Meio bilhão de e-Mails, quatro descobertas importantes sobre a internet de hoje

A FireEye CyberSecurity publicou seu relatório de ameaças de setembro. Estas são as principais informações obtidas no exame de mais ou menos meio bilhão de e-Mails, examinados nas caixas postais de seus clientes. (entre eles Google Dwave,Vedafone,Ibm…) e estas são algumas descobertas importantes sobre como anda o trafego de informações na web hoje em dia.

  • Em cada lote de 101 e-Mails um é malicioso
  • 91% dos ataques e invasões de redes de computadores começam com um e-Mail
  • 46% dos ataques de Ransomware começam com e-Mail (Ransomware faturou US$ 5 bilhões em 2017)
  • Só 10% dos e-Mails trazem malware – os outros são apenas truques para levar o usuário a um site malicioso (ataques de phishing,aqueles com o objetivo de roubar a identidade do usuario se passando por um site legitimo também cresceram 65% em 2017)

Os e-mails continuam sendo o meio mais popular de ataque, segundo a empresa. Mas na maioria das vezes o e-Mail não traz um payload ou seja,um arquivo anexado que vai contaminar o computador ou a rede – por exemplo um anexo contendo um DOC ou um PDF. Ao invés disso ele chega em nome de alguém que o destinatário conhece e confia (pode ser uma pessoa ou uma empresa pois geralmente estes nomes são obtidos invadindo a lista de contatos de computadores de pessoas que você conhece) e pede informações ou acesso a alguma coisa. Esses ataques em geral utilizam uma página de login ou um link contaminado.

No entanto, os cibercriminosos estão aperfeiçoando as técnicas e envando cada vez menos anexos. uma vez que estes estão sendo facilmente barrados por soluções Anti Vírus comuns.

Uma das alternativas mais usadas este ano é criar domínios que têm nomes muito parecidos com os de fontes confiáveis e enganar o usuário a entrar neles

O que os sistemas de filtragem e defesa de e-mail atuais conseguem fazer???

De todos os emails verificados:

  • 58% desses e-Mails são barrados pela inteligência de ameaças a nível de servidor de e-mail (baseada em listas negras de IPs e domínios listados como perigosos) e não chegam na maquina do usuario
  • 10% são barrados pela proteção de ataques e proteção contra pishing da solução Anti Virus instalada na maquina do usuário
  • 32% estão realmente limpos

Por isso é muito importante garantir que sua empresa esteja segura em vários níveis para garantir que ameaças como essa não sejam um problema grande para o seu negocio

  • Uma solução Antispam potente a nível de servidor como o Apache Spam Assasin fornecido por ferramentas Linux em conjunto com blacklists atualizadas como Barracuda,RBL entre outras que formam grupos que ativamente procuram e listam quais são os servidores infectados rodando na web que disparam ativamente spam
  • Uma Solução boa de proteção no Desktop como o Kaspersky Internet Security que conta com filtro anti-spam ativo que,verifica as mensagens recebidas e os anexos baixados antes mesmo de você abrir,bem como tem sua própria solução anti-pishing para garantir a segurança nos poucos casos onde um email pode passar pelo filtro do servidor
  • Em ultimo caso,uma boa solução de Backup em nuvem para garantir a segurança e integridade dos seus dados na eventualidade de algum vírus de infiltrar na rede

Alem disso,alguns bons cuidados que recomendamos os usuários ao receber um email são:

  • Nunca abrir arquivos anexos de extensões suspeitas (arquivos terminados em .exe .pif .com entre alguns outros)
  • Desconfie de arquivos zipados (.zip .rar .7z) quando a pessoa te disse mandar um documento,na duvida,sempre execute uma verificação antivírus no arquivo antes de abrir,a maioria das soluções de segurança conta com o recurso “Verificar Arquivo” ao clicar sobre um arquivo com o botão direito
  • Verifique se o link que você vai clicar,realmente aponta para o site correspondente antes de clicar no link,ao passar o Mouse sobre um desses links os navegadores mostram o destino do link na barra inferior

Adaptado De: cibersecurity.net.br

deixe uma resposta

Comentar

Nome

E-mail

Website