Menu

Últimas notícias

Fique informado
A Ameaça do Phishing na Sociedade Conectada

A Ameaça do Phishing na Sociedade Conectada

3 de março de 2015

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

The HTTPS Phishing Websites will double by the end of 2014

According to the investigation conducted by experts at TrendMicro the

11 de setembro de 2014

Brasil é o segundo país mais afetado por sites de phishing HTTPS

O Google recentemente anunciou que melhoraria o ranking de busca

11 de setembro de 2014

Por 

A importância da cooperação entre tecnologia, processos e pessoas na guerra contra a principal fraude virtual da atualidade: o Phishing.

Não é nova a cena: SPAMs abarrotam a caixa postal profissional e/ou pessoal de todos nós que trabalhamos com dispositivos computacionais, como smartphones, tablets, laptops e outros, mas há um perigo que evolui e cresce continuamente, em carona com os famigerados “SPAMs nossos de cada dia”, é o Phishing.

O Phishing é uma modalidade de fraude eletrônica que objetiva adquirir informações sensíveis (podem ser corporativas e/ou pessoais), com a finalidade de obter ganhos financeiros e degradar a imagem da vítima (empresa ou pessoa).

O Phishing pode ter como alvo os mais diversos tipos de dados, como: base de clientes, tabelas de preço, senhas, planos estratégicos, furos de notícias, dados financeiros, entre outros.

O impacto do Phishing na sociedade, governos e negócios é seríssimo e cresce continuamente em todo o mundo. Soluções clássicas de bloqueio de SPAM, conhecidas como Anti-SPAM ou Secure E-mail Gateway já não são suficientemente eficazes nesta batalha, pois as mesmas possuem como característica principal o bloqueio através de parâmetros técnicos, reputação dos servidores de envio de e-mails (SMTP Servers) e estão muito focadas na infraestrutura computacional, o que torna o processo de identificação de uma nova fraude de Phishing mais lento e em muitos casos, impossível.

Muitos segmentos de mercado são alvos de ataques de Phishing, Spear Phishing(Phishing direcionado e personalizado), SMiShing (Phishing por SMS) e suas demais variações, tendo suas marcas expostas negativamente e utilizadas por criminosos ou organizações criminosas com a finalidade de persuadir suas vítimas. Várias empresas brasileiras e globais já foram vítimas e continuam sendo expostas a esta situação, incorrendo em prejuízos operacionais ou às suas marcas (brands). Dados do último relatório de Tendências de Atividades de Phishing (Phishing Activity Trends Report), da APWG (Anti-Phishing Working Group), Grupo de Trabalho Global de Combate ao Phishing, informam que o mote preferido dos criminosos no envio de mensagens eletrônicas com conteúdo fraudulento de Phishing estão voltados para Serviços de Pagamentos (cartões de crédito e pagamentos on-line), Mercado Financeiro (Bancos, Bolsas, entre outros), produtos do Varejo, serviços de Telecom e serviços Governamentais.

A situação da ameaça real do Phishing preocupa Governos, Empresas e Pesquisadores de Segurança no mundo todo. São muitos os exemplos de Governos que já criaram unidades ou secretarias dedicadas à tratativa do tema, como a Polícia Federal do Brasil, Polícia Civil de SP, Ministério Público Federal, US-CERT e o FBI.

Neste cenário de risco constante e crescente dos casos de vítimas de Phishing em nossa sociedade conectada, a Accentix observou neste problema, aparentemente insolúvel, uma oportunidade, lançando no mercado global uma solução inovadora no combate à fraude viral que se tornou o Phishing, em todo o mundo. A solução desenvolvida pela Accentix chama-se PhishX e se baseia num conceito muito simples, mas eficaz, já que nos campos da investigação policial e da infraestrutura tecnológica a guerra contra o Phishing está sendo perdida de goleada para os criminosos, vamos reforçar a proteção com outra estratégia mais robusta e alterar o campo de jogo, gerando a cooperação efetiva entre tecnologia, processos e pessoas.

O PhishX é uma daquelas soluções pensadas fora da caixa (thinking outside the box), que de tão disruptiva tem dado o que falar no mercado de segurança digital, dominado por multinacionais estrangeiras do mercado. O processo de funcionamento da solução é simples, segue o modelo SaaS (Software as a Service) e se baseia em somente 04 (quatro) etapas que são realizadas todas on-line pelo próprio cliente: “Escolha de um grupo de colaboradores que participarão da simulação de um Phishing, SMiShing e/ou Vishing; Definição do modelo dePhishing personalizado e contextualizado para cada organização (Spear Phishing);Treinamento on-line e proteção das pessoas que se demonstraram vulneráveis à simulação; Mensuração dos resultados através de indicadores e métricas on-line que auxiliam na gestão do risco operacional do negócio e definição dos próximos passos com base em dados fidedignos”.

O PhishX está em operação desde o início de 2014 e já entregou aos seus clientes uma redução significativa, sempre maior que 50%, nos casos de vítimas dePhishing e SMiShing, em menos de 12 meses de contrato. O resultado dessa abordagem, contínua e focada nas pessoas, traz maior retorno e resultados eficazes às empresas, pois a solução é contínua, rápida e efetiva, diferentemente das proteções tradicionais de infraestrutura, que demoram a dar retorno, custam muito caro e rapidamente se tornam defasadas.

Sobre o PhishX

Criado em 2014 pela Accentix, o PhishX é a mais inovadora solução contra a principal ameaça virtual da atualidade, o Phishing e suas variações (SMiShing). O PhishX é a plataforma digital em SaaS (Software as a Service) para simulação, treinamentos e conscientização das pessoas contra o phishing. O PhishX foca em reforçar o último elo de proteção das informações corporativas, o elo humano, auxiliando empresas dos mais diversos tamanhos e segmentos a simular, treinar, mensurar, analisar e aprimorar a proteção das suas informações, através da conscientização dos seus colaboradores.

PhishX: Keep Training! Enhance your Peolple-Centric Security. www.phishx.com – @PhishX

Sobre a Accentix

Fundada em 2000, a Accentix é uma empresa criativa e ágil, que tem a missão de eliminar as fraudes digitais atuais e futuras, através de produtos de software inovadores e eficazes. O seu portfólio é formado por 03 (três) produtos: Accentix NOW! (sistema antifraude), ID Protection (múltiplo fator de autenticação de larga escala para transações online) e PhishX.

 www.accentix.com.br – @accentix

Pedro Ivo Lima CEO e Sócio na AccentixPedro Ivo Lima
X
Pular para a barra de ferramentas