4 melhores práticas para proteção do e-mail corporativo
19 de outubro de 2023Phishing é o maior vilão entre os perigos por trás de um e-mail e, para evitar que os ataques sofisticados cheguem à caixa de entrada
Outubro marca o Mês da Conscientização sobre Cibersegurança, um esforço colaborativo global entre os setores público e privado para aumentar a conscientização sobre a importância da segurança cibernética a higiene cibernética individual.
Neste ano é celebrado o 20º aniversário dessa campanha, cujo tema de 2023 é “Proteja Nosso Mundo” (Secure Our World), criado pelo CISA (Cybersecurity and Infrastructure Security Agency) dos Estados Unidos.
A Check Point Software junta-se a esse esforço global para promover a conscientização sobre segurança cibernética, ressaltando as quatro principais ações listadas nessa campanha e que as organizações devem realizar durante todo o ano:
Use senhas fortes e um gerenciador de senhas
Você sabia que senhas comprometidas são responsáveis por 81% das violações relacionadas a hackers? É um lembrete de que usar senhas fortes é uma das maneiras mais fáceis de proteger suas contas e manter suas informações seguras.
Aqui estão algumas práticas recomendadas de segurança de senha:
– Crie uma senha forte: se você ainda estiver usando uma senha fraca como “senha”, considere-a violada. Os atacantes podem quebrar essa senha fácil de adivinhar em menos de um segundo. Em vez disso, crie senhas com pelo menos 16 caracteres e exclusivamente complexas. Evite usar sequências como ABCD, 1234, qwerty (sequência no teclado) e informações facilmente identificáveis, como nomes e datas de aniversários, como parte de suas senhas. Sua senha deve ser um enigma que gere dificuldades para ser quebrada.
– Evite a reutilização de senhas: pense nas suas senhas como impressões digitais; cada uma deve ser única. A reutilização de senhas torna você vulnerável a ataques cibernéticos, como ataques de força bruta e preenchimento de credenciais. A criação de uma senha exclusiva para cada conta limita as consequências em caso de violação.
– Use um gerenciador de senhas: Os gerenciadores de senhas libertam você do incômodo dos post-its ou do jogo de adivinhação de senhas. A única coisa que você precisa é de uma senha para entrar no seu gerenciador de senhas. Eles podem criar, armazenar e preencher senhas automaticamente e ajudar a gerar combinações complexas.
Habilite a autenticação de múltiplos fatores (MFA)
De acordo com a Microsoft, habilitar a MFA pode diminuir 99% a probabilidade de você ser hackeado. Por quê? Porque a MFA exige uma combinação de dois ou mais autenticadores para verificar sua identidade antes de se ter acesso à sua conta.
Mesmo que um atacante decifre sua senha será preciso atender ao segundo requisito de autenticação para obter acesso à sua conta.
A autenticação de múltiplos fatores (MFA) pede:
– Algo que você conhece: um número PIN ou uma senha
– Algo que você tenha: uma aplicação de autenticação ou uma mensagem de confirmação no seu smartphone
– Algo que você é: uma leitura de impressão digital ou reconhecimento facial
“Observe que nem todos os métodos de MFA oferecem o mesmo nível de proteção. MFA resistente a phishing é o padrão pelo qual os líderes do setor devem se esforçar, mas qualquer MFA é melhor que nenhuma”, ressalta Vinicius Bortoloni, Engenheiro de Segurança e gerente de contas da Check Point Software Brasil.
Atualize seu software
Antes de clicar instintivamente no botão “lembrar mais tarde”, é importante compreender a importância das atualizações de software.
Os fabricantes e empresas de software emitem atualizações de software para corrigir falhas de segurança urgentes; não manter seu software atualizado pode deixar sua organização desprotegida.
Seguem o que há de mais relevante e que é preciso manter atualizado:
– Sistema operacional
– Navegador da Web e extensões
– Aplicações e aplicativos de terceiros
– Antivírus
“Para tornar essas atualizações mais convenientes, configure as atualizações automáticas para que sejam baixadas e instaladas assim que estiverem disponíveis. Lembre-se de baixar software e aplicações apenas de fontes verificadas e de lojas de aplicativos oficiais. O próprio dispositivo, software ou desenvolvedor da aplicação e do aplicativo deve enviar atualizações para você, e não para qualquer outra pessoa”, orienta Bortoloni.
Reconheça e denuncie phishing
O phishing envolve atores mal-intencionados que enviam mensagens fingindo ser uma pessoa ou entidade confiável e é a forma mais comum de crime cibernético. Se algo parecer suspeito, confie no seu instinto.
Compartilhe com seus pares e com os colaboradores de sua organização os sinais que revelam o phishing:
– Linguagem urgente ou emocionalmente atraente
– Um senso de urgência para clicar imediatamente
– Solicitações de envio de informações pessoais, corporativas ou financeiras
– Anexos inesperados
– URLs abreviadas não confiáveis
– Endereços de e-mail que não correspondem ao suposto remetente
“Ao encontrar uma mensagem suspeita, use o recurso ‘denunciar spam’. Nos casos em que a mensagem se faz passar por uma organização em que você confia, notifique a organização usando as informações de contato encontradas no site oficial”, indica Bortoloni.
“Por último, exclua mensagens suspeitas. Não responda nem clique em algum anexo ou link, incluindo o link ‘cancelar inscrição’, pois poderá conter um link usado para phishing.”
O executivo destaca ainda que, ao implementar um programa de conscientização sobre segurança cibernética, as organizações podem informar e educar os colaboradores sobre as ameaças cibernéticas mais recentes.
Alguns dos benefícios incluem maior segurança, visibilidade de riscos cibernéticos e conformidade regulatória.
O treinamento Check Point SmartAwareness realiza mais de 1.000 simulações realistas de phishing e treinamento localizado de conscientização sobre segurança.
Além disso, é preciso fortalecer a segurança do e-mail com soluções capazes de detectar links maliciosos, anexos, conteúdo de spam e linguagem que possa sugerir um ataque de phishing, bem como bloquear e colocar em quarentena automaticamente e-mails suspeitos e usar tecnologia de sandbox para analisar e-mails em busca de códigos maliciosos.
“Com a proliferação de serviços em nuvem e dispositivos pessoais no local de trabalho, as equipes de segurança devem presumir que alguns endpoints serão alvos de ataques cibernéticos. É fundamental monitorar regularmente os endpoints em busca de ameaças à segurança e implementar soluções de prevenção e respostas rápidas em caso de dispositivos comprometidos”, reforça Vinicius Bortoloni.
A Check Point Software preparou para este mês da conscientização da segurança cibernética uma campanha no período de 22 a 31 de outubro de 2023, para a qual concede 25% de desconto em todos os exames de certificação Check Point usando o código promocional Report Phishing.
“Qualquer profissional pode usar o código para qualquer certificação, porém, deve começar pela CCSA (Security Administration R81 20 – CCSA), que é a certificação de entrada, para seguir com as especializadas em nuvem, gerenciamento e outras”, explica Bortoloni.
É possível também solicitar uma demonstração da solução Check Point Harmony Email & Collaboration, a qual evita que ataques sofisticados de phishing e engenharia social cheguem à caixa de entrada.
Basta preencher as informações no site em “agende uma demo” que a Check Point Software direcionará à equipe de especialistas no Brasil para atendimento na demonstração gratuita.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo.
O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado.
O Infinity compreende quatro pilares principais, oferecendo segurança total e prevenção contra ameaças avançadas em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor; e Check Point Horizon, uma suíte de operações de segurança que prioriza a prevenção. A Check Point Software protege mais de 100.000 organizações de todos os portes.
Qual é o futuro da autenticação digital? Por Regina Tupinambá
Check Point Software aponta diferenças críticas na segurança da rede convencional e da rede em nuvem
Check Point Software aponta as consequências da “roleta” do ransomware no MGM Resorts