Phishing, uma armadilha conhecida, porém pouco combatida!

Não é de se espantar que no segundo trimestre de 2022, a metade dos links mais acessados em campanhas phishing tem assunto relacionado com temos empresariais conhecido dos colaboradores, como comunicados de RH, que incluem mudança de política de férias, avaliação de desempenho dentre outros informados pela Knowbe4, especializada em treinamento de segurança. Mas sabemos que este assunto abrange não somente o ambiente corporativo mas todo e qualquer usuário. Porém falando em ambiente empresarial o impacto é muito maior, pois de fato os colaboradores tendem a cair nesta armadilha devido aos temas explorados no emails “urgentes” que teoricamente tratam de assuntos sensíveis ao usuário.

A origem do emails falso muitas vezes é ocultada pela utilização de um dominio falso, o que dificulta a identificação da armadilha, e não para por aí o email de fato pode conter o nome e o logotipo da empresa (às vezes até o nome do funcionário). Em sua maioria inclui um hiperlink de phishing ou até mesmo um suporto anexo PDF.


“Já sabemos que mais de 80% das violações de dados de empresas em todo o mundo são causadas por erro humano”, diz Stu Sjouwerman, CEO da KnowBe4. Ou seja para que o ambiente possa permanecer integro, diversos pontos como o treinamento e aplicação de políticas internas de segurança precisam ser aplicadas. Além disso é necessário também municiar a gestão de TI com soluções que possam auxiliar no controle da utilização do ambiente tecnológico da organização .

Browser Security Plus e a prevenção de ataques de phishing

É possível habilitar configurações de segurança que os diversos fabricantes de navegadores fornecem, porém quando se trata de um ambiente corporativo amplo, inúmeras vezes não é possível determinar o nível de conhecimento técnico dos usuários para que possam habilitar tal recurso, sendo moroso e muitas vezes quase impossível para a equipe de TI certificar que todas as workstations estão devidamente configuradas com segurança.

Neste caso o Browser Security Plus da ManageEngine, auxiliará na definição das configurações de forma simples e centralizada nas WorksStation não importando a localização dos usuário. Ao serem configuradas as políticas e assim aplicadas, o usuário não vão poder alterar e nem mesmo ignorar a tela de advertência para acessar sites infectados.

O Browser Security Plus é uma ferramenta de gerenciamento de navegador corporativo que ajuda os administradores de TI a gerenciar e proteger navegadores em todas as redes. Ele permite que sejam aplicadas políticas de segurança, controle de extensões e plug-ins de navegadores, localizar e restringir navegadores corporativos e também garante a conformidade com configurações de navegador estipuladas para proteger suas redes contra ameaças.

ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.

PodCafé da TI – Podcast, Tecnologia e Cafeína.

SpotifyApple PodcastsGoogle PodcastsDeezerYouTube

Deixe um comentário

Blog ACSoftware - ManageEngine