e-Mail corporativo: O elo da segurança da informação negligenciado pela maioria das empresas

A troca de um e-mail corporativo representa possível vulnerabilidade a ser explorada e engana-se quem acredita que o e-mail é uma ferramenta de comunicação ultrapassada

Artigo escrito por Trustcert

O volume da comunicação corporativa por e-mail cresceu significativamente nos últimos anos e os ataques de phishing acompanharam esse crescimento.

O trabalho remoto veio para intensificar as vulnerabilidades explorados pelos hackers tendo o e-mail como ponto focal de suas estratégias de ação, mas esse canal sempre foi a porta de entrada para as principais invasões hackers que temos notícias.

Mesmo que estejamos lendo notícias recentes de empresas globais como, Apple, Disney e Starbucks, entre outras, exigindo que seus funcionários retornem aos escritórios, alguns dados sugerem que o trabalho remoto veio para ficar. 

Os emails corporativos, por conta do trabalho remoto ou flexível contribuem para documentar as principais decisões corporativas e é fato que os ataques utilizando esse canal de comunicação cresceram no período pós pandêmico. É o que revela o estudo da IBM.

O The IBM Security X-Force Threat. Intelligence Index 2023 aponta que o sequestro de conversas por e-mail aumentou drasticamente em 2022, com invasores usando as contas comprometidas para interagir com os participantes das conversas se passando por um dos funcionários.

O X-Force publicou que a taxa mundial do sequestro de conversas por e-mail aumentou 100%. No recorte para a região da América Latina, o sequestro de conversas por e-mail representou 11% de todos os ataques ocorridos no período.

Cada troca de e-mail pode representar uma oportunidade a ser explorada por grupos hackers

Diante desse cenário as empresas precisam urgentemente de soluções que as protejam de ações hackers em que os e-mails trocados internamente e com fornecedores, consultorias, instituições financeiras entre outras relações, são facilmente monitoradas para venda de informações estratégicas e obtenção de acessos privilegiados.

Nenhum outro caminho para o ciberataque é mais explorado pelos hackers que os e-mails corporativos. Confira os tipos de ciberataques no artigo publicado em 16/01/23 no Crypto ID que escrevemos: Conheça os principais métodos de engenharia social aplicados nos ciberataques.

Um cartão postal escrito a lápis

Lá pela década de 90, se dizia que o e-mail era como um cartão postal[i] escrito a lápis, podendo ser lido e alterado para fins escusos. 

Essa analogia é mais válida do que nunca, porque o e-mail enganoso, supostamente enviado por uma determinada pessoa da organização pode trazer sérios prejuízos para as empresas. O que é potencializado quando esse e-mail vem de uma suposta pessoa de hierarquia superior a do destinatário.

Com o crescente volume de vulnerabilidades nos emails que resultam a ação de ransomware[ii] as empresas estão em busca de soluções para mitigar as vulnerabilidades dos emails corporativos.

Indo direto ao ponto

Indo direto ao ponto, sua empresa resolve as vulnerabilidades vindas com a troca de e-mail implementando certificados digitais S/MIME.

O S/MIME resolve três fontes de vulnerabilidade: Identificação do remetente, integridade da mensagem e eliminação do golpe do spearphishing[iii]

O certificado digital S/MIME tem interoperabilidade com 99,99% dos navegadores e softwares de mercado, é escalonável e com custo acessível.

O que é certificado S/MIME?

É um certificado x.509[iv] para criptografia e assinatura de e-mails.

• Chaves criptográficas de 2048 / 4096 bits – Algoritmo SHA-256 (SHA2)

• Opção de Algoritmo de Assinatura RSA ou ECC

• Reemissão gratuita (incluindo em diferentes algoritmos)

• Licença ilimitada para servidores

• Compatibilidade Universal com Navegadores e dispositivos móveis

• Certificados mais rápidos do mercado, até 6x mais rápidos que os competidores

• Política de Garantia contra emissão indevida

• Selo de Segurança Dinâmico.

