1 44 Table of Contents 46 68

Locaweb Edição 106

45 // reportagem / segurança de e-mail // revista locaweb Não caia nessa! O Business E-mail Compromise (BEC) é mais um tipo de ataque direcionado a caixas de entrada de e-mails corporativos que vem se tornando comum. A ação pode ter várias finalidades, desde vazar informações confidenciais até sujar a imagem da empresa. Nessa prática, os criminosos se passam por funcionários (normalmente de cargos mais altos) e tentam induzir outros colaboradores, clientes ou parceiros a compartilhar informações ou documentos. Boa parte do sucesso desse golpe está na astúcia dos cibercriminosos, que recorrem a estratégias relacionadas à engenharia social. Esta última é ligada à interação humana e tem como objetivo conseguir acessos legítimos a arquivos ou sistemas após induzir a vítima a clicar em links ou baixar arquivos. O sucesso do ataque que explora isso depende da capacidade de manipulação do hacker e da ingenuidade – ou falta de orientação – de quem recebe a solicitação por e-mail. Por isso, no dia a dia do e-mail corporativo, é fundamental que os funcionários estejam prontos para não agir no automático e tenham cautela ao lidar com todas as mensagens”, explica. O primeiro ponto básico para não cair em golpes é conferir, atentamente, o remetente. Essa simples atitude pode revelar, de cara, um endereço fraudulento. Mais que não abrir e-mails de fontes não confiáveis, entretanto, é preciso ficar de olho, também, nos e-mails enviados por conhecidos. Afinal, eles podem estar contaminados e espalhando conteúdo malicioso sem o remetente saber. Por isso, suspeite de todos os anexos, em especial os formatos executáveis (.exe) e outros que não sejam de praxe no ambiente corporativo. “No phishing, a mensagem pode chegar em formato praticamente igual ao de um e-mail válido, incluindo imagens, assinaturas e textos”, alerta Cláudio. Mas ele destaca que sempre há pontos de inconsistência, como iniciar a mensagem com tratamentos genéricos ou excesso de erros de grafia. Quem também pode denunciar o golpe é o próprio link. “O ideal é nunca clicar de cara, mesmo que o envio seja esperado”, recomenda Rogério, da Crowe. A dica é passar o cursor do mouse por cima do endereço e conferir se o URL faz mesmo sentido dentro do contexto da mensagem. Vale ressaltar que todas essas práticas devem ser executadas diariamente, sem respiro, já que os ataques não têm hora para acontecer. “Cerca de 70% da comunicação que uma empresa recebe pode estar associada a questões não produtivas ou nocivas, como o spam”, destaca Waldo Gomes, diretor de marketing e relacionamento da NetSafe Corp. Essa alta exposição, inclusive, mostra como ainda é importante investir em soluções como antivírus, firewalls e filtros de spam para complementar a proteção. Ter as ferramentas segurança importantes oferecidos pelos serviços especializados”, destaca o profissional. Boas práticas Com todas as contas em um servidor consolidado – e com as ferramentas de proteção adequadas –, é hora de olhar para outro ponto fundamental na hora de blindar o e-mail corporativo: o fator humano. “As pessoas são sempre o elo mais fraco do processo. Por isso, é fundamental que elas sejam treinadas para conhecer os riscos e saber como se proteger”, diz Umberto, chairman da Safeway. Cláudio, da Daryus Consultoria, segue a mesma linha. “Nos casos de phishing, por exemplo, é provável que os cibercriminosos consigam burlar a tecnologia. Quando isso acontece, o usuário é a última linha de defesa da organização. Rogério, da Crowe, indica às PMEs alocar suas contas de e-mail em um servidor conceituado no mercado para ampliar a segurança

RkJQdWJsaXNoZXIy Mzk0Njg=