Proteger seu domínio de email contra phishing
Objetivos de aprendizagem
Após concluir esta unidade, você estará apto a:
- Explicar a importância de proteger os emails contra phishing.
- Descrever os princípios de segurança que mitigam o risco de abusos de email.
Proteger o ponto de entrada mais comum
O email é um dos meios de comunicação mais valiosos e amplamente usados. A tecnologia subjacente chamada Simple Mail Transfer Protocol (SMTP), que se refere ao padrão de comunicação usado no envio de emails, foi criada há quase 40 anos e está suscetível a muitos ataques diferentes.
Os invasores normalmente usam emails de phishing para entregar malware a vítimas desavisadas. As campanhas de phishing direcionadas normalmente falsificam endereços de email verdadeiros para se fazerem passar por organizações confiáveis. Isso leva o destinatário a divulgar credenciais ou a infectar seu computador com a execução de malware. O invasor usa o endereço de email falsificado como isca, da mesma forma que um pescador usa uma minhoca como isca para pegar um peixe desavisado.
Para ajudar os usuários a reconhecer essa ameaça, as organizações usam exercícios de treinamento para aumentar a conscientização sobre phishing. Os líderes podem até usar emails de phishing simulados para ajudar a manter os usuários vigilantes em relação a essa ameaça. O aumento da conscientização sobre como evitar phishing é necessário, mas, sozinho, não é suficiente; há mais coisas a se fazer.
Mitigar o risco de abuso de email
Além de treinar os usuários para reconhecer emails de phishing e ensinar a eles como responder se receberem emails assim, os líderes também podem mitigar o risco de abuso de email implementando as medidas abaixo.
- Manter-se informado sobre técnicas de phishing conforme novos esquemas vão sendo inventados.
- Implementar filtros de email para identificar e isolar emails de spam, varrer hiperlinks e anexos à procura de conteúdo mal-intencionado e implementar regras de filtragem específicas.
- Implantar software antimalware atualizado em todos os dispositivos de ponto de extremidade.
- Obedecer a práticas de forte higiene cibernética para mitigar o risco de comprometimento.
-
Implementar o padrão DMARC (autenticação, relatório e conformidade de mensagens baseada em domínio) gratuito que ajuda os remetentes e destinatários de email a trabalhar em conjunto para proteger melhor os emails. É uma política que permite a um remetente indicar que suas mensagens são protegidas e diz ao destinatário para enviar ou remover a mensagem se um dos métodos de autenticação for bem-sucedido ou falhar. A implementação de DMARC impede que os emails de phishing alcancem usuários, reduz o risco de emails de phishing usarem o domínio da sua organização para falsificar remetentes e ajuda as organizações a se manter a par de novas campanhas de emails de phishing.
Resumo
Neste módulo, você viu os 10 princípios do WEF para líderes de cibersegurança. Você explorou os cinco primeiros princípios em profundidade, aprendeu a posicionar a cibersegurança como capacitador de negócios na sua organização e conheceu a importância de fomentar parcerias. Você também viu as práticas de segurança fundamentais para proteger sua organização e descobriu a importância de uma autenticação forte e de um programa antiphishing sólido. Agora você já pode ganhar o próximo emblema na trilha Introdução à segurança de aplicativos. O próximo módulo, Prevenção e resposta a ameaças de cibersegurança, cobrirá os cinco princípios seguintes e ensinará você a proteger sua cadeia logística, a responder a ameaças cibernéticas, a gerenciar crises, a se recuperar de desastres e a criar uma cultura de cibersegurança. Interessado em explorar mais informações relacionadas à cibersegurança? Confira o Hub de aprendizagem sobre segurança cibernética no Trailhead.
Recursos
-
Trailhead: Higiene cibernética
-
Site externo: CIS: Phishing: pause antes de clicar
-
Site externo: NIST: você sofreu ataque de phishing!
-
Site externo: O guia de cibersegurança para líderes no mundo digital de hoje
