What Helps Protect from Spear Phishing?

Spear phishing é uma forma de ataque de phishing direcionado a um indivíduo ou a um pequeno grupo. Ao contrário dos ataques de phishing mais amplos que usam pretextos que se aplicam a muitas pessoas (como problemas com contas online ou notificações de falha na entrega), os e-mails de spear phishing são baseados em pesquisas aprofundadas sobre um alvo específico.

Por exemplo, um e-mail de spear-phishing pode ser projetado para imitar uma fatura legítima não paga de um fornecedor de uma organização. Ao enviar um e-mail realista para a pessoa certa e incluir os detalhes de pagamento do invasor em vez dos do fornecedor, o phisher tem uma probabilidade muito maior de que o alvo caia no phishing e envie dinheiro ao invasor.

Solicite uma demo Anti-Phishing

A ameaça do spear phishing

As campanhas de spear phishing representam uma grande ameaça para as empresas porque estão se tornando cada vez mais comuns e sofisticadas. Compromisso de e-mail comercial, BEC (BEC) os ataques são uma forma de spear phishing em que um invasor se faz passar pela alta administração e instrui um funcionário a enviar um pagamento a um fornecedor específico. Os ataques BEC por si só custam um estimado em US$ 1,8 bilhão em 2020 dos estimados 4,1 mil milhões de dólares em perdas relacionadas com o crime cibernético.

Por que é importante se proteger contra spear phishing?

Os ataques de phishing são um vetor de ataque comumente usado porque são simples e eficazes de executar. Um ataque de phishing é projetado para enganar um ser humano para que ele faça o trabalho do invasor, em vez de tentar obter acesso e executar malware explorando uma vulnerabilidade nas defesas cibernéticas de uma organização.

De acordo com Relatório de investigação de violação de dados de 2021 da Verizon (DBIR), os ataques de phishing estão envolvidos em mais de um terço (36%) das violações de dados. BEC e ataques de phishing são as causas mais caras de violações de dados com preços médios de US$ 5,01 e US$ 4,65 milhões, respectivamente. E-mails de phishing também são um dos vetores de entrega mais comuns de malware.

Ataques phishing são eficazes e extremamente caros para as empresas, e muitos funcionários simplesmente não conseguem detectar um ataque de phishing sofisticado. A proteção contra a ameaça de spear phishing exige que as empresas implementem soluções de segurança que identifiquem e bloqueiem ataques de phishing antes que cheguem às caixas de entrada dos funcionários.

Como se proteger contra spear phishing

Os ataques de spear phishing são adaptados ao seu alvo, tornando-os mais difíceis de detectar do que as campanhas gerais de phishing. No entanto, as empresas podem tomar diversas medidas para ajudar a proteger-se contra ataques de spear-phishing, incluindo:

  • Verificação de e-mail: E-mails de spear phishing usam uma variedade de técnicas para parecerem legítimos, como falsificação de endereços de remetentes. A verificação de e-mails em busca de possíveis indicadores de phishing pode ajudar a detectar e bloquear esses ataques.
  • Treinamento de conscientização cibernética para funcionários: Os e-mails de phishing são projetados para induzir os usuários a realizar ações que prejudiquem a eles ou à sua organização. Treinar os funcionários sobre os sinais de alerta dos e-mails de phishing e como respondê-los adequadamente é essencial para gerenciar a ameaça do spear phishing.
  • Detecção de URL malicioso: Os e-mails de spear phishing geralmente contêm URLs maliciosos projetados para direcionar os destinatários a páginas que roubam credenciais de login ou instalam malware. As organizações devem implantar Segurança para e-mail soluções que identificam e bloqueiam e-mails contendo links para URLs sabidamente inválidos.
  • Monitoramento de Relacionamento: E-mails de spear phishing geralmente quebram os padrões normais de comunicação entre as pessoas dentro de uma organização. Ao desenvolver um gráfico de relacionamento e identificar mensagens anômalas, uma solução Anti-phishing pode sinalizar e-mails que provavelmente serão ataques de spear phishing.
  • Análise de anexo em sandbox: Os e-mails de phishing geralmente contêm anexos maliciosos projetados para se parecerem com arquivos legítimos (como faturas). A inspeção automática desses arquivos em um ambiente de área restrita permite que arquivos maliciosos sejam detectados e eliminados de e-mails antes que cheguem à caixa de entrada do destinatário.
  • Use MFA quando possível: Ataques de phishing geralmente são projetados para roubar credenciais de login de um usuário para sistemas corporativos ou outras contas de login. Ao impor o uso da Autenticação multifatorial (MFA) onde quer que esteja disponível e implementá-la para recursos corporativos, uma organização pode limitar o valor das credenciais comprometidas e o risco que elas representam para o negócio.

Proteção contra spear phishing com Check Point

Os ataques de phishing são uma grande ameaça às empresas cybersecurity, permitindo que os cibercriminosos roubem credenciais de usuários, plantem malware em sistemas corporativos e roubem dinheiro de empresas. As campanhas de spear phishing são uma versão mais direcionada e sofisticada disso, fazendo com que os e-mails de phishing pareçam mais realistas e difíceis de detectar e bloquear.

A autenticidade dos e-mails de spear-phishing torna-os difíceis de identificar pelos funcionários, e o treinamento de conscientização sobre segurança cibernética por si só é uma estratégia Anti-phishing inadequada. Os esforços de formação devem ser apoiados por Soluções Anti-phishing que identificam e bloqueiam tentativas de ataques de spear phishing antes que cheguem à caixa de entrada de um funcionário, onde a empresa pode ser comprometida por um clique impensado em um link ou pela abertura de um anexo malicioso.

A Check Point, juntamente com a Avanan, fornece proteção robusta para empresas contra uma série de ameaças de phishing. Para saber mais sobre como a Check Point e a Avanan Harmony E-mail e Office usa técnicas de última geração para identificar e bloquear campanhas de spear phishing, você está convidado a inscreva-se para uma demogratuita.

Iniciar

Pacote de produtos Harmony

Harmony Demos

Harmony Email & Office

Solução Anti-phishing

5 proteções obrigatórias para o Office 365 e o G-Suite

Tópicos relacionados

Os 5 principais scam de phishing de todos os tempos

O que é Prevenção de perda de dados (Data Loss Prevention, DLP) (DLP)?

Como proteger seu e-mail

Proteção de endpoint

O que é malware?

Os 5 principais princípios Anti-phishing

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK