O correio eletrónico é uma ferramenta fundamental para qualquer organização, servindo para a comunicação com clientes, potenciais clientes e colaboradores.
Através do e-mail, as empresas apresentam os seus produtos e serviços, informam os clientes sobre promoções e novidades, e partilham informações confidenciais, como dados bancários ou acordos comerciais.
Proteger estas informações é crucial, mas os e-mails são alvos frequentes de cibercriminosos, que tentam obter acesso a dados privados através de ataques de *phishing* e *spam*.
As campanhas de *phishing* estão a tornar-se cada vez mais sofisticadas e frequentes, sendo uma das principais causas de incidentes de segurança e fugas de informação. Um relatório da Verizon revelou que cerca de um terço de todas as fugas de informação em 2019 envolveram *phishing*.
Estes ataques utilizam e-mails que se fazem passar por comunicações legítimas, com o objetivo de levar os destinatários a partilhar informações sensíveis, como credenciais bancárias ou a descarregar anexos infetados.
Quais as consequências do *phishing* para as empresas?
Os golpes de *phishing* causam grandes prejuízos às empresas, tanto financeiros como de reputação, além de possíveis multas por infrações regulamentares. Mesmo grandes empresas, como o Facebook e o Google, sofreram ataques e perderam milhões de dólares, como demonstra este relato.
O objetivo destes ataques não é apenas o roubo de dinheiro, mas também de dados, que podem ser ainda mais valiosos.
Vejamos algumas das consequências mais graves para as empresas:
Danos à reputação
A confiança é a base de qualquer relação comercial. Os clientes confiam às empresas as suas informações, e um ataque de *phishing* pode expor esses dados, manchando a reputação da marca e da empresa.
Esta situação afeta a perceção da marca por parte de clientes, parceiros e até colaboradores, levando a uma diminuição do valor da marca e, consequentemente, das receitas.
Multas regulamentares
Os reguladores podem aplicar multas pesadas a empresas que sejam vítimas de ataques de *phishing* que comprometam dados de clientes ou colaboradores, violando regulamentos como PCI ou HIPAA.
Nestes casos, as organizações podem ter de gastar milhões em compensações a clientes e colaboradores cujos dados foram roubados. Um relatório indica que as empresas perderam 26 mil milhões de dólares em crimes de *phishing* entre 2016 e 2019.
Perda de clientes
As fugas de informação afetam os consumidores, que se tornam mais cautelosos e procuram produtos ou serviços que considerem mais seguros. Além das perdas monetárias, a empresa vítima perde um grande número de clientes.
Reconstruir a confiança perdida torna-se ainda mais difícil, afetando também a confiança dos investidores e reduzindo o valor da empresa. Por exemplo, quando o Facebook enfrentou uma fuga de dados em 2018, o seu valor foi reduzido em 36 mil milhões de dólares.
Perda de propriedade intelectual
Para além do roubo de dinheiro e dados pessoais, os ataques de *phishing* podem levar à perda de propriedade intelectual.
Segredos comerciais, listas de clientes, resultados de pesquisas, dados de análise, tecnologias patenteadas, entre outras informações confidenciais, podem ser roubados, causando graves danos à empresa.
O que fazer para evitar estes problemas?
Para se proteger contra o *phishing* e outras ameaças online, existem várias opções disponíveis, como o uso de software de segurança para e-mail. Esta é a primeira linha de defesa para proteger os seus e-mails contra hackers, vírus e *spam*, permitindo-lhe gerir o seu negócio sem receios.
Vejamos algumas opções de *software* de segurança para e-mail:
Sophos
Sophos é um software de segurança de e-mail que utiliza inteligência artificial para fornecer segurança preditiva e proteger os seus e-mails.
O *sandboxing* de e-mail da Sophos utiliza a tecnologia premiada do Intercept X, que é uma rede neural de aprendizagem profunda. É capaz de bloquear aplicações indesejadas e *malware* de dia zero. Através da tecnologia *anti-ransomware* e da análise comportamental, a Sophos consegue impedir ataques de registo de inicialização e *ransomware*.
A Sophos oferece segurança de URL que inspeciona a reputação dos *links* de e-mail recebidos antes da entrega, bloqueando ataques furtivos.
