Proteja sua marca e reputação
Objetivos de aprendizagem
Após concluir esta unidade, você estará apto a:
- Determinar qual segurança de email você possui atualmente.
- Explicar as ameaças de segurança de email mais comuns.
- Reconhecer os sinais de phishing e golpes de falsificação.
- Adotar e implementar a DMARC no seu email.
Email é sua linha de segurança
O email, ou correio eletrônico, foi criado como um método de envio e recebimento de mensagens. O email é provavelmente o sistema de comunicações mais importante e amplamente utilizado no mundo dos negócios de hoje. Ele conecta você com clientes, funcionários, clientes potenciais e fornecedores. Ele está presente em quase todas as partes de um negócio. Quando você envia comunicação por email, seus destinatários acreditam que é você e confiam no conteúdo. Seu email está diretamente conectado à sua reputação, e sua reputação é uma das razões para o seu sucesso. Ele é parte integrante da sua marca.
Aqui está o dilema. O protocolo de transferência de email subjacente, Simple Mail Transfer Protocol (SMTP), foi projetado há mais de 30 anos, quando a maioria de nós nem tinha ouvido falar de email; muito menos o adotado. O SMTP nunca foi capaz de lidar com as ameaças de segurança que os sistemas de email de hoje enfrentam diariamente. A segurança de email nova e atualizada protege seus clientes, funcionários e negócios – tudo o que compõe sua marca e reputação.
Agora, imagine que seu sistema de email tenha sido hackeado ou comprometido. Criminosos cibernéticos agora podem se passar por você, espalhar vírus e obter acesso a informações confidenciais, infligindo danos às pessoas que confiam em você. Muitas empresas ficariam paralisadas. O dano pode ser desastroso. Proteger sua marca e reputação precisa ser um objetivo fundamental de todas as organizações, não importa o tamanho. Para levar em conta a segurança de email em sua organização, você deve implementar a DMARC. Vamos analisá-la mais detalhadamente.
DMARC é sua amiga
Falsificação de nome de domínio é quando alguém usa um servidor SMTP e um software de email para “enviar” emails do seu endereço de email. Para proteger sua segurança de email e sua reputação contra falsificação de emails e domínios, você pode usar a DMARC (Autenticação de mensagens, relatórios e conformidade baseada em domínio). A DMARC permite que um remetente indique que suas mensagens estão protegidas e explica ao receptor o que fazer se um dos métodos de autenticação usados pela DMARC for aprovado ou falhar.
Alguns dos benefícios mais tangíveis da DMARC incluem:
- Impedir que emails de phishing cheguem aos usuários
- Diminuir o risco de emails de phishing entrarem no sistema
- Alertas em tempo real de tentativas de phishing
Observe que a DMARC não resolverá todos os tipos de ataques de falsificação/phishing. Ela só impedirá aqueles que usam o nome de domínio da sua organização. Você ainda precisa usar e implementar outros mecanismos de segurança de email.
Isso também é uma via de mão dupla. Tanto a organização remetente quanto a organização receptora precisam participar do processo DMARC para que ele seja mais eficaz. Se o cliente e o fornecedor usarem a DMARC, ambos estão protegidos contra falsificação de domínio de email. Se apenas um o fizer, então nenhum deles estará protegido. A organização remetente é responsável pela criação e implementação da política de DMARC. A organização receptora é responsável por habilitar a verificação da DMARC. Divulgue a palavra e incentive outros a adotar! Todos os domínios de sua organização devem ser protegidos com sua própria política de DMARC.
A boa notícia é que a DMARC pode ser implementada facilmente. Na verdade, gostamos de compartilhar as diretrizes simples de implementação diretamente da Global Cyber Alliance (GCA). Essas diretrizes ajudarão você a verificar seu próprio domínio de email/ativar a DMARC, usar o Guia de configuração da DMARC da GCA e acessar a Biblioteca online do Bootcamp de DMARC.