Porque nossos S/MIMEs são melhores que os outros?

Ao adquirir os certificados digitais S/MIME com a Trustcert além das licenças de certificados de assinatura de e-mail sua empresa terá acesso a um centro exclusivo de controle e administração das licenças.

À medida que é a própria organização é que valida a identidade dos titulares e emite os certificados, o centro de controle auxilia na gestão de todo o ciclo de vida dos certificados digitais.

O S/MIME Trustcert protegem os serviços de e-mail da empresa adicionando uma camada de autenticação que verifica o remetente de uma mensagem e evita a falsificação. 

O comprometimento do e-mail comercial faz com que as empresas percam quase um bilhão de dólares a cada ano, mas podem ser facilmente evitados com a autenticação oferecida por um certificado de assinatura de e-mail. 

Você também saberá se um e-mail foi alterado ou adulterado, graças ao processo de hash que ocorre após a assinatura de um e-mail. 

Não há outra maneira de verificar a identidade do remetente e não há valor melhor do que: confirmar a identidade do remetente, garantir a integridade da mensagem e criptografar mensagens com conteúdo sensível.

Identificação do remetente

Quando um e-mail é assinado, essa assinatura é criptografada e o valor do hash incluído no certificado que é apresentado junto com seu e-mail. O cliente de e-mail do destinatário executa a mesma função de hash para garantir que os valores correspondem e a assinatura seja autêntica, evitando assim que e-mails falsificados se passem por seus funcionários.

Integridade da mensagem

Depois que o e-mail é assinado, ele é criptografado junto com a assinatura e enviado ao destinatário. Mesmo uma mínima alteração nos dados enviados resultará em um valor de hash diferente quando o cliente do destinatário ao repetir a função de hash, e ela atua como um indicador instantâneo se algo estiver errado.

Identificar, por exclusão, as mensagens falsas

O e-mail não assinado é não confiável! A cada ano, os comprometimentos do e-mail comercial representam perdas cada vez maiores. 

A única maneira de evitar esse tipo de ataque – spearphishing – é garantir que todas as pessoas em sua empresa tenham um certificado de e-mail e assinem todos os e-mails enviados.

 Dúvidas, custo e intalação

Ainda tem dúvidas? Não tem problema. Fale conosco que te daremos mais informações. Quanto aos custos, os certificados digitais S/MIME são muito acessíveis. Quanto a instalação, mesmo que seja simples, não se preocupe porque também ofertamos o serviço de instalação.

---

[i] Para os mais novos é bom explicar que cartão postal era muito utilizado por viajantes que enviavam para amigos e parentes um cartão do local em que estavam no momento. De um lado o cartão tem a imagem do local e do outro um espaço para ser escrita uma breve mensagem e o endereçamento.

Os cartões postais ainda, que pouco usados no momento, são entregues pelos serviços postais de todos os países sem a necessidade de envelope. Desta forma, as pessoas podem ler a mensagem livremente e alterá-las caso sejam escritas a lápis.

[ii] Sequestro de dados seguido de extorsão

[iii] Spearphishing é uma denominação da ação em que os hackers obtém informações confidenciais ou acessam um sistema de computador enviando mensagens falsificadas que parecem ser legítimas.

[iv] Um certificado X. 509 é um certificado digital que usa o padrão internacional amplamente aceito de infraestrutura de chave pública (PKI) X. 509 para verificar se uma chave pública pertence ao usuário, computador ou identidade de serviço contida no certificado.

Sobre TrustCert

O principal objetivo do lobo é proteger aqueles que estão sob sua guarda!

Sua postura inspira confiança, respeito e segurança da mesma forma que o certificado Trustcert, que com astúcia, inteligência e sociabilidade protege o seu site como um lobo faz com sua alcateia

Trustcert – O certificado SSL com tudo que você precisa, direto ao ponto!

SSL DV – Domain Validation: vantagens e onde comprar

PKI – Public Key Infrastructure e a relação de confiança dos certificados TLS/SSL