O que é spear phishing? Conheça 5 formas de se proteger
Saber o que é spear phishing é fundamental para proteger a rede de computadores de sua empresa para que não seja exposta a ameaças. Embora algumas pessoas saibam um pouco sobre violações de dados corporativos, poucas sabem como elas realmente são feitas ou os métodos que os cibercriminosos usam para executar um ataque.
Em um ataque direcionado, os invasores têm um certo nível de especialização e possuem recursos suficientes para executar seus esquemas durante um longo período de tempo.
Nos casos em que a violação realmente resultou de um ataque direcionado, é importante saber que os invasores podem adaptar, ajustar e melhorar seus ataques para combater as defesas de suas vítima
Principais tópicos deste artigo
O que é spear phishing?
Spear phishing é um ataque direcionado em que um invasor cria uma narrativa falsa ou se faz passar por uma pessoa de confiança, para roubar credenciais ou informações que podem ser usadas para se infiltrar em suas redes. Geralmente, é um e-mail para um indivíduo ou grupo segmentado que parece vir de uma fonte confiável ou conhecida, como uma organização que está mais próxima do alvo, como uma empresa específica.
O objetivo do hacker é obter acesso a informações confiáveis. Isso geralmente é tão simples quanto pesquisar o nome de um funcionário em um site corporativo e depois enviar o que parece ser uma mensagem do chefe para contas de e-mail no domínio corporativo.
Por que esse ataque é tão prejudicial?
Ao coletar informações pessoais sobre seus alvos, os invasores aumentam significativamente sua probabilidade de sucesso. Até executivos e outras pessoas de alto escalão em grandes empresas podem facilmente ser vítimas de ataques tão bem elaborados, dando aos atacantes acesso às redes e aos fundos da empresa.
O agente isola um grupo específico de pessoas, ao contrário do spam, e tenta persuadi-las a fazer algo para obter acesso a dados proprietários ou sistemas da empresa. Muitas vezes aparenta ser real e vir de um membro legítimo da organização.
Os ataques podem às vezes alavancar respostas emocionais. A mensagem pode indicar que o computador foi atingido por malware. Ou pode incluir uma oferta para um negócio que parece bom demais para ser verdade. Os agressores frequentemente dependem de como as pessoas podem reagir impulsivamente quando estão ansiosas ou quando alguém apela para o interesse próprio do alvo.
Quanto mais preciso o ataque, maior a probabilidade de o atacante usar informações sobre o alvo para uma vantagem. Isso pode envolver o invasor se passando por alguém que o alvo conhece e confia.
Como se proteger desse ataque?
A segurança tradicional geralmente não impede esses ataques porque eles são personalizados de maneira bem inteligente. Como resultado, estão se tornando cada vez mais difíceis de serem detectados.
Exercícios como a capacitação de funcionários para cometerem erros em um ambiente protegido ou testes de penetração autorizados contra funcionários podem ser usados para ajudar a alertar os usuários sobre possíveis ameaças e como identificá-las. Confira a seguir algumas dicas para se proteger!
1. Conferir o remetente
Muitas vezes, quando recebemos um e-mail, vemos apenas o nome do remetente. Os invasores podem facilmente falsificar o nome de alguém que envia e-mails regularmente. Se você receber um e-mail pedindo para compartilhar informações confidenciais que não devem ser compartilhadas via e-mail ou sem verificação adequada, não acredite apenas no nome do remetente, avalie o endereço de e-mail também.
Em alguns casos, o invasor consegue falsificar o endereço de e-mail, mas não sabe a sintaxe exata do nome usado nos e-mails que você normalmente recebe do remetente.
2. Não clicar em links suspeitos
Se um e-mail pedir para clicar em um link ou ligar para fornecer seus detalhes pessoais pelo telefone, descubra alguma correspondência oficial da empresa e use o número fornecido. Caso seja solicitado clicar em um link que pareça legítimo, passe o mouse sobre ele para ver se você está realmente sendo direcionado para um site diferente — não clique nele nesse caso.
Conheça a melhor solução de proteção de e-mail
3. Fazer upgrades
Quando seu software tiver uma atualização, é importante instalar corretamente. Muitos programas têm atualizações de segurança que ajudam a mantê-lo seguro.
A maioria das atualizações serve para correção de bugs ou falhas de segurança e para fechar portas abertas indevidamente. Porém, é preciso cuidado para que as atualizações sejam aplicadas diretamente pelo programa, pois alguns hackers podem se passar por fabricantes e disponibilizar falsas atualizações que na verdade são malwares.
4. Ter boas soluções de segurança
Mesmo que os hackers estejam constantemente tentando descobrir novas maneiras de contornar o sistema, esse sistema precisa estar o mais seguro e atualizado possível o tempo todo. Toda empresa precisa de boas defesas de perímetro — todo o tráfego de e-mail deve ser escaneado e aprovado antes de entrar na rede para reduzir a probabilidade de e-mails de phishing chegarem aos seus destinatários.
Atualmente, muitos filtros de e-mail modernos substituem links e anexos por espaços reservados que permitem a verificação avançada e a capacidade de o sistema recusar o acesso, caso determine posteriormente que o link ou anexo é uma ameaça.
5. Nunca enviar informações confidenciais por e-mail
Muitas vezes, os spear phishers enviam e-mails aos funcionários e solicitam informações confidenciais, como senhas de usuários ou informações bancárias corporativas. Enviar isso por e-mail nunca é uma boa ideia. Certifique-se de que seus usuários saibam alertá-lo se alguém fizer esse tipo de solicitação, já que é uma indicação de que sua empresa pode ser alvo de ataques de phishing.
Comunicação interna sobre ameaças
Muitos dos ataques cibernéticos são bem-sucedidos devido a erros dos funcionários. Sendo assim, é importante conversar com eles sobre a realidade dos ataques de phishing. Documente um guia rápido sobre segurança na internet e disponibilize na sua rede. Quanto mais oportunidades seus funcionários tiverem para aprender sobre spear phishing e outras fraudes, mais bem preparados estarão se encontrarem algo suspeito.
O surgimento de ataques como spear phishing significa que as organizações precisam revisar suas ideias sobre como se proteger. Embora fraudes e truques não sejam novidades, a velocidade e o alcance aumentaram enormemente com a crescente dependência mundial da internet, e-mail e mídias sociais.
Para saber mais sobre o que é spear phishing e assuntos relacionados, curta nossa página no Facebook e fique por dentro das novidades!
Veja como a HSC Labs melhorou a segurança de e-mail do MP-Bahia
Treine a sua equipe em cibersegurança
Respostas de 3