Phishing: Como treinar sua equipe para não cair em golpes

Na Cibersegurança, existe uma máxima incontestável: "O elo mais fraco de qualquer sistema de proteção é o ser humano". Os hackers sabem que é muito mais difícil e demorado quebrar a criptografia de um servidor do que enganar um ser humano assustado para que ele forneça a própria senha.

"Phishing (pescaria) é a técnica de fraude que utiliza engenharia social, geralmente através de e-mails falsos que imitam bancos, transportadoras ou órgãos do governo, para 'pescar' informações sensíveis ou infetar máquinas."

O "Golpe do CEO" e e-mails urgentes

Os ataques atuais são extremamente sofisticados. O e-mail falso não vem com erros de português grotescos. Muitas vezes, eles estudam o organograma da sua empresa no LinkedIn, forjam o e-mail do Diretor Geral e pedem ao departamento financeiro para fazer uma transferência urgente ou descarregar um comprovativo (que na verdade é um vírus executável).

Como o MSSP resolve este problema

Para além de aplicar bloqueios técnicos (Web Filtering e Antivírus Next-Gen), um parceiro de Segurança Gerenciada (MSSP) como a EIPRO ataca o problema na raiz através da Conscientização. O método mais eficaz do mercado são as Simulações de Phishing.

Como funcionam as campanhas simuladas?

• A nossa equipa envia periodicamente e-mails falsos totalmente inofensivos (mas idênticos aos dos hackers reais) para a caixa de entrada dos seus colaboradores.
• Medimos quantos funcionários abriram o e-mail, quantos clicaram no link falso e quantos inseriram os seus dados.
• O colaborador que "cai" na armadilha simulada não recebe uma advertência, recebe de imediato uma micro-formação em vídeo explicando onde errou (ex: não verificar o domínio do remetente, ou não desconfiar de uma oferta absurda).

Com o tempo, o índice de cliques nestas "armadilhas" cai vertiginosamente. A sua equipe transforma-se num Firewall Humano ativo, reportando e-mails suspeitos em vez de clicar neles.