2018-10-16

SECURITY

Como evitar ataques de “spear phishing”?

Os dados do 2018 Verizon Data Breach Report, divulgados pelo Exclusive Group, revelam que o phishing e pretexting são os dois esquemas favoritos usados em ataques de engenharia social, representando cerca de 98% e 93% das violações de dados, respetivamente. Estes números aumentam quando se fala em ataques mais direcionados a CEOs

Como evitar ataques de “spear phishing”?

O Spear Phising é um ataque direcionado a um target definido, para o qual o hacker cria uma narrativa falsa ou se faz passar por uma pessoa de confiança, para roubar credenciais ou informações que podem ser usadas para infiltrar-se nas suas redes, ou até para instalar malware. Geralmente, é um e-mail para um indivíduo ou grupo segmentado que parece vir de uma fonte segura ou conhecida.
 
A Exclusive Networks em conjunto com a Varonis, marca que distribui em Portugal, divulgam um conjunto de medidas que as empresas deverão tomar de forma a não serem vítimas de um ataque de spear phishing. A Varonis oferece uma plataforma de gestão e controlo dos dados não estruturados, onde quer que estejam, ajudam as empresas a monitorizar e analisar cada toque em cada arquivo de dados e a salvaguardarem os mesmos de ações maliciosas. O DatAdvantage facilita a visualização de quem está a fazer o quê. Rastreia e monitoriza as atividades, analisa o comportamento dos utilizadores e reporta todas as ações que estão a acontecer nos servidores e NAS.

Para a Exclusive Networks é importante que tanto utilizadores como empresas sejam céticos em relação a e-mails que recebem. Os praticantes de spear phishing dependem também de uma certa quantidade de familiaridade com o alvo. Quanto mais informações forem partilhadas com o público em geral, mais informação estará a passar a um spear phisher.

É também imperativo ter atenção ao link. Os hackers são muito bons em mascarar URLs ou fazê-los parecidos o suficiente para enganar os nossos cérebros, fazendo-nos pensar que estão bem. É então necessário que os utilizadores circulem apenas em websites que conhecem bem e nos quais confiam.

Manter o software atualizado é também meio caminho andado para os utilizadores se manterem longe do apear phishing. A proteção dos dados é também fundamental.

ARTIGOS RELACIONADOS

Exclusive Group anuncia crescimento recorde
BIZ

Exclusive Group anuncia crescimento recorde

LER MAIS

Recomendado pelos leitores

Commvault expande solução de ciber-resiliência para organizações de saúde
SECURITY

Commvault expande solução de ciber-resiliência para organizações de saúde

LER MAIS

Mercado de dispositivos de segurança cresce 1,5% no quarto trimestre de 2024
SECURITY

Mercado de dispositivos de segurança cresce 1,5% no quarto trimestre de 2024

LER MAIS

Incerteza política ameaça transposição da NIS2 e pode expor Portugal a coimas da UE
SECURITY

Incerteza política ameaça transposição da NIS2 e pode expor Portugal a coimas da UE

LER MAIS

IT CHANNEL Nº 115 MARÇO 2025

IT CHANNEL Nº 115 MARÇO 2025

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.