A ameaça do spear phishing
As campanhas de spear phishing representam uma grande ameaça para as empresas porque estão se tornando cada vez mais comuns e sofisticadas. Compromisso de e-mail comercial, BEC (BEC) os ataques são uma forma de spear phishing em que um invasor se faz passar pela alta administração e instrui um funcionário a enviar um pagamento a um fornecedor específico. Os ataques BEC por si só custam um estimado em US$ 1,8 bilhão em 2020 dos estimados 4,1 mil milhões de dólares em perdas relacionadas com o crime cibernético.
Por que é importante se proteger contra spear phishing?
Os ataques de phishing são um vetor de ataque comumente usado porque são simples e eficazes de executar. Um ataque de phishing é projetado para enganar um ser humano para que ele faça o trabalho do invasor, em vez de tentar obter acesso e executar malware explorando uma vulnerabilidade nas defesas cibernéticas de uma organização.
De acordo com Relatório de investigação de violação de dados de 2021 da Verizon (DBIR), os ataques de phishing estão envolvidos em mais de um terço (36%) das violações de dados. BEC e ataques de phishing são as causas mais caras de violações de dados com preços médios de US$ 5,01 e US$ 4,65 milhões, respectivamente. E-mails de phishing também são um dos vetores de entrega mais comuns de malware.
Ataques phishing são eficazes e extremamente caros para as empresas, e muitos funcionários simplesmente não conseguem detectar um ataque de phishing sofisticado. A proteção contra a ameaça de spear phishing exige que as empresas implementem soluções de segurança que identifiquem e bloqueiem ataques de phishing antes que cheguem às caixas de entrada dos funcionários.
Como se proteger contra spear phishing
Os ataques de spear phishing são adaptados ao seu alvo, tornando-os mais difíceis de detectar do que as campanhas gerais de phishing. No entanto, as empresas podem tomar diversas medidas para ajudar a proteger-se contra ataques de spear-phishing, incluindo:
- Verificação de e-mail: E-mails de spear phishing usam uma variedade de técnicas para parecerem legítimos, como falsificação de endereços de remetentes. A verificação de e-mails em busca de possíveis indicadores de phishing pode ajudar a detectar e bloquear esses ataques.
- Treinamento de conscientização cibernética para funcionários: Os e-mails de phishing são projetados para induzir os usuários a realizar ações que prejudiquem a eles ou à sua organização. Treinar os funcionários sobre os sinais de alerta dos e-mails de phishing e como respondê-los adequadamente é essencial para gerenciar a ameaça do spear phishing.
- Detecção de URL malicioso: Os e-mails de spear phishing geralmente contêm URLs maliciosos projetados para direcionar os destinatários a páginas que roubam credenciais de login ou instalam malware. As organizações devem implantar Segurança para e-mail soluções que identificam e bloqueiam e-mails contendo links para URLs sabidamente inválidos.
- Monitoramento de Relacionamento: E-mails de spear phishing geralmente quebram os padrões normais de comunicação entre as pessoas dentro de uma organização. Ao desenvolver um gráfico de relacionamento e identificar mensagens anômalas, uma solução Anti-phishing pode sinalizar e-mails que provavelmente serão ataques de spear phishing.
- Análise de anexo em sandbox: Os e-mails de phishing geralmente contêm anexos maliciosos projetados para se parecerem com arquivos legítimos (como faturas). A inspeção automática desses arquivos em um ambiente de área restrita permite que arquivos maliciosos sejam detectados e eliminados de e-mails antes que cheguem à caixa de entrada do destinatário.
- Use MFA quando possível: Ataques de phishing geralmente são projetados para roubar credenciais de login de um usuário para sistemas corporativos ou outras contas de login. Ao impor o uso da Autenticação multifatorial (MFA) onde quer que esteja disponível e implementá-la para recursos corporativos, uma organização pode limitar o valor das credenciais comprometidas e o risco que elas representam para o negócio.
Proteção contra spear phishing com Check Point
Os ataques de phishing são uma grande ameaça às empresas cybersecurity, permitindo que os cibercriminosos roubem credenciais de usuários, plantem malware em sistemas corporativos e roubem dinheiro de empresas. As campanhas de spear phishing são uma versão mais direcionada e sofisticada disso, fazendo com que os e-mails de phishing pareçam mais realistas e difíceis de detectar e bloquear.
A autenticidade dos e-mails de spear-phishing torna-os difíceis de identificar pelos funcionários, e o treinamento de conscientização sobre segurança cibernética por si só é uma estratégia Anti-phishing inadequada. Os esforços de formação devem ser apoiados por Soluções Anti-phishing que identificam e bloqueiam tentativas de ataques de spear phishing antes que cheguem à caixa de entrada de um funcionário, onde a empresa pode ser comprometida por um clique impensado em um link ou pela abertura de um anexo malicioso.
A Check Point, juntamente com a Avanan, fornece proteção robusta para empresas contra uma série de ameaças de phishing. Para saber mais sobre como a Check Point e a Avanan Harmony E-mail e Office usa técnicas de última geração para identificar e bloquear campanhas de spear phishing, você está convidado a inscreva-se para uma demogratuita.
Opinião