Blog

Minuto Segurança Digital - Maio/2020

mai 22, 2020, 16:47 by Jéssica Cortiano

ImagemPost

Olá, leitor!

Neste Minuto Segurança Digital do mês de maio, a APLEX - distribuidora oficial Kaspersky apresenta dicas para preparar a equipe para os desafios do home office; e como aumentar o controle da Shadow IT. Falaremos também sobre o que é e como lidar com ataques BEC, mostraremos a solução de segurança para Microsoft 365, apresentaremos um resumo de uma pesquisa feita com funcionários em trabalho remoto e você ainda ficará por dentro de uma promoção exclusiva da APLEX. Fique ligado.

Boa leitura!

 

 

Quando se trata de segurança digital, os funcionários são o elo mais fraco de qualquer sistema de segurança corporativo. Os profissionais de sistemas de informação afirmam: Não importa quão avançada seja uma tecnologia de proteção, um funcionário descuidado ou sem conhecimentos de cibersegurança pode sempre encontrar uma maneira de colocar toda a infraestrutura corporativa em risco. Se seu cliente autorizou as equipes a trabalharem remotamente (como quase metade da humanidade atualmente), a margem de erro é agora muito maior.
 
Mesmo em escritório, não é uma garantia de segurança perfeita, é claro, mas pelo menos a solução antivírus da empresa bloqueará sites de phishing e a equipe de TI pode detectar anomalias no tráfego de um computador infectado e instalar prontamente atualizações nas máquinas dos seus clientes, para corrigir as vulnerabilidades mais recentes.
 
 
Neste momento de pandemia, além da conscientização de saúde, o conhecimento de segurança online começa a desempenhar um papel muito significativo.
 
Comece influenciando seus clientes a transmitir a seus funcionários a ideia de que eles agora são, mais do que nunca, responsáveis pela segurança das informações, através de sessões de webinar atualizados e otimizados e e-mails informativos.
 
Um exemplo do que fazer é estimular a configuração do treinamento remoto de cibersegurança com a plataforma Kaspersky Automated Security Awareness. Ela não apenas mantém os colaboradores informados sobre as ameaças mais recentes, mas também os ensina a resistir a essas ameaças. Além disso, o administrador tem controle sobre o processo e pode agendar treinamentos remotamente.
 

Utilize estas ideias para aumentar a proteção de seus clientes!

 

 

Nesse cenário, é ainda mais importante para os administradores garantir a segurança e a privacidade dos dados corporativos e dos funcionários. O uso de software como serviço (SaaS) ajuda empresas e profissionais a ganhar agilidade, trabalhar remotamente e manter o alinhamento entre os times, mesmo sem poder estar no escritório. Mas, juntamente com os serviços corporativos em nuvem autorizados, os funcionários podem, por iniciativa própria, usar outros aplicativos ou simplesmente misturar a vida corporativa e pessoal, gerando o que chamamos de TI invisível, ou "Shadow IT".
 
A nova edição do Kaspersky Endpoint Security Cloud oferece às empresas mais visibilidade sobre a TI Invisível, ou Shadow IT. Com o novo recurso Cloud Discovery, os administradores de TI podem garantir o cumprimento das políticas corporativas de segurança, através de uma lista de serviços em nuvem autorizados que seguem essas políticas, assegurando que ela seja respeitada, impedindo o uso não autorizado de aplicativos e sites potencialmente inseguros por parte dos funcionários dos seus clientes.
 

Além disso, para ajudar seus clientes a manter e-mails corporativos e ferramentas de colaboração na nuvem seguros, o Kaspersky Endpoint Security Cloud inclui agora o Kaspersky Security for Microsoft Office 365, que protege todos os aplicativos do Microsoft 365, como o Exchange Online e o OneDrive para garantir o compartilhamento seguro de arquivos por meio do Microsoft Teams.

 

Os cibercriminosos estão constantemente à procura de novas maneiras de atacar as empresas. Nos últimos anos, têm recorrido cada vez mais a ataques de comprometimento de e-mail corporativo (Business E-mail Compromise - ou BEC, na sigla em inglês), direcionados às mensagens empresariais.

 

O Centro de Denúncias de Crimes na Internet (IC3) dos EUA notificou 23.775 desses incidentes ao FBI em 2019 – aumento de 3.500 em relação a 2018, com danos pulando de US $ 1,2 bilhão para US $ 1,7 bilhão.

