Portugal é um dos países mais afetados pelo Phishing

Detalhes

Sabia que Portugal é o segundo país do mundo com mais  ataques de Phishing?

Com a pandemia e o teletrabalho, os ataques de phishing têm aumentado bastante, e são muito perigosos. Através destes ataques de phishing os cibercriminosos roubam não só palavras passe de contas privilegiadas, como também outras informações que permitam o acesso aos dados empresariais. O phishing acontece por meio de browser, email e até por telefone. Os tipos mais comuns são:

PHISHING

Por browser, dispositivos móveis ou por email, o phishing é uma tentativa de roubo de dados confidenciais através de sites ou emails muito semelhantes aos fidedignos.

VISHING
Chamadas telefónicas em que os hackers gravam takes de voz , fazendo-se passar por empresas legitimas para recolher informações pessoais que possam comprometer.

SMISHING
Idêntico ao phishing mas por mensagens SMS enviadas automaticamente para obter informações pessoais através das respostas e envio de URLs fraudulentos.

Como este ataque depende em grande parte de erro humano, as pessoas dão voluntariamente os seus dados, e por essa razão são ameaças dificilmente detetadas por antivírus convencionais. Através do browser ou do email, os cibercriminosos fazem-se passar por empresas ou pessoas reais, com páginas e emails bastante semelhantes com os legítimos, tornando difícil percecionar que os mesmos não são verdadeiros.

A partir do momento em que abrimos uma simples página podemos estar a expor toda a nossa informação através das páginas repletas de malware que se infiltram nos sistemas, roubam informação e podem dar origem a outros ataques também, como por exemplo Ransomware. No caso dos emails, o que acontece na maioria das vezes, é que o utilizador oferece as suas informações voluntariamente pois julga tratar-se dum email legítimo como por exemplo da sua entidade bancária.

Que soluções previnem estas ameaças?

Para evitar este tipo de ataques são necessárias proteções com uma base de inteligência e com multicamadas, para que sejam analisados os vários sinais não só na sua maquina mas também nas ligações para que estas ameaças sejam paradas a tempo.

webroot

Webroot SecureAnywhere compara ficheiros recebidos com o histórico da BrightCloud, impedindo ficheiros nocivos de entrar, comparando também padrões de comportamento em tempo real, imobilizando o vírus se entrar na máquina. A BrightCloud é um motor de inteligência com mais de 197M de sensores, obtidos através dos EndPoints protegidos por Webroot e pelas centenas de soluções onde Webroot é parte da solução (Palo Alto Networks, F5, Cisco), fornecendo informação em tempo real. O módulo DNS Protect da Webroot compara URLs e pedidos DNS através do BrightCloud impedindo ataques como Phishing, Man-in-the-middle, Session Hijacking, DNS Hijacking ou Hotspots maliciosos. É uma camada extra de proteção.

endian blog

A segurança de rede da Endian concentra-se em monitorizar certos sinais na rede tais como o fluxo, origem, proveniência e constituição de tráfego. Deteta ameaças silenciosas tais como ameaças avançadas, vírus de phishing e ransomware, que não se deixaram detetar nos endpoints, ameaças web, entre outros. A Endian UTM permite configurar uma coneção VPN, com autenticação multi-fator, de casa à empresa, permitindo aos utilizadores aceder de forma segura aos ficheiros.

Através das suas bases de inteligência estas soluções são bastante eficazes contra este tipo de ataques analisando seja a transação de ficheiros como as ligações entre as redes não permitindo que qualquer comportamento anómalo passe e coloque em causa o funcionamento da máquina em questão e os datacenters que a ela estão conectados. Não corra esse risco e conheça as nossas soluções Webroot e Endian, intuitivas e inteligentes que permitem uma cibersegurança eficaz, em especial para as PME, a maior parte do nosso tecido empresarial, a um preço que podem pagar.

Ficou interessado ou com alguma dúvida? Fale connosco!