

Entendemos que o treinamento \u00e9 importante e que ajuda bastante os seus funcion\u00e1rios a detectarem amea\u00e7as, se feito regularmente e n\u00e3o uma vez a cada ano. Mas precisamos aceitar tamb\u00e9m sobre o fato de que os ataques cibern\u00e9ticos est\u00e3o em constante evolu\u00e7\u00e3o.<\/p>\n

Um ataque de spear phishing, por exemplo, pode ser muito sofisticado para que uma pessoa possa identificar. Nestes, os criminosos ter\u00e3o como alvo um indiv\u00edduo e tentam se passar por um contato confi\u00e1vel da rede da empresa, para tentar persuadir e cumprir com seus objetivos.<\/p>\n

\"\"<\/picture><\/a><\/div>\n

De modo geral, existem tr\u00eas categorias que representam um ataque avan\u00e7ado de spear phishing e que s\u00e3o extremamente dif\u00edceis de identificar:<\/p>\n

    \n
  1. Contato interno – o criminoso personifica um colega do trabalho<\/li>\n
  2. Parceiro externo – o criminoso personifica um fornecedor ou cliente<\/li>\n
  3. Provedor de servi\u00e7o – o criminoso personifica uma empresa de servi\u00e7os como um Banco, Microsoft ou Locaweb<\/li>\n<\/ol>\n

    Independente da categoria de spear phishing, o criminoso utiliza v\u00e1rias t\u00e9cnicas de manipula\u00e7\u00e3o para tentar se passar por um perfil verdadeiro. Em alguns casos, o criminoso tenta criar uma rela\u00e7\u00e3o com a v\u00edtima que pode durar v\u00e1rios dias at\u00e9 o momento que ele sentir sua confian\u00e7a e enviar um e-mail com um pedido de transferir algum dinheiro, por exemplo.<\/p>\n

    Ok, apenas treinar n\u00e3o resolve…<\/strong><\/p>\n

    Ent\u00e3o o que fazer para evitar ataques de phishing na empresa?<\/h2>\n

    \"como<\/picture><\/p>\n

    Que os treinamentos n\u00e3o s\u00e3o suficientes para impedir que as pessoas caiam em golpes, isso j\u00e1 sabemos. Empresas que contam que conscientizar os colaboradores \u00e9 sua \u00fanica defesa contra ataques de phishing est\u00e3o extremamente expostas. N\u00e3o apenas porque os funcion\u00e1rios s\u00e3o confrontados com a tarefa imposs\u00edvel de identificar todo tipo de ataque, mas tamb\u00e9m porque as pessoas cometem erros, quebram as regras e s\u00e3o facilmente enganadas.<\/p>\n

    Por isso, al\u00e9m de treinamentos com os funcion\u00e1rios, as empresas devem empregar a tecnologia como aliada para ajudar na seguran\u00e7a da informa\u00e7\u00e3o e evitar perdas de dados e dinheiro. Solu\u00e7\u00f5es tecnol\u00f3gicas modernas podem identificar phishing com maior precis\u00e3o e velocidade.<\/p>\n

    No caso dos e-mails, \u00e9 importante que as empresas se preocupem primeiramente em utilizar algum servi\u00e7o de e-mail que seja confi\u00e1vel e que ajude a detectar boa parte dos e-mails maliciosos. Aqui na Lumiun escolhemos o Gmail<\/a>, no pacote G Suite da Google. Outro bom exemplo \u00e9 o Outlook<\/a>\u00a0no pacote Microsoft 365.<\/p>\n

    A Tessian<\/a>, que disponibilizou a pesquisa, tamb\u00e9m possui um servi\u00e7o que aumenta a seguran\u00e7a dos e-mails.<\/p>\n

    Agora, se voc\u00ea quiser uma seguran\u00e7a mais completa, que al\u00e9m do e-mail possa tamb\u00e9m identificar sites maliciosos em qualquer tipo de acesso \u00e0 internet, uma boa solu\u00e7\u00e3o \u00e9 o Lumiun<\/a>. O Lumiun \u00e9 um servi\u00e7o que protege os usu\u00e1rios contra phishing<\/strong> e aumenta a seguran\u00e7a no uso da internet nas pequenas e m\u00e9dias empresas, atrav\u00e9s de uma plataforma em nuvem.<\/p>\n

    Veja no v\u00eddeo abaixo o funcionamento de um ataque phishing, e como o Lumiun entra em a\u00e7\u00e3o para proteger sua empresa:
    \n