DigiCert fala sobre a importância do e-mail criptografado para evitar phishing
25 de novembro de 2022A pesquisa State of Digital Trust de 2022 realizada pela DigiCert descobriu que quase metade dos consumidores (47%) pararam de fazer negócios com uma empresa depois de perder a confiança na segurança digital dessa empresa.
Se as empresas não gerenciassem a confiança digital, 84% de seus clientes considerariam a mudança, com 57% dizendo que a mudança seria provável.
Outro relatório divulgado pela empresa de cibersegurança ESET deu um panorama do cenário da segurança digital no ambiente corporativo brasileiro, mostrando que os ataques de phishing estão entre os principais perigos para as empresas, com crescimento de 226% no primeiro semestre de 2022, no comparativo até o segundo semestre de 2021.
Nesse contexto, a DigiCert fornece algumas dicas e conceitos úteis e básicos a serem lembrados para não cair nas mãos dos cibercriminosos:
Mas como você protege e criptografa uma mensagem de e-mail para ajudar a evitar phishing?
As mensagens de e-mail podem ser protegidas e criptografadas com S/MIME, Secure/Multipurpose Internet Mail Extensions e PKI, ou certificados digitais. S/MIME combinado com certificados digitais pode fornecer criptografia de dados, integridade de mensagem e não repúdio da origem da mensagem.
Os usuários de e-mail podem impedir o phishing por e-mail aplicando uma política DMARC que filtra efetivamente os e-mails fraudulentos ou uma tentativa de phishing. O DMARC vai um passo além das políticas SPF e DKIM para garantir que os e-mails enviados sejam autênticos.
Além disso, os certificados de marca verificados em conformidade com o DMARC ajudam a garantir que uma organização não seja falsificada e que uma marca seja representada por seu logotipo autêntico em uma caixa de entrada.
Sobre a DigiCert, Inc.: DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 – de um total de 100 maiores bancos globais – escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas. DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança.
Previsões da DigiCert sobre Segurança Digital em 2023
DigiCert nomeia Amit Sinha, um veterano do setor, como novo CEO
ESET alerta sobre ameaças dirigidas aos navegadores de internet
ESET fala sobre o crescimento da adoção da Criptografia Homomórfica em seu blog
Crypto ID é o maior canal sobre criptografia no Brasil!
O QUE É CRIPTOGRAFIA?
A criptografia protege a segurança pessoal de bilhões de pessoas e a segurança nacional de países ao redor do mundo.
A criptografia de ponta-a-ponta (end-to-end encryption ou E2EE) é um recurso de segurança que protege os dados durante a troca de mensagens, de forma que o conteúdo só possa ser acessado pelos dois extremos da comunicação: o remetente e o destinatário.
Criptografia Simétrica utiliza uma chave única para cifrar e decifrar a mensagem. Nesse caso o segredo é compartilhado.
Criptografia Assimétrica utiliza um par de chaves: uma chave pública e outra privada que se relacionam por meio de um algoritmo. O que for criptografado pelo conjunto dessas duas chaves só é decriptografado quando ocorre novamente o match.
Criptografia Quântica utiliza algumas características fundamentais da física quântica as quais asseguram o sigilo das informações e soluciona a questão da Distribuição de Chaves Quânticas – Quantum Key Distribution.
Criptografia Homomórfica refere-se a uma classe de métodos de criptografia imaginados por Rivest, Adleman e Dertouzos já em 1978 e construída pela primeira vez por Craig Gentry em 2009. A criptografia homomórfica difere dos métodos de criptografia típicos porque permite a computação para ser executado diretamente em dados criptografados sem exigir acesso a uma chave secreta. O resultado de tal cálculo permanece na forma criptografada e pode, posteriormente, ser revelado pelo proprietário da chave secreta.
