Enquanto muitas organizações transicionavam para o “novo normal” do trabalho híbrido neste ano, suas equipes de segurança pensavam em maneiras novas e criativas de ajudar a proteger seus usuários contra novos tipos de ataque. De fato, quase metade (48%) dos diretores de segurança da informação (CISOs) consultados para o relatório A voz do CISO de 2022 da Proofpoint afirmaram achar que suas respectivas organizações estavam em risco de sofrer um ataque cibernético concreto nos próximos 12 meses.
Enquanto você trabalha compilando métricas para analisar o sucesso dos programas educacionais de conscientização quanto à segurança que lançou ao longo de 2022, você provavelmente deve estar se perguntando como educar efetivamente os seus funcionários no ano de 2023. O kit de conscientização quanto à segurança “Prepare-se para 2023” da Proofpoint pode ajudar. Ele oferece três semanas das melhores práticas de cibersegurança e materiais educativos para ajudar os seus usuários a se tornarem mais informados sobre ameaças cibernéticas, para que possam:
- Evitar serem vítimas de ataques de ransomware
- Manter-se seguros ao trabalhar em casa
- Permanecer atentos contra iscas de phishing
Ataques de ransomware são difíceis de detectar — e podem ter consequências devastadoras
O ransomware continua sendo uma das maiores preocupações das equipes de segurança e há boas razões para isso. Os atacantes que utilizam essa abordagem não apenas criptografam arquivos e informações — eles exigem pagamento em troca desses dados. O ransomware também pode forçar organizações a encerrar suas operações enquanto investigam a extensão dos danos. Segundo nosso relatório 2022 State of the Phish, 78% das organizações enfrentaram ataques de ransomware em 2021 e quase 15 milhões de mensagens de phishing continham cargas de malware com ransomware de estágio posterior.
Embora os gateways seguros de e-mail (SEGs) sejam projetados para bloquear e-mails maliciosos, os criminosos cibernéticos estão se tornando hábeis em contornar SEGs incorporando ransomware em ataques de múltiplos estágios cuja detecção é um desafio para gateways tradicionais. Em ataques de múltiplos estágios, o anexo ou link inicial pode ser inócuo, mas os usuários são instados a interagir com vários materiais e a clicar em vários itens antes de serem infectados pelo ransomware — o que torna esses ataques praticamente impossíveis de detectar.
Uma vez que um ataque de ransomware passa pelo gateway e chega à caixa de entrada de um usuário, este precisa de discernimento suficiente para identificar o e-mail como malicioso, saber a ação apropriada a executar e ter o tempo e a motivação necessários para exercitar hábitos cibernéticos seguros. Por isso é fundamental ter uma abordagem de segurança em múltiplas camadas para assegurar a melhor proteção para os seus usuários. É a combinação de defesas de segurança, protocolos e educação do usuário final que ajudará a manter a sua organização segura.
Como profissional de segurança, você precisa que seus usuários finais compreendam os perigos do ransomware e saibam como permanecer atentos a esses ataques para que possam ajudar a manter a organização segura. Saber o que fazer diante do ransomware precisa ser um reflexo condicionado, para que os usuários finais possam reagir rapidamente, mesmo que estejam distraídos, tenham inúmeros e-mails para responder ou estejam verificando seus e-mails em estado de fadiga.
O trabalho remoto exige salvaguardas para evitar comprometimento pessoal ou profissional
Muitos funcionários trabalham atualmente em ambientes de “home office” por uma parte significativa da semana de trabalho. Embora a maioria desses trabalhadores tenham tempo e recursos dedicados para configurar seus escritórios domiciliares de uma maneira ergonômica, silenciosa e que favoreça a concentração, quantos dos seus usuários pensaram na segurança e na robustez de suas redes Wi-Fi, senhas de contas e “pegadas digitais”?
