A melhor defesa contra a constante mudança da ameaça à segurança de e-mail é que as organizações garantam que seu compromisso com o treinamento de conscientização e as ferramentas de segurança abraçe a constante adaptação e otimização contra riscos novos e emergentes.

Inquestionavelmente, o email facilita a comunicação das organizações e é essencial para os negócios. No entanto, continua a expor as organizações a novas vias de ataque de hackers que desejam obter acesso ilegal a dados e fundos confidenciais. Os golpes de phishing são galopantes e se tornam mais sofisticados a cada dia. Os sinais de alerta de que os usuários informavam anteriormente sobre ataques em potencial agora são frequentemente ignorados à medida que os usuários se tornam complacentes e os métodos dos invasores evoluem.

A melhor defesa contra a constante mudança da ameaça à segurança de e-mail é que as organizações garantam que seu compromisso com o treinamento de conscientização e as ferramentas de segurança abraça a constante adaptação e otimização contra riscos novos e emergentes. Essa abordagem ajudará a organização e os usuários a identificar, ignorar e / ou remediar ameaças antes que elas causem danos.

A importância do treinamento de conscientização de segurança

O treinamento de conscientização de segurança regular, contínuo e em evolução é fundamental para capacitar seus usuários a identificar golpes de phishing e interromper ataques antes que eles comecem. Os usuários precisam não apenas estar cientes das novas ameaças potenciais que surgiram, mas também ser constantemente lembrados de que são um impedimento essencial no caminho daqueles que desejam prejudicar a organização. Quando os usuários recebem exemplos concretos de como outras pessoas foram comprometidas, é mais provável que estejam desconfiados de golpes e menos propensos a repetir os mesmos erros.

Várias ferramentas sofisticadas podem ajudar as organizações a implementar um treinamento eficaz de conscientização de segurança. KnowBe4, SecurIT360, Keno Kozie e outros fornecedores oferecem serviços de treinamento como parte de suas ofertas de segurança que as organizações devem aproveitar como parte de sua postura de segurança. Esses módulos anuais de treinamento devem ser complementados por ataques simulados de phishing - poucas coisas motivam as pessoas a agir adequadamente mais do que serem flagradas fazendo algo errado. Os ataques simulados de phishing fazem exatamente isso sem comprometer dados reais, fundos ou o prestígio e a boa vontade da sua empresa.

As soluções de treinamento devem incluir ataques simulados de phishing, enviando mensagens aos usuários contendo links ou anexos comprometidos. Quando um usuário clica no ataque de phishing simulado, esse membro da equipe é automaticamente sinalizado e forçado a concluir as sessões de treinamento de conscientização de segurança. A organização deve registrar quais usuários constituem uma ameaça interna e tomar as medidas disciplinares apropriadas se esses usuários não aprenderem com seus erros.

Embora crucial para impedir ataques bem-sucedidos, o treinamento de conscientização de segurança ainda é apenas uma etapa para proteger sua organização. As organizações também devem se concentrar na implementação de ferramentas para servir como linhas de defesa adicionais contra ataques cibernéticos.

Complementando o treinamento com as ferramentas certas

À medida que os golpes de phishing evoluíram, eles se tornaram mais difíceis para o usuário comum. Da mesma forma, algumas das ferramentas que nos protegem impõem mais ônus aos usuários. As seguintes ferramentas foram projetadas para ajudar a identificar e impedir ataques maliciosos sem impor obrigações indevidas ou repetitivas aos usuários - lidas como “coisas que os usuários não farão”. Essas ferramentas devem fazer parte do arsenal de tecnologia de todas as organizações.

Segurança e saneamento de email: fornecedores como o Mimecast e o Proofpoint oferecem uma variedade de ferramentas que ajudam as organizações a identificar e impedir ataques de phishing, ransomware e representação. Essas ferramentas comparam o remetente de todos os emails que chegam na sua caixa de entrada aos colegas conhecidos e notificam ou interrompem as mensagens se algo for identificado como suspeito. Isso vai além de domínios novos ou desconhecidos - mesmo que um email seja de um endereço legítimo, como o endereço pessoal de um remetente, em oposição ao endereço comercial do qual eles geralmente enviam emails, as mensagens são sinalizadas ou interrompidas.

Indo um passo além de filtrar as mensagens de email, as ferramentas Mimecast Targeted Protection Protection oferecem proteção contra ameaças de uma maneira mais sofisticada. O Mimecast extrai URLs de e-mails e os executa nos servidores Mimecast para testar sua legitimidade. Se um link for identificado como ameaçador, a ferramenta o bloqueará quando um usuário tentar clicar nele, mesmo que tenha sido marcado como seguro quando enviado originalmente. Procedimentos semelhantes são usados ​​para proteção de anexos - o Mimecast extrai anexos de emails e os armazena em seus próprios servidores, garantindo que eles estejam seguros antes de clicar neles.

