ataque via e-mail

O que fazer para proteger-se deste tipo de ameaça (ataque via e-mail) que nem mesmo empresas como Google conseguem evitar? Conforme noticiado por diversas agências como Gizmodo (link aqui), Olhar digital e muitos outros e inclusive já confirmado pelo próprio Google, o golpe atingiu usuários do mundo inteiro.

 

O perigo dos ataque via e-mail

Este tipo de ataque embora sofisticado, já é bem conhecido por empresas como a HSC Brasil. Trata-se de um ataque que além de explorar vulnerabilidades do provedor, é direcionado a confundir o usuário que acredita estar na página do google e acaba digitando suas credenciais em um site falso.

 

Veja como funciona:

O usuário recebe um e-mail com um convite para visualizar um arquivo no Google Docs como este na imagem abaixo, postado por um usuário em sua conta no Twitter.

Após tentar abrir o e-mail, o usuário é direcionado para uma página de login idêntica a página verdadeira do Google e então acaba digitando seu usuário e senha e entregando suas credenciais a terceiros.

Este tipo de ataque tem crescido muito nos últimos anos e atingido muitas empresas inclusive no Brasil, recentemente um grande Banco do Sul do país foi atacado de forma semelhante e conforme divulgado na mídia especializada, o Antivírus e o Firewall dessas empresas não foi capaz de bloquear este tipo de ameaça, pois ela ataca diretamente os usuários que estão fora da organização acessando seus e-mails das mais diversas formas.

Apesar de investirem pesado em ferramentas de Next Generation Firewall e Antivírus, muitas empresas são muito vulneráveis a ataques direcionados (Tergeted Attacks) e não se dão conta disso.

 

Como proteger-se de ataque via e-mail

A maior parte dos ataques direcionados são disparados por e-mail diretamente aos usuários e muitas vezes aos funcionários das empresas. Cyber criminosos se fazem passar por Administradores de rede, Analistas de segurança, Administradores do Sistema, do E-mail Corporativo e solicitam confirmação dedados dos usuários, direcionando para páginas falsas ou mesmo pedindo que os usuários respondam por e-mail enviando seus dados.

Sistemas de Firewall, mesmo os Next Generation Firewall não conseguem ser eficientes contra este tipo de ameaça, e mesmo sistemas Antispam de provedores como o Gsuite (Google) e Office365 (Microsoft) são atingidos por estes ataques frequentemente.

Para proteger-se deste tipo de ameaça, é necessário que seu filtro Antispam (ou E-mail Gateway) possua uma tecnologia de proteção específica contra Tergeted Attacks analisando todas as mensagens de entrada em busca de ameaças deste tipo.

 

Como funciona?

A Tecnologia HSC Smart Defender, líder nacional contra “Targetted Attacks” atua em dois níveis de proteção:

  1. As Mensagens são analisadas antes de chegarem na caixa de entrada do usuário, portanto, antes que o mesmo corra o risco de clicar em um link ou baixar um arquivo malicioso. Normalmente muitas soluções só analisam uma URL após o usuário clicar no link, mas a HSC não espera que isso aconteça e age antes de o e-mail ser entregue na caixa de entrada do usuário.
  2. Após o usuário receber uma mensagem potencialmente perigosa, caso ela passe pelo primeiro filtro, o mesmo é direcionada para uma página interna, onde é feita a verificação de autenticidade do Link e URL que o usuário está tentando acessar, prevenindo o mesmo de ameaças em links falsos no conteúdo do e-mail. Nesta página é exibida uma mensagem de aviso ao destinatário e também ima imagem (thumbnail) do site para o qual ser a direcionado, permitindo ao usuário desistir do acesso e avisar a HSC e o Administrador de uma possível ameaça desconhecida, agindo como um nível adicional de segurança e de educação para os usuários também.

Com isso o HSC MailInspector é o único Antispam Corporativo que além de uma tecnologia inovadora contra “Targeted Attacks”, possi também uma rede colaborativa de segurança digital, permitindo que seus clientes colaborem com informações de segurança contra o Cybercrime.

 
Antispam em Cloud

 
Todos os usuários protegidos pelo HSC MailInspector no mundo alimentam anonimamente esta nuvem de colaboração contra o Cyber Crime e com isso é possível bloquear este tipo de ameaça com grande eficiência antes que sua caixa de e-mail receba estas ameaças.

Saiba mais a respeito aqui