O e-mail é um dos principais pontos de vulnerabilidade dentro de uma empresa. Segundo dados publicados no portal CSO, por exemplo, é estimado que cerca de 80% dos incidentes de segurança tenham relação com golpes de phishing, que é, basicamente, uma fraude de e-mail.
A Microsoft também publicou uma pesquisa em que 54% dos líderes de TI e segurança entrevistados disseram que houve um aumento nos ataques de e-mail de phishing desde o início da pandemia causada pela COVID-19. Tendo em vista o e-mail como um grande vetor de ameaças, a startup de cibersegurança e inteligência artificial Gatefy criou uma lista com os principais mitos sobre proteção de e-mail para empresas.
Lista com os principais mitos da segurança de e-mail
1. E-mail é seguro
O primeiro mito afirma que o e-mail é uma plataforma segura e que as empresas podem usá-lo sem se preocupar com segurança e proteção. Mas esta afirmação é uma mentira.
O e-mail é inseguro porque possui inúmeros pontos de vulnerabilidades. Os hackers exploram os e-mails de diferentes maneiras. É possível, por exemplo, falsificar o endereço do remetente para enganar alguém, assim também como é possível anexar um ransomware e enviar para uma empresa. Inclusive, a grande maioria dos ataques na internet acontece por meio de e-mails maliciosos, como phishing, spam, engenharia social, spoofing e BEC (Business Email Compromise).
2. E-mails indesejados e perigosos representam poucas mensagens
Como dito, o e-mail é o principal canal utilizado por cibercriminosos na internet. Mas isto não se deve apenas ao fato de que o e-mail possui inúmeras vulnerabilidades. O e-mail é um dos principais canais de comunicação de pessoas e empresas. Ou seja, é um ambiente propício para a propagação de golpes devido ao grande número de usuários.
Para se ter uma ideia, de todo o volume de e-mails enviados diariamente, é estimado que apenas de 15% a 20% sejam legítimos e seguros. Na prática, de mais de 160 bilhões de e-mails enviados diariamente, quase 140 bilhões se tratam de mensagens não solicitadas ou perigosas.
3. Spam não é perigoso para empresas
Dizer que o spam não é perigoso é um mito. Muito pelo contrário. Sim, o spam é perigoso e afeta as empresas de, pelo menos, duas maneiras.
Primeira, o spam costuma ser usado pelos cibercriminosos como vetor de ameaças. Segunda, o spam afeta diretamente a produtividade da empresa. Ao receber muitas mensagens indesejadas, os funcionários vão ter que gastar energia e tempo com esses e-mails. Além disso, o spam pode afetar os servidores da empresa, prejudicando outros serviços.
4. A solução da segurança de e-mail é usar senhas fortes
Usar senhas fortes é uma obrigação dentro do ambiente corporativo (e também fora dele) e um princípio básico da segurança da informação. Entretanto, usar senhas fortes não é a única solução para segurança de e-mail.
Existem várias técnicas que os hackers utilizam para roubar senhas e credenciais. Um relatório da Verizon mostra, inclusive, que 80% dos casos de vazamentos de dados de hacking envolveram força bruta ou uso de credenciais perdidas ou roubadas.
A segurança do e-mail deve envolver diversas frentes de trabalho, incluindo o uso de senhas fortes. Adotar o protocolo de autenticação DMARC, por exemplo, é outra frente de atuação, bloqueando cibercriminosos que queiram usar o domínio da empresa para aplicar golpes em funcionários, clientes e parceiros.
5. A proteção de e-mail é responsabilidade do provedor do serviço
Um dos maiores mitos da segurança de e-mail é acreditar que o provedor do serviço de e-mail vai fornecer a proteção de dados que a empresa precisa.
No geral, os provedores de serviços de e-mail, como Microsoft Office 365, G Suite e Locaweb, por exemplo, se esforçam para adotar mecanismos de segurança. Mas isto não quer dizer que eles são suficientes e a empresa está segura.
Do ponto de vista dos cibercriminosos, driblar as técnicas de segurança da Microsoft e do Google, por exemplo, compensam em termos de escala. Ou seja, se for possível driblar o sistema uma vez, será possível atacar vários usuários ou empresas ao mesmo tempo. Além disso, os provedores de serviços de e-mail não são empresas especializadas em cibersegurança, como é o caso da Gatefy.
6. Bastam funcionários treinados para bloquear ameaças de e-mail
Não é possível garantir e muito menos recomendado que os funcionários da empresa tenham a responsabilidade e a capacidade de lidar com todas as variantes de e-mails maliciosos. O treinamento é mais um ponto básico de uma política de segurança consistente, assim como o uso de senhas fortes.
No passado, os ataques de e-mail se restringiam a fraudes facilmente identificáveis. Mas, com o avanço das tecnologias e a criação de novos métodos de falsificação, este cenário mudou, o que tem dificultado a identificação de fraudes de e-mail a olho nu. Por isso, é importante a combinação da educação e de soluções de segurança, como um Secure Email Gateway.
7. Os ataques de phishing são altamente previsíveis
Há quem acredite que os ataques de phishing são simples e previsíveis. Este é outro mito. Diversos relatórios têm apontado para a evolução do phishing.
Como a Microsoft pontuou em um dos seus relatórios, os ataques de phishing vêm se tornando cada vez mais polimórficos. Ou seja, os cibercriminosos têm utilizado diferentes métodos e tecnologias para persuadir e conquistar a confiança de suas vítimas, de URLs maliciosas e falsificação de remetente.
Além disso, os ataques têm sido mais direcionados, como nos casos de spear phishing, por exemplo. Segundo informações do relatório da Europol, 65% dos grupos de cibercriminosos fazem uso de spear phishing como seu vetor de infecção primária.
Proteção avançada para empresas contra ameaças
A Gatefy é uma startup que desenvolve inteligência artificial e soluções de segurança da informação para empresas, com integração para o Microsoft Office 365, G Suite, Exchange, Zimbra, Locaweb e outras plataformas e provedores.
As soluções visam proteger as empresas contra spam, phishing, ransomware, vírus, engenharia social, BEC e outros tipos de ameaças.
Para saber mais sobre a Gatefy, basta visitar gatefy.com ou ligar para (41) 4042-8280.
Com informações de Gatefy.