Inicio > noticias-corporativas > Tecnologia da informação: 7 mitos de segurança de e-mail para empresas    
09/04/2021

Tecnologia da informação: 7 mitos de segurança de e-mail para empresas

Tecnologia da informação: 7 mitos de segurança de e-mail para empresas

Curitiba, PR 9/4/2021 –

A startup de cibersegurança e inteligência artificial Gatefy criou uma lista com os principais mitos sobre proteção de e-mail para empresas.

O e-mail é um dos principais pontos de vulnerabilidade dentro de uma empresa. Segundo dados publicados no portal CSO, por exemplo, é estimado que cerca de 80% dos incidentes de segurança tenham relação com golpes de phishing, que é, basicamente, uma fraude de e-mail.

A Microsoft também publicou uma pesquisa em que 54% dos líderes de TI e segurança entrevistados disseram que houve um aumento nos ataques de e-mail de phishing desde o início da pandemia causada pela COVID-19. Tendo em vista o e-mail como um grande vetor de ameaças, a startup de cibersegurança e inteligência artificial Gatefy criou uma lista com os principais mitos sobre proteção de e-mail para empresas.

Lista com os principais mitos da segurança de e-mail

1. E-mail é seguro

O primeiro mito afirma que o e-mail é uma plataforma segura e que as empresas podem usá-lo sem se preocupar com segurança e proteção. Mas esta afirmação é uma mentira.

O e-mail é inseguro porque possui inúmeros pontos de vulnerabilidades. Os hackers exploram os e-mails de diferentes maneiras. É possível, por exemplo, falsificar o endereço do remetente para enganar alguém, assim também como é possível anexar um ransomware e enviar para uma empresa. Inclusive, a grande maioria dos ataques na internet acontece por meio de e-mails maliciosos, como phishing, spam, engenharia social, spoofing e BEC (Business Email Compromise).

2. E-mails indesejados e perigosos representam poucas mensagens

Como dito, o e-mail é o principal canal utilizado por cibercriminosos na internet. Mas isto não se deve apenas ao fato de que o e-mail possui inúmeras vulnerabilidades. O e-mail é um dos principais canais de comunicação de pessoas e empresas. Ou seja, é um ambiente propício para a propagação de golpes devido ao grande número de usuários.

Para se ter uma ideia, de todo o volume de e-mails enviados diariamente, é estimado que apenas de 15% a 20% sejam legítimos e seguros. Na prática, de mais de 160 bilhões de e-mails enviados diariamente, quase 140 bilhões se tratam de mensagens não solicitadas ou perigosas.

3. Spam não é perigoso para empresas

Dizer que o spam não é perigoso é um mito. Muito pelo contrário. Sim, o spam é perigoso e afeta as empresas de, pelo menos, duas maneiras.

Primeira, o spam costuma ser usado pelos cibercriminosos como vetor de ameaças. Segunda, o spam afeta diretamente a produtividade da empresa. Ao receber muitas mensagens indesejadas, os funcionários vão ter que gastar energia e tempo com esses e-mails. Além disso, o spam pode afetar os servidores da empresa, prejudicando outros serviços.

4. A solução da segurança de e-mail é usar senhas fortes

Usar senhas fortes é uma obrigação dentro do ambiente corporativo (e também fora dele) e um princípio básico da segurança da informação. Entretanto, usar senhas fortes não é a única solução para segurança de e-mail.

Existem várias técnicas que os hackers utilizam para roubar senhas e credenciais. Um relatório da Verizon mostra, inclusive, que 80% dos casos de vazamentos de dados de hacking envolveram força bruta ou uso de credenciais perdidas ou roubadas.

A segurança do e-mail deve envolver diversas frentes de trabalho, incluindo o uso de senhas fortes. Adotar o protocolo de autenticação DMARC, por exemplo, é outra frente de atuação, bloqueando cibercriminosos que queiram usar o domínio da empresa para aplicar golpes em funcionários, clientes e parceiros.

5. A proteção de e-mail é responsabilidade do provedor do serviço

Um dos maiores mitos da segurança de e-mail é acreditar que o provedor do serviço de e-mail vai fornecer a proteção de dados que a empresa precisa.

No geral, os provedores de serviços de e-mail, como Microsoft Office 365, G Suite e Locaweb, por exemplo, se esforçam para adotar mecanismos de segurança. Mas isto não quer dizer que eles são suficientes e a empresa está segura.

Do ponto de vista dos cibercriminosos, driblar as técnicas de segurança da Microsoft e do Google, por exemplo, compensam em termos de escala. Ou seja, se for possível driblar o sistema uma vez, será possível atacar vários usuários ou empresas ao mesmo tempo. Além disso, os provedores de serviços de e-mail não são empresas especializadas em cibersegurança, como é o caso da Gatefy.

6. Bastam funcionários treinados para bloquear ameaças de e-mail

Não é possível garantir e muito menos recomendado que os funcionários da empresa tenham a responsabilidade e a capacidade de lidar com todas as variantes de e-mails maliciosos. O treinamento é mais um ponto básico de uma política de segurança consistente, assim como o uso de senhas fortes. 

No passado, os ataques de e-mail se restringiam a fraudes facilmente identificáveis. Mas, com o avanço das tecnologias e a criação de novos métodos de falsificação, este cenário mudou, o que tem dificultado a identificação de fraudes de e-mail a olho nu. Por isso, é importante a combinação da educação e de soluções de segurança, como um Secure Email Gateway.

7. Os ataques de phishing são altamente previsíveis

Há quem acredite que os ataques de phishing são simples e previsíveis. Este é outro mito. Diversos relatórios têm apontado para a evolução do phishing.

Como a Microsoft pontuou em um dos seus relatórios, os ataques de phishing vêm se tornando cada vez mais polimórficos. Ou seja, os cibercriminosos têm utilizado diferentes métodos e tecnologias para persuadir e conquistar a confiança de suas vítimas, de URLs maliciosas e falsificação de remetente.

Além disso, os ataques têm sido mais direcionados, como nos casos de spear phishing, por exemplo. Segundo informações do relatório da Europol, 65% dos grupos de cibercriminosos fazem uso de spear phishing como seu vetor de infecção primária.

Proteção avançada para empresas contra ameaças

A Gatefy é uma startup que desenvolve inteligência artificial e soluções de segurança da informação para empresas, com integração para o Microsoft Office 365, G Suite, Exchange, Zimbra, Locaweb e outras plataformas e provedores.

As soluções visam proteger as empresas contra spam, phishing, ransomware, vírus, engenharia social, BEC e outros tipos de ameaças.

Para saber mais sobre a Gatefy, basta visitar gatefy.com ou ligar para (41) 4042-8280.

Com informações de Gatefy.

Website: https://gatefy.com/