O software também impede *phishing* através de técnicas de autenticação DMARC, DKIM e SPF, análise de domínio, verificação de nome e cabeçalhos de e-mail. As mensagens suspeitas são colocadas em quarentena, bloqueadas ou marcadas com um aviso. A Sophos utiliza filtros de reputação de IP, antivírus, mecanismos *anti-spam* e filtros de e-mail para detetar ameaças.
O *software* integra-se com o Sophos Central, um console baseado na *cloud*, que permite gerir a defesa contra ameaças e responder mais rapidamente. O Sophos Endpoint Protection deteta e limpa automaticamente os computadores infetados.
Através de encriptação de e-mail e segurança contra fugas de dados, evita a perda de dados, permitindo um controlo total dos mesmos. O software verifica mensagens e anexos, protegendo os seus e-mails através de um botão de suplemento do O365. O sistema funciona com diversos serviços de correio eletrónico empresariais, como Google Workspace, Office 365, Exchange 2003+.
Barracuda
O Barracuda Essentials protege os seus e-mails, dados e utilizadores, bloqueando ameaças como *ransomware* e *spear-phishing*, além de *spam* e *malware*. O seu sistema de arquivo garante a conformidade com as políticas de retenção de e-mail.
Com *backup* na *cloud*, pode proteger os seus arquivos contra exclusão ou corrupção e recuperar cada um deles sem complicações. A tecnologia de encriptação e prevenção de fugas mantém os seus dados confidenciais seguros. Os filtros de entrada detetam e limpam cada e-mail antes de o entregar.
O Barracuda utiliza técnicas como verificação de vírus, análise em tempo real, pontuação de *spam*, verificações de reputação e prevenção de *links* maliciosos para oferecer a melhor proteção. O centro de operações de ameaças global 24 horas por dia, 7 dias por semana, o Barracuda Central, monitoriza constantemente novas vulnerabilidades e implementa tecnologias de filtragem.
A Proteção Avançada contra Ameaças é um serviço da Barracuda baseado na *cloud* para proteção contra *malware*, ataques de dia zero e outras ameaças. Emprega mecanismos de análise como análise estática, análise comportamental e *sandbox* emulado por CPU.
Os filtros de saída bloqueiam ataques que emanam de dentro da sua rede para proteger os dados de clientes, colaboradores e parceiros. A encriptação de e-mail protege informações confidenciais como dados de cartões de crédito, dados HIPAA e credenciais de segurança social.
A funcionalidade Email Continuity do Barracuda permite usar uma caixa de correio de emergência, mantendo-o conectado mesmo durante a perda de conectividade ou interrupção do servidor. O sistema de resposta a incidentes e análise forense fornece informações sobre ameaças, permitindo alertar os utilizadores para eliminar e-mails maliciosos.
Avanan
Avanan bloqueia ameaças antes que elas cheguem à sua caixa de entrada e funciona bem com a segurança existente. Oferece proteção para e-mail na *cloud* e sistemas de colaboração.
Este *software* verifica as ameaças depois que o sistema de segurança existente no seu computador termina a verificação. Avanan fornece defesa contra ataques de e-mail comercial, contas violadas e ameaças internas.
A inteligência artificial do Avanan aprende com a complexa relação entre padrões de comunicação, e-mails e colaboradores para criar um perfil de ameaça, bloqueando as ameaças online relativas a cada organização.
Este *software* não requer alterações no registo MX, o que significa que os hackers não conseguem detetar o sistema de segurança que usa. O Avanan permite uma experiência ininterrupta ao usar aplicações na *cloud*, detetando ameaças associadas a aplicações como Google Drive, Teams e OneDrive.
MailChannels
O MailChannels oferece dois tipos de produtos de segurança de e-mail: Filtragem de Saída e Filtragem de Entrada.
A Filtragem de Saída permite digitalizar e enviar e-mails, evitando que o seu endereço IP seja colocado em listas negras, e melhorando a capacidade de entrega de e-mail.
Este produto de retransmissão SMTP na *cloud* deteta e bloqueia *spammers*, eliminando problemas de entrega de e-mail devido a listas negras de IP, e encerrando automaticamente scripts e contas comprometidas. O sistema possui tecnologia de deteção de *phishing* e *spam*, notifica sobre a identificação de *spam*, oferece suporte a várias senhas, permite a pesquisa de registos e fornece informações sobre o total de e-mails enviados.