O lar é associado a paz e segurança, mas existem diversos caminhos que os criminosos podem utilizar para lançar ataques e estes podem ser bem-sucedidos caso as pessoas não esperem ou não saibam como identificá-los. Se uma senha de Wi-Fi é fraca, por exemplo, os atacantes podem adivinhá-la facilmente e obter acesso a toda a sua rede.
Ao configurar redes Wi-Fi domiciliares, os usuários precisam assegurar que possam assistir filmes por streaming, ouvir música, participar de videochamadas e mais, com facilidade. Pode não estar no topo de suas prioridades assegurar que a rede tenha uma senha forte, que a administração remota esteja desativada ou que o firmware do roteador esteja atualizado.
Além disso, os funcionários utilizam dispositivos pessoais para acessar materiais de trabalho e mídias sociais pessoais — e até compartilham dispositivos, como um laptop ou tablet, com vários membros de suas residências. Nesse caso, se um usuário interage com um e-mail malicioso em seu dispositivo pessoal, isso pode resultar no comprometimento de dados além de suas informações pessoais e em uma violação no âmbito de toda a organização. Por isso é especialmente importante que os seus usuários finais estabeleçam as salvaguardas necessárias para garantir que sua rede, dispositivos, contas e dados estejam protegidos e sejam desafiadores para criminosos com intenção de “hackeá-los”.
Eduque os usuários para que não se deixem enganar por iscas de phishing — e para que as denunciem
Os usuários frequentemente abrem vários e-mails diariamente, às vezes ao final de um longo dia de trabalho ou enquanto lidam com vários projetos, o que pode aumentar as possibilidades de que eles acidentalmente caiam em um golpe em um e-mail de phishing. Elementos maliciosos sabem que os usuários podem estar distraídos e utilizam táticas de engenharia social para induzi-los a realizar ações que abram portas para a realização de crimes nefastos.
Por exemplo, ao utilizar linguagem com grande apelo emocional, os atacantes tentam suscitar emoções “súbitas”, como medo, curiosidade, empatia e ganância. Tais emoções são rotuladas como “súbitas” porque levam os seres humanos a agir rapidamente antes de ter a oportunidade de pensar e processar completamente o que está ocorrendo — o que os torna mais propensos a clicar ou a realizar a ação exigida antes de perceber que se trata de phishing.
Embora se deixar enganar por phishing possa parecer uma mera inconveniência, isso pode ter consequências graves e resultar em violações de dados e na exposição de segredos comerciais e em perdas financeiras para organizações. Também pode resultar em roubo de dados, roubo de identidades e danos emocionais nas vidas pessoais dos usuários.
Portanto, é essencial oferecer aos usuários práticas recomendadas de cibersegurança e educá-los para que não confiem cegamente em e-mails que pareçam vagos, que despertem respostas emocionalmente fortes ou que os pressionem a realizar algum tipo de ação. Acima de tudo, é fundamental que os funcionários compreendam a importância de denunciar as mensagens para que ninguém mais da organização seja vítima desses ataques, mesmo que os próprios funcionários não abram os e-mails de phishing.
Tome uma providência: proteja a sua organização em 2023 fazendo o download deste kit
Reduzir os riscos de cibersegurança e proteger a sua organização depende de que as equipes de segurança trabalhem em parceria com os usuários finais, os quais também devem exercitar hábitos cibernéticos seguros. Para ajudar os seus usuários a se tornarem resilientes diante de ataques exclusivos, nós organizamos uma seleção de recursos gratuitos para auxiliar a sua educação para conscientização quanto à segurança e começar 2023 com o pé direito.
O kit de melhores práticas de cibersegurança da Proofpoint está dividido em um programa de três semanas:
- Semana 1: Evitar ser vítima de ataques de ransomware
- Semana 2: Manter-se seguro ao trabalhar em casa
- Semana 3: Permanecer atento contra iscas de phishing
Faça o download do kit hoje mesmo e use o “Guia inicial” para elaborar as mensagens semanais da sua campanha — e ajudar os seus usuários a se tornarem uma linha de defesa forte, dentro e fora do local de trabalho.