Autenticação multifatorial : além de senhas fortes, o uso da autenticação multifatorial é uma das melhores maneiras de impedir que usuários não autorizados acessem contas de email. O MFA requer duas informações em vez de simplesmente uma senha para acessar uma conta. Isso significa que os invasores não podem obter acesso às contas de email de seus funcionários, mesmo que tenham conseguido obter senhas ou credenciais. Isso é fundamental, pois os usuários tendem a reciclar senhas e padrões de senha em muitos sites. Ao exigir o MFA, uma organização pode garantir que as credenciais de um usuário comprometidas por terceiros levem a riscos limitados para a organização.

Proteção contra vazamento de dados: os recursos DLP podem ser adicionados às contas de e-mail para identificar os dados antes que eles sejam extraídos da sua rede. Muitos vazamentos de dados são maliciosos, mas podem não fazer parte de um ataque externo. Geralmente, as organizações experimentam eventos de vazamento de dados quando os funcionários estão prestes a partir e encaminham emails da empresa para suas contas pessoais. Essas ferramentas, disponíveis em fornecedores como Mimecast e Microsoft Exchange (tanto no local quanto na nuvem, via Office 365), identificam tendências de encaminhamento e alertam a equipe de TI ou bloqueiam a capacidade de enviar os emails suspeitos por completo.

Proteção contra malware: A boa proteção contra malware permite que sua organização configure fortes defesas de perímetro para filtrar vírus e malware antes que causem danos. Historicamente, a proteção contra malware era a única ferramenta em que as organizações confiavam para se proteger contra ameaças externas. A Microsoft e a Trend Micro são dois dos fornecedores mais comuns que oferecem proteção contra malware atualmente. O Windows Defender Suite e as várias soluções da Trend Micro podem ajudar com este primeiro passo crucial, além de fornecer proteção limitada de URL, IDS e outras proteções dinâmicas nos pontos finais.

Filtragem da Web e do navegador: a navegação na Web, semelhante ao email, permite que partes remotas interajam diretamente com os usuários e cria alguns dos maiores riscos à segurança organizacional. Fornecedores como Cisco Umbrella e Menlo Security fornecem ferramentas que filtram a navegação dos usuários em tempo real para impedir que acessem sites maliciosos diretamente ou através de links comprometidos entregues por email. Mesmo que um e-mail contenha um link para um site que inicialmente não era ruim, esses filtros identificam os sites que foram comprometidos mais tarde ou que não são mais seguros, tornando inacessíveis os links suspeitos - e sites que não são compatíveis com os padrões da organização.

Soluções SIEM:Todas as ferramentas listadas acima são independentes e geram relatórios exclusivos. As soluções de informações de segurança e gerenciamento de eventos atuam como um repositório de todos os eventos de segurança, sejam originários do firewall ou provenientes de uma solução de segurança de correio ou de qualquer uma das ferramentas de segurança da empresa. Esse sistema centralizado ajuda a proteger as organizações agregando informações e alertando os recursos apropriados para anomalias de segurança, incluindo aquelas relacionadas a comunicações por email. As ferramentas SIEM fornecem informações e alertas sobre onde as contas estão sendo acessadas e para onde os dados estão indo, informando se alguém obteve acesso indevido fora de acesso ou invadiu uma conta que, de outra forma, não seria afetada. Essas ferramentas exigem altos níveis de conhecimento e gerenciamento para serem eficazes na detecção de violações.

Segurança de mensagens de camada humana: muitos sistemas de email atuais criam notificações projetadas para avisar os usuários de emails externos, mas a maioria dos usuários se acostumou tanto a eles que agora ignora esses alertas. Fornecedores como o MessageControl fornecem ferramentas mais úteis e detalhadas - não apenas informam que uma mensagem foi originada externamente, mas que a mensagem é de um domínio do qual você nunca recebeu um email antes, um domínio criado ontem ou um domínio conhecido como ruim ou malicioso.

Em vez de simplesmente sinalizar remetentes externos para incontáveis ​​emails, as ferramentas do MessageControl informam que um remetente não é o mesmo remetente que o enviou ontem. Com o MessageControl, os usuários recebem alertas mais personalizados e diferenciados em seus emails, capacitando-os a agir com base em informações de remetentes menos frequentes e mais acionáveis.

Criando a melhor defesa contra golpes de phishing

Os ataques de phishing estão sempre evoluindo e se tornando mais sofisticados, e seus métodos de defesa precisam evoluir junto com eles. O treinamento regular e contínuo de conscientização de segurança é fundamental para equipar seus usuários para detectar possíveis ataques, mas suas defesas não podem parar por aí. O treinamento precisa ser constantemente ajustado e complementado com as ferramentas mais poderosas do mercado. Isso ajudará sua organização a identificar e bloquear ameaças. Com a combinação certa de treinamento e ferramentas, sua organização estará na melhor posição possível para evitar estar no centro da próxima grande violação de segurança.