A Filtragem de Entrada protege a sua caixa de entrada contra *phishing*, *spam*, *malware* e outras ameaças online. Este filtro de *spam* na *cloud* oferece integração simples usando o cPanel, proteção em várias camadas e padrões de segurança como SSL/TLS, DMARC, DKIM, SPF. Pode gerir o bloqueio da sua caixa de entrada usando o Quarantine Digest, marcar *spam* e obter registos detalhados.
O MailChannels oferece uma interface simples, intuitiva e poderosa, com tecnologias modernas para gerir os seus contactos de forma eficaz. O sistema opera em diferentes sistemas de *cloud*, oferecendo 99,99% de tempo de atividade.
Mimecast
O sistema de segurança baseado na *cloud* da Mimecast protege a sua empresa, clientes e colaboradores, defendendo contra *malware* de entrada, *spam*, campanhas de *spear phishing*, ataques de dia zero e muito mais. Utiliza tecnologias, aplicações e políticas para identificar ameaças e bloqueá-las antes de chegarem à sua caixa de entrada.
O Mimecast oferece segurança baseada em políticas que se integra com o Secure Email Gateway. O sistema inclui DLP, controlo de conteúdo e encriptação de ponta a ponta através do Mimecast Secure Messaging. O *software* verifica os URLs antes de clicar em qualquer *link* para proteger os seus dados.
O *software* deteta todos os anexos através de técnicas analíticas e *sandboxing* para bloquear possíveis ameaças. O sistema protege também contra e-mails de representação para maior segurança.
O treinamento de conscientização da Mimecast visa ajudar a reduzir os riscos online relacionados a erros humanos. A segurança robusta do sistema controla os e-mails de saída, fornecendo proteção de e-mail de 360 graus. Para riscos relacionados a e-mails recebidos, o software impede a falsificação de domínio através do DMARC Analyzer.
O Mimecast usa também o Brand Exploit Protect para neutralizar a imitação da sua marca na internet, protegendo a sua reputação.
INKY
Para proteger a sua empresa contra ataques de *phishing*, o INKY bloqueia ameaças online de vários tipos.
Este *software* de proteção de e-mail utiliza visão computacional específica do domínio e aprendizagem automática para detetar e bloquear e-mails de *phishing* capazes de passar por programas de e-mail tradicionais. Se usar Google Workspace, Office 365 ou Exchange, pode usar o INKY para proteger os seus e-mails.
Ao detetar um e-mail suspeito, o software apresenta avisos diretamente no e-mail. Desta forma, o utilizador aprende a identificar estes e-mails e pode ignorá-los no futuro.
Sendo o INKY baseado na *cloud*, é fácil de implementar e integra-se facilmente com o Office 365. O sistema apresenta avisos fáceis de usar, como “seguro/malicioso/incomum”, permitindo compreender a natureza dos e-mails e como lidar com eles em segurança. O *software* é fácil de usar, e a administração das atividades é simples, usando um painel de controlo.
O INKY permite ter uma maior visibilidade dos seus e-mails, incluindo rastrear quantos e-mails de *spam* ou *phishing* recebeu e bloqueou. Outra funcionalidade útil é a opção de denunciar um e-mail específico com apenas um clique através do seu *smartphone*, PC ou *tablet*.
Dicas adicionais
Além de usar *gateways* de segurança de e-mail, pode seguir algumas dicas para se manter seguro e receber menos *spam*:
- Configure pelo menos dois endereços de e-mail: um privado e outro público. Use o e-mail privado para correspondência pessoal e torne o seu endereço mais difícil de adivinhar para os cibercriminosos.
- Nunca responda a e-mails de *spam*.
- Não clique no botão “cancelar inscrição”. Pode ser uma tentativa de verificar o seu endereço de e-mail ou pode aumentar os e-mails de *spam*.
- Use uma versão atualizada de um navegador da *web*.
- Use filtros antivírus ou *anti-spam*.
- Mantenha o *software* do seu cliente, como o Adobe Reader e o Microsoft Office, totalmente atualizado.
- Implemente uma tecnologia *anti-spoofing* segura.
- Mantenha-se atualizado sobre as tendências de segurança cibernética e eduque os seus colaboradores.
Conclusão
O e-mail é uma ferramenta profissional fundamental para a comunicação com clientes e colaboradores, mas pode conter informações que não devem ser perdidas. Felizmente, existem formas de proteger o e-mail contra *phishing*, *spam*, *malware* e outras ameaças online.
Se quiser saber mais, pode explorar também aplicações para bloquear chamadas de *spam*.