Por Pedro Ivo Lima
A importância da cooperação entre tecnologia, processos e pessoas na guerra contra a principal fraude virtual da atualidade: o Phishing.
Não é nova a cena: SPAMs abarrotam a caixa postal profissional e/ou pessoal de todos nós que trabalhamos com dispositivos computacionais, como smartphones, tablets, laptops e outros, mas há um perigo que evolui e cresce continuamente, em carona com os famigerados “SPAMs nossos de cada dia”, é o Phishing.
O Phishing é uma modalidade de fraude eletrônica que objetiva adquirir informações sensíveis (podem ser corporativas e/ou pessoais), com a finalidade de obter ganhos financeiros e degradar a imagem da vítima (empresa ou pessoa).
O Phishing pode ter como alvo os mais diversos tipos de dados, como: base de clientes, tabelas de preço, senhas, planos estratégicos, furos de notícias, dados financeiros, entre outros.
O impacto do Phishing na sociedade, governos e negócios é seríssimo e cresce continuamente em todo o mundo. Soluções clássicas de bloqueio de SPAM, conhecidas como Anti-SPAM ou Secure E-mail Gateway já não são suficientemente eficazes nesta batalha, pois as mesmas possuem como característica principal o bloqueio através de parâmetros técnicos, reputação dos servidores de envio de e-mails (SMTP Servers) e estão muito focadas na infraestrutura computacional, o que torna o processo de identificação de uma nova fraude de Phishing mais lento e em muitos casos, impossível.
Muitos segmentos de mercado são alvos de ataques de Phishing, Spear Phishing(Phishing direcionado e personalizado), SMiShing (Phishing por SMS) e suas demais variações, tendo suas marcas expostas negativamente e utilizadas por criminosos ou organizações criminosas com a finalidade de persuadir suas vítimas. Várias empresas brasileiras e globais já foram vítimas e continuam sendo expostas a esta situação, incorrendo em prejuízos operacionais ou às suas marcas (brands). Dados do último relatório de Tendências de Atividades de Phishing (Phishing Activity Trends Report), da APWG (Anti-Phishing Working Group), Grupo de Trabalho Global de Combate ao Phishing, informam que o mote preferido dos criminosos no envio de mensagens eletrônicas com conteúdo fraudulento de Phishing estão voltados para Serviços de Pagamentos (cartões de crédito e pagamentos on-line), Mercado Financeiro (Bancos, Bolsas, entre outros), produtos do Varejo, serviços de Telecom e serviços Governamentais.
A situação da ameaça real do Phishing preocupa Governos, Empresas e Pesquisadores de Segurança no mundo todo. São muitos os exemplos de Governos que já criaram unidades ou secretarias dedicadas à tratativa do tema, como a Polícia Federal do Brasil, Polícia Civil de SP, Ministério Público Federal, US-CERT e o FBI.
Neste cenário de risco constante e crescente dos casos de vítimas de Phishing em nossa sociedade conectada, a Accentix observou neste problema, aparentemente insolúvel, uma oportunidade, lançando no mercado global uma solução inovadora no combate à fraude viral que se tornou o Phishing, em todo o mundo. A solução desenvolvida pela Accentix chama-se PhishX e se baseia num conceito muito simples, mas eficaz, já que nos campos da investigação policial e da infraestrutura tecnológica a guerra contra o Phishing está sendo perdida de goleada para os criminosos, vamos reforçar a proteção com outra estratégia mais robusta e alterar o campo de jogo, gerando a cooperação efetiva entre tecnologia, processos e pessoas.
O PhishX é uma daquelas soluções pensadas fora da caixa (thinking outside the box), que de tão disruptiva tem dado o que falar no mercado de segurança digital, dominado por multinacionais estrangeiras do mercado. O processo de funcionamento da solução é simples, segue o modelo SaaS (Software as a Service) e se baseia em somente 04 (quatro) etapas que são realizadas todas on-line pelo próprio cliente: “Escolha de um grupo de colaboradores que participarão da simulação de um Phishing, SMiShing e/ou Vishing; Definição do modelo dePhishing personalizado e contextualizado para cada organização (Spear Phishing);Treinamento on-line e proteção das pessoas que se demonstraram vulneráveis à simulação; Mensuração dos resultados através de indicadores e métricas on-line que auxiliam na gestão do risco operacional do negócio e definição dos próximos passos com base em dados fidedignos”.
O PhishX está em operação desde o início de 2014 e já entregou aos seus clientes uma redução significativa, sempre maior que 50%, nos casos de vítimas dePhishing e SMiShing, em menos de 12 meses de contrato. O resultado dessa abordagem, contínua e focada nas pessoas, traz maior retorno e resultados eficazes às empresas, pois a solução é contínua, rápida e efetiva, diferentemente das proteções tradicionais de infraestrutura, que demoram a dar retorno, custam muito caro e rapidamente se tornam defasadas.
Sobre o PhishX
Criado em 2014 pela Accentix, o PhishX é a mais inovadora solução contra a principal ameaça virtual da atualidade, o Phishing e suas variações (SMiShing). O PhishX é a plataforma digital em SaaS (Software as a Service) para simulação, treinamentos e conscientização das pessoas contra o phishing. O PhishX foca em reforçar o último elo de proteção das informações corporativas, o elo humano, auxiliando empresas dos mais diversos tamanhos e segmentos a simular, treinar, mensurar, analisar e aprimorar a proteção das suas informações, através da conscientização dos seus colaboradores.
PhishX: Keep Training! Enhance your Peolple-Centric Security. www.phishx.com – @PhishX
Sobre a Accentix
Fundada em 2000, a Accentix é uma empresa criativa e ágil, que tem a missão de eliminar as fraudes digitais atuais e futuras, através de produtos de software inovadores e eficazes. O seu portfólio é formado por 03 (três) produtos: Accentix NOW! (sistema antifraude), ID Protection (múltiplo fator de autenticação de larga escala para transações online) e PhishX.
www.accentix.com.br – @accentix