A Caixa de ferramentas Proteger seu email e sua reputação da Global Cyber Alliance fornece ferramentas gratuitas para analisar seus relatórios de DMARC. Além disso, existem recursos incluídos para ajudá-lo a monitorar a Internet em busca de quem tenta se fazer passar pelo seu site ou domínio. Você pode usar as ferramentas listadas na seção Proteção de marcas da caixa de ferramentas Proteger seu email e sua reputação da Global Cyber Alliance para ajudar a proteger sua marca.
Agora que sabemos o que é DMARC, vamos falar sobre do que ela te protege. A maioria dos ataques de email vem por meio de phishing e falsificação. Na verdade, mais de 90% dos ataques cibernéticos começam com um email de phishing.
Phishing
Os emails de phishing tentam enganar as pessoas a entregar informações confidenciais ou a permitir o acesso a dinheiro aparentando ser pedidos "legítimos" de fontes confiáveis. Emails de phishing podem ser sofisticados e extremamente difíceis de detectar. As nuances que desmascaram esses emails ilegítimos são sutis. Você pode não notar que o email do remetente é suspeito. Talvez o nome da empresa tenha uma letra errada. Talvez o esquema de cores não esteja correto. Mesmo os mais informados podem cair em golpes de phishing.
Falsificação (spoofing)
Um dos métodos comuns e fáceis que os cibercriminosos usam em tentativas de phishing é chamado de “falsificação de email”. Um ataque de falsificação ocorre quando uma pessoa ou programa se passa por outra com sucesso falsificando dados e ganhando uma vantagem ilegítima. O falsificador tenta convencer o destinatário a compartilhar informações valiosas ou concluir tarefas em seu nome. Eles são tão sofisticados quanto muitos golpes de phishing, e o falsificador muitas vezes cria uma relação virtual com a vítima. Uma vez dentro da rede de computadores de um usuário, o falsificador frequentemente libera malware, comprometendo vários sistemas e infligindo danos significativos.
Mais do que apenas phishing e falsificação (spoofing)
Sim, elas são ameaças de email comuns, mas não são as únicas. Outros golpes de email comuns incluem:
- Comprometimento de email comercial (BEC): trata-se de um tipo de golpe direcionado a empresas que realizam transferências bancárias e têm fornecedores no exterior. Nesse golpe, alguém finge ser seu CEO, um fornecedor ou um advogado. Geralmente envolve um pedido de transferência de dinheiro enviado ao departamento financeiro. Eles podem parecer legítimos e podem até mesmo chamar as pessoas pelo primeiro nome. Pior ainda, às vezes os fraudadores têm acesso à conta de email do CEO, fornecedor ou advogado. Só porque parece vir de alguém de confiança, não assuma que é legítimo. Confirme todos os pedidos.
- Spam: todos nós recebemos spam e tentamos ignorá-lo. E nem tudo é malicioso; muitos são apenas irritantes. No entanto, existem dois tipos de emails de spam. Os primeiros são dos próprios spammers tentando vender um produto ou serviço. Eles se enquadram na categoria “irritante”, mas são relativamente inofensivos. O outro tipo é enviado em massa por computadores infectados com um vírus. Esses são os que devem preocupar.
Você pode estar pensando, “Eu conseguiria detectar esses emails.” Em alguns casos, você pode estar certo, mas esses emails de phishing podem parecer bastante reais e convincentes. A história recente mostrou que as pessoas continuam a cair nesses golpes; é o que mantém esses hackers trabalhando. A melhor prática é implementar uma forte segurança de email para proteger seus funcionários, clientes e negócios.
Resumo
Seu email representa você. É uma parte fundamental de sua marca e reputação. Há pessoas por aí fazendo todos os esforços para penetrar seus sistemas de email e ter acesso a todos os tipos de informações. A DMARC é a melhor maneira de proteger seu negócio, e há muitos recursos para ajudar você a implementá-la.