Como evitar ataques de “spear phishing”?

O Spear Phising é um ataque direcionado a um target definido, para o qual o hacker cria uma narrativa falsa ou se faz passar por uma pessoa de confiança, para roubar credenciais ou informações que podem ser usadas para infiltrar-se nas suas redes, ou até para instalar malware. Geralmente, é um e-mail para um indivíduo ou grupo segmentado que parece vir de uma fonte segura ou conhecida.
 
A Exclusive Networks em conjunto com a Varonis, marca que distribui em Portugal, divulgam um conjunto de medidas que as empresas deverão tomar de forma a não serem vítimas de um ataque de spear phishing. A Varonis oferece uma plataforma de gestão e controlo dos dados não estruturados, onde quer que estejam, ajudam as empresas a monitorizar e analisar cada toque em cada arquivo de dados e a salvaguardarem os mesmos de ações maliciosas. O DatAdvantage facilita a visualização de quem está a fazer o quê. Rastreia e monitoriza as atividades, analisa o comportamento dos utilizadores e reporta todas as ações que estão a acontecer nos servidores e NAS.

Para a Exclusive Networks é importante que tanto utilizadores como empresas sejam céticos em relação a e-mails que recebem. Os praticantes de spear phishing dependem também de uma certa quantidade de familiaridade com o alvo. Quanto mais informações forem partilhadas com o público em geral, mais informação estará a passar a um spear phisher.

É também imperativo ter atenção ao link. Os hackers são muito bons em mascarar URLs ou fazê-los parecidos o suficiente para enganar os nossos cérebros, fazendo-nos pensar que estão bem. É então necessário que os utilizadores circulem apenas em websites que conhecem bem e nos quais confiam.

Manter o software atualizado é também meio caminho andado para os utilizadores se manterem longe do apear phishing. A proteção dos dados é também fundamental.