Qual a possibilidade do seu funcionário não abrir um e-mail enviado por si com um ficheiro em anexo?
Acredita-se que praticamente zero, certo?
Esta é uma excelente falha para os criminosos virtuais, já que a porta de entrada para muitos ciberataques são os e-mails das empresas.
O que é o BEC e como funciona?
O BEC (Business Email Compromise) é uma evolução do phishing que contempla esses tipos de ataques.
Neste caso, os criminosos virtuais utilizam da engenharia social para se manter durante meses dentro das empresas.
Nesse cenário, o hacker coloca o funcionário como a vítima dentro do plano e cria páginas duplicadas da rede e dos sistemas, levando o remetente ao link devido e aproveitando a falha para invadir e percorrer todo o sistema da empresa.
Como se proteger desses ataques?
Mesmo estando em conformidade e com a segurança cibernética da sua empresa e a utilizar ferramentas de tecnologia de segurança, é preciso priorizar as políticas empresariais de proteção dos dados.
A melhor forma de evitar o problema ainda é a prevenção. Por isso, oriente a sua equipa a não abrir links ou ficheiros anexos ou responder a e-mails não solicitados e certifique-se que seus colaboradores não forneçam nenhuma informação confidencial ou sensível – como senhas de acesso – a ninguém, seja por e-mail ou telefone.
Além disso, implemente um sistema de segurança da informação que bloqueie portas URL falsas e mantenha os computadores atualizados.
Mas sabemos que tendo tudo isto em consideração e a seguirem as regras, os funcionários vão falhar, certo?
Assim para minimizarmos estes riscos e evitar que existam perdas avultadas de dinheiro, assim como da imagem do seu negócio, nós temos a solução THOR Enterprise.
Para o ajudar a frustrar a onda de incidentes crescentes de comprometimento de e-mail corporativo (BEC), estamos a trabalhar no novo módulo projetado especificamente para evitar ataques de BEC.
Com esse novo módulo instalado nos sistemas da sua empresa, pode garantir que todos os seus funcionários estejam protegidos contra ataques de comprometimento de e-mail comercial.
O módulo sinalizará a todos que receberem um e-mail se o e-mail é legítimo ou não.
O novo malware é especialmente criado para contornar a detecção dos antivírus.
E se o antivírus é a sua única proteção, o malware pode e vai roubar através das falhas humanas e do sistema.
Não existem soluções 100% seguras.
Mas nós reduzimos a sua insegurança.
#risema #risecyberdata #thorenterprise