5 formas de evitar que o phishing estrague as suas férias de verão
Durante os meses de verão, quando os colaboradores e os clientes estão de férias, as coisas normalmente abrandam para as empresas. Mas para os cibercriminosos, o oposto é verdadeiro, porque estão ocupados a tirar partido dos níveis mínimos de pessoal nas empresas durante o período de férias para lançar ataques complexos.
A Agência Federal de Cibersegurança e Segurança de Infra-estruturas dos EUA (CISA) alerta para o facto de o risco de ser atingido por um ciberataque aumentar durante as férias e os ataques de phishing com o tema das férias de verão ganharem força.
Recentemente, o Centro de Defesa contra o Phishing (PDC) publicou um relatório que destaca uma nova campanha em que os atacantes se fazem passar pelo departamento de Recursos Humanos de uma empresa, enviando mensagens de correio eletrónico enganosas a colaboradores insuspeitos para que abram um link que imita os pedidos de férias. No entanto, quando abrem a página de phishing, esta pede-lhes que forneçam o seu nome de utilizador e palavra-passe, obtendo assim as suas credenciais. Esta versão de comprometimento de correio eletrónico empresarial (BEC) mostra como as campanhas de phishing centradas em férias e viagens evoluíram.
Como proteger a sua organização do phishing nas férias deste verão?
1. Forneça formação de segurança aos seus empregados antes das férias:
Agende cursos para atualizar as políticas de segurança da sua organização, de modo a que os colaboradores estejam familiarizados com as melhores práticas de cibersegurança quando estiverem fora do escritório. Além disso, 55% dos colaboradores admitem confiar exclusivamente nos seus dispositivos móveis enquanto trabalham a partir de destinos de férias durante os seus dias de folga. Para além do phishing, estão expostos a outro risco, o smishing, o que significa que é particularmente importante estabelecer práticas de trabalho móvel seguras.
2. Certifique-se de que os colaboradores sabem reconhecer as tentativas de phishing:
Para além de se fazerem passar por RH, os cibercriminosos podem fazer-se passar por alguém fora do escritório. Se tiverem acesso ao calendário ou à conta de correio eletrónico de alguém, saberão quando essa pessoa está de férias e podem fazer-se passar por ela, enviando mensagens a outros empregados com o objetivo de obter acesso privilegiado ao sistema ou extorquir dinheiro. É importante verificar cuidadosamente o destinatário das mensagens de correio eletrónico, procurar palavras que pareçam estranhas e verificar as comunicações com a pessoa que envia a mensagem para se certificar de que não se trata de um embuste.
3. Elaborar planos de contingência:
Desenvolver planos que sirvam de guia para que se possa reagir de forma rápida e eficiente, limitando os impactos e o alcance de um ataque. Estes planos devem incluir a discriminação de quem deve estar envolvido e as suas responsabilidades, delineando cenários de acordo com as férias dos membros da equipa.
4. Implementar a autenticação multifatorial (MFA):
A implementação de uma solução MFA pode impedir que os atacantes entrem na rede da sua organização se um dos membros da sua equipa tiver sido vítima de um ataque de phishing bem sucedido. Além disso, quando a solução tem em conta o ADN do dispositivo móvel, se os atacantes tentarem clonar o dispositivo de um utilizador para obter acesso ao sistema, serão bloqueados, uma vez que o ADN do dispositivo não coincide.
5. Utilizar a segurança dos endpoints:
A existência de uma solução avançada de deteção e resposta, capaz de monitorizar continuamente os endpoints e de permitir o bloqueio automático de comportamentos anómalos de utilizadores, máquinas e processos, garante que os dispositivos de rede estão protegidos na eventualidade de um cibercriminoso obter acesso ao sistema da empresa na sequência de um ataque de phishing bem-sucedido.
A combinação da MFA e da segurança de endpoint oferece muitas vantagens em termos de proteção das empresas. É por isso que a Bowens, uma empresa familiar de materiais de construção, não hesitou em implementar ambas as soluções para proteger a sua infraestrutura de TI cada vez mais complexa. Para adicionar uma camada extra de proteção contra phishing, decidiu também integrar o WatchGuard DNSWatch na sua segurança, que oferece proteção contra ataques de phishing ao nível do DNS.
Brendan Hart, Gestor de Serviços de TI da Bowens, salienta que "as redes hoje em dia são tão grandes que não é possível monitorizar todos os utilizadores, mas ao ter um portfólio de ferramentas da WatchGuard, sei que temos as camadas de segurança de que precisamos".
Ao levar em conta essas práticas e implementar a tecnologia adequada, as empresas podem ficar tranquilas durante o verão e os funcionários podem aproveitar as férias, seguros de que estão protegidos contra phishing.
Se quiser saber mais sobre como manter a sua organização segura quando viaja, consulte o conteúdo do nosso blogue abaixo:
- 10 dicas de segurança cibernética para viagens de negócios e funcionários remotos
- Como identificar e prevenir ataques de phishing