Três precauções anti-phishing a ter nas redes sociais

Mencionar o período de férias é um dos elementos principais, sobretudo para os profissionais de cibersegurança. Mas há ainda várias medidas gerais a tomar para precaver deslizes mais em geral.

As redes sociais são minas de informações pessoais para cibercriminosos, especialmente para usar emails de phishing especificamente direccionados ou não. Há três elementos de informação que os profissionais de segurança de TI não podem discutir online.

Os dados sobre aniversários, endereços, ou outras informações que podem ser usados ​como componentes de passwords, constituem uma deles. A probabilidade de alguém usar uma data como password é muito alta.

Especialmente os profissionais de segurança, não podem revelar indícios do período em que vão tirar férias, nas redes sociais. Funciona como um anúncio sobre a sua ausência e ajuda o processo de reconhecimento de campo para os criminosos.

O número de telemóvel presente revelado naquelas plataformas também abre portas. Os cibercriminosos estão a ficar mais criativos e  estão a ligar a funcionários específicos a pedir informações. Alguns ligam a fingir que são da assistência técnica interna a dizerem que precisam de redefinir as passwords.

Em caso de dúvida, se pressentirem alguma coisa de estranho, os trabalhadores têm de pedir informações de contacto e examinar a situação. Mas antes dessa barreira de segurança, há ainda várias boas práticas na gestão da tecnologia e para a formação dos funcionários.

Na primeira área, há três medidas capazes de neutralizar 95 a 99% das tentativas de phishing:

implantar uma forma de quarentena para os emails recebidos: basta implementar uma solução que verifique a segurança de um link enviado quando um utilizador clica nele. Isso protege contra uma nova táctica de phishing, na qual os criminosos enviam um novo URL num email para passarem os dispositivos de segurança para emails, da organização.

A outra táctica envolve injectar código malicioso no site logo após a entrega do URL no e-mail. Este URL passará por qualquer solução de spam normalizada.

analisar e inspeccionar em tempo real do tráfego proveniente da Internet: antes de mais, impeça os endereços de URL nocivos de chegarem às caixas de entrada dos seus utilizadores, no gateway. Mesmo quando se tem um dispositivo de ”sandboxing” para o email de entrada, alguns utilizadores podem clicar num link potencialmente nocivo através de uma conta de e-mail pessoal, como o Gmail.

Nesse caso, sua protecção contra phishing personalizado não consegue analisar o tráfego. Em conclusão o gateway de segurança para o tráfego de Internet precisa de ser inteligente, analisar o conteúdo em tempo real e ser 98% eficaz no combate ao malware.

fazer o comportamento do empregado melhorar: o elemento humano é incrivelmente importante, face ao poder das tácticas de engenharia social.

Cinco formas de melhorar o comportamento dos funcionários em cibersegurança

Uma das melhores formas de fazer o comportamento dos empregados evoluir é provocar o erro e corrigir a pessoa. Selecciona-se um grupo de pessoas de cada departamento e envia-se um email de phishing personalizado usando um endereço de email externo. Usa-se apenas informações passíveis de serem obtidas em redes sociais (Facebook, Twitter, LinkedIn, etc.). Por exemplo, caso sejam adeptas de algum clube local pode-se enviar um convite para um evento de apoio à equipa. E quando eles clicarem no link incluído, comunicam-se as melhores práticas de forma positiva.

Pedir ajuda ao marketing pode ser útil. Uma parceria com o departamento de marketing pode ajudar na comunicação com os funcionários. A equipa de marketing é especializada em comunicar com diferentes públicos e pode aplicar os seus conhecimentos na vertente interna da organização.

Crie um plano de comunicação que ambas as equipes possam executar e monitorizar os métodos mais eficazes.

Mude a forma como a mensagem é comunicada. Algumas pessoas aprendem visualmente e outras mais pelo discurso. Para muitos, é uma combinação de ambos.

Altere a forma como a sua mensagem de segurança é entregue aos funcionários. Comece com um e-mail mensal, uma sessão online ou por Intranet. Eleve o grau formação presencial.

Usar esses diferentes meios ajudará a sua mensagem a repercutir em mais funcionários. É precisar comunicar uma mensagem várias vezes para que se fixe.

Tornar a segurança relevante para os empregados. Quando uma grande empresa fizer manchetes por uma violação de dados, porque um funcionário abriu um email infectado, comunique imediatamente como algo que poderia acontecer com sua base de funcionários. É oportuno, apelativo e estará no radar dos executivos.

Recompensar o bom comportamento. A segurança de TI está associada a desgraça e tristeza. Mas pode-se mudar essa percepção recompensando os funcionários pela detecção de uma ameaça ou falha de segurança.




Deixe um comentário

O seu email não será publicado