Blog Centric System

30
Apr

Eventos no Brasil e riscos na segurança de redes corporativas

Categoria: Segurança

Diante da empolgação do mundo pelo início da Copa do Mundo Fifa 2014 – que terá início no dia 12 de junho -, ficam cada vez mais evidentes os golpes virtuais, principalmente, uma vez que os ingressos para assistir aos jogos se esgotam logo após o início das vendas.

Com os holofotes apontados para o Brasil e toda a movimentação da população no sentido de engajar-se neste evento, entidades mal intencionadas traçam estratégias com o uso de phishing e criação de sites maliciosos, utilizando-se de temas como prêmios em dinheiro, viagens, televisores e principalmente ingressos para assistir aos jogos de graça.

O “phishing” é um termo que sugere a “pesca” de dados pessoais, através do envio de e-mails atrativos que levam pessoas para sites falsos, que por sua vez capturam dados como senhas, conta bancária etc. Normalmente estão associados ao nome de empresas e/ou artistas populares, induzindo as vítimas a preencherem algum tipo de formulário para suposto cadastro, quando na verdade estão enviando seus dados diretamente aos criminosos.

Nos últimos anos, muitas ações de combate a este tipo de crime acabaram por identificar e acabar com diversos servidores que disseminavam mensagens de phishing para os usuários, além disso, foram desenvolvidos mecanismos capazes de barrar essas ameaças, através de análise lexical de emails, reputação e blacklisting de servidores, detecção de malware através de reconhecimento de assinatura etc.

Com índices de êxito cada vez menores nos ataques contra usuários comuns, os cybercriminosos voltaram seus esforços para o âmbito corporativo, dando vez ao chamado “phishing 2.0″. Isto se tornou motivo de grande preocupação para as empresas, de pequeno à grande porte, explorando as vulnerabilidades, burlando as técnicas mais tradicionais de detecção da maioria dos produtos de anti-virus e anti-phishing, direcionando os golpes aos usuários que obtém maior acesso às informações mais críticas ou sensíveis dentro da empresa, como contas bancárias, listas de clientes, propriedade intelectual, entre outros.

Estudos comprovam que o Brasil está em 4º lugar entre os cinco países com maior frequência de ataques, junto com o Reino Unido, Estados Unidos, Canadá e a África do Sul, e temos como principal alvo dessas fraudes as instituições financeiras com 84% dos ataques.

Para ajudar os leitores a identificarem mensagens de phishing mais facilmente e não serem mais uma vítima dos cybercriminosos – principalmente em épocas como essa, de grandes eventos, onde os índices são bem mais altos – reportamos algumas características frequentemente encontradas neste tipo de mensagem:

  • Erros gramaticais ou gramática pobre, como excesso de pontuação (!!!) (???);
  • Falhas no design, como o logotipo da empresa distorcido ou em tamanho desproporcional;
  • Mensagens muito alarmantes, solicitando ações imediatas como “entre em contato imediatamente”;
  • Omissão de dados contatais, como telefone, e-mail ou endereço para tratar da questão informada;
  • Links enganosos, ou seja, com mensagens convidando para um link, que quando clicado, te direciona para outro.

Sua empresa está preparada para a Copa do Mundo?

O comportamento do usuário é tão importante quanto a utilização de ferramentas de segurança como firewalls e antivírus, para proteger as informações pessoais e empresariais de qualquer tipo de ameaça. Os administradores de TI já estão familiarizados com as formas de evitar as ameaças, mas os usuários não – por isso, a importância de criar políticas e, principalmente, orientar equipes internas a fim de previnir. Contudo, é importante ainda proteger toda a rede e end-points com ferramentas que bloqueiam essas vulnerabilidades.
A Centric System é parceira certificada da ESET, e juntas oferecem ótimas opções de antivírus, firewall e outras soluções para a proteção de redes corporativas. Através de equipes e laboratórios de ponta, a ESET está pronta para identificar e combater as últimas cyberameaças, inclusive o phishing. Entre em contato e aproveite esta Copa do Mundo sem preocupações!

Voltar ao blog