2018-10-16

SECURITY

Como evitar ataques de “spear phishing”?

Os dados do 2018 Verizon Data Breach Report, divulgados pelo Exclusive Group, revelam que o phishing e pretexting são os dois esquemas favoritos usados em ataques de engenharia social, representando cerca de 98% e 93% das violações de dados, respetivamente. Estes números aumentam quando se fala em ataques mais direcionados a CEOs

Como evitar ataques de “spear phishing”?

O Spear Phising é um ataque direcionado a um target definido, para o qual o hacker cria uma narrativa falsa ou se faz passar por uma pessoa de confiança, para roubar credenciais ou informações que podem ser usadas para infiltrar-se nas suas redes, ou até para instalar malware. Geralmente, é um e-mail para um indivíduo ou grupo segmentado que parece vir de uma fonte segura ou conhecida.
 
A Exclusive Networks em conjunto com a Varonis, marca que distribui em Portugal, divulgam um conjunto de medidas que as empresas deverão tomar de forma a não serem vítimas de um ataque de spear phishing. A Varonis oferece uma plataforma de gestão e controlo dos dados não estruturados, onde quer que estejam, ajudam as empresas a monitorizar e analisar cada toque em cada arquivo de dados e a salvaguardarem os mesmos de ações maliciosas. O DatAdvantage facilita a visualização de quem está a fazer o quê. Rastreia e monitoriza as atividades, analisa o comportamento dos utilizadores e reporta todas as ações que estão a acontecer nos servidores e NAS.

Para a Exclusive Networks é importante que tanto utilizadores como empresas sejam céticos em relação a e-mails que recebem. Os praticantes de spear phishing dependem também de uma certa quantidade de familiaridade com o alvo. Quanto mais informações forem partilhadas com o público em geral, mais informação estará a passar a um spear phisher.

É também imperativo ter atenção ao link. Os hackers são muito bons em mascarar URLs ou fazê-los parecidos o suficiente para enganar os nossos cérebros, fazendo-nos pensar que estão bem. É então necessário que os utilizadores circulem apenas em websites que conhecem bem e nos quais confiam.

Manter o software atualizado é também meio caminho andado para os utilizadores se manterem longe do apear phishing. A proteção dos dados é também fundamental.

ARTIGOS RELACIONADOS

Exclusive Group anuncia crescimento recorde
BIZ

Exclusive Group anuncia crescimento recorde

LER MAIS

Recomendado pelos leitores

Commvault apresenta solução de recuperação quase instantânea de dados
SECURITY

Commvault apresenta solução de recuperação quase instantânea de dados

LER MAIS

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa
SECURITY

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa

LER MAIS

HP lança solução de segurança para PC empresariais
SECURITY

HP lança solução de segurança para PC empresariais

LER MAIS

IT CHANNEL Nº 113 DEZEMBRO 2024

IT CHANNEL Nº 113 DEZEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.