 

Um ataque BEC é definido como uma campanha cibercriminosa direcionada, que funciona do seguinte modo:
 
>> Início de uma troca de e-mail com um funcionário da empresa ou assumindo o controle de uma conta existente;
>> Conquistar a confiança dos funcionários;
>> Incentivar ações que sejam prejudiciais aos interesses da empresa ou de seus clientes.
 
Geralmente, essas ações estão relacionadas à transferência de fundos para as contas dos criminosos ou ao envio de arquivos confidenciais, mas não se restringem a isso. O ataque é um pouco mais sofisticado que o phishing e não contem links ou anexos maliciosos. Por exemplo, os especialistas Kaspersky encontraram recentemente uma solicitação que parecia vir do CEO de uma empresa, com instruções para enviar códigos de cartões-presente em mensagens de texto para algum número de telefone.
 

Apesar dos cibercriminosos estarem sempre inventando novos métodos de ataque. De acordo com as observações da Kaspersky, a maioria dos casos é redutível a uma das quatro seguintes cenários variantes:

1. Parceiros comerciais fakes. O cibercriminoso se passa por um representante de uma organização com a qual a empresa do destinatário trabalha. Às vezes, é uma empresa real que a vítima realmente tem contato por motivos corporativos. Em outros casos, os golpistas tentam enganar as vítimas desatentas fingindo representar uma empresa falsa.
 
2. Instruções do chefe. Aqui, os cibercriminosos criam uma mensagem falsa em nome de um gerente usando truques técnicos ou engenharia social.
 
3. Mensagem de um advogado. Os golpistas escrevem para um funcionário de alto escalão (às vezes até para o CEO) com urgência e, acima de tudo, exigindo fundos confidenciais ou dados sensíveis. Frequentemente, representam um contratado, como um contador externo ou fornecedor. No entanto, a maioria das situações que exigem uma resposta urgente e confidencial é de natureza legal, portanto as mensagens geralmente são enviadas em nome de um advogado ou escritório de advocacia.
 

4. Sequestro de e-mail. O invasor obtém acesso ao e-mail do funcionário e emite uma instrução para transferir fundos ou enviar dados, ou ainda inicia uma troca de mensagens com as pessoas autorizadas a fazer tais operações. Essa estratégia é especialmente perigosa porque o invasor pode visualizar as mensagens na caixa de saída, facilitando a imitação do estilo de comunicação do funcionário.

 

Toda informação gerada pela Kaspersky e que a APLEX transmite a você, revenda, tem o intuito de conscientizar, aumentar o conhecimento e potencializar o discurso de venda com foco em solucionar os problemas dos clientes sobre cibersegurança.

 

Como proteger o Microsoft 365?

Em um momento de trabalho remoto, as empresas optam por aplicativos que lhes ofereça produtividade e fácil acesso a arquivos. Muitas vezes, a escolha é pelo Microsoft 365 (Office 365). Aplicações em nuvem convenientes para todos os momentos e que necessita de atenção na sua segurança. A solução Kaspersky para o Office 365 está no mercado há vários anos e está em processo constante de otimização.

A ciberameaça mais comum enfrentada pelos funcionários da empresa é o phishing, pois o e-mail continua sendo o principal vetor de ataque para os cibercriminosos. Os invasores constantemente enviam e-mails em massa e direcionados contendo links falsos ou anexos maliciosos. Alguns deles são eliminados pelos filtros internos do Microsoft Exchange Online, mas outros passam despercebidos.

A solução Kaspersky foi reforçada com tecnologias contra falsificação; nossos especialistas do departamento de filtragem de conteúdo monitoram o cenário de ameaças em constante evolução, para que nosso mecanismo antiphishing possa detectar todas as ameaças mais recentes. Isso aumenta a proteção contra ataques do tipo BEC, nos quais os cibercriminosos costumam usar domínios falsos.

O Kaspersky Security for Microsoft Office 365 preenche a lacunas deixada pelos controles de segurança integrados e faz você utilizar as ferramentas Microsoft com mais produtividade. A solução interrompe instantaneamente a difusão de malware, phishing, ransomware, spam, spoofing e outras ameaças. Com suporte para Microsoft Exchange Online, OneDrive, SharePoint Online e Microsoft Teams. Seu cliente se beneficiará da experiência avançada, aprendizado de máquina e outras tecnologias sofisticadas.

 

Com um único clique, um de nossos consultores entrará em contato com você sobre o Kaspersky Endpoint Security Cloud e Kaspersky Security for Microsoft Office 365.

 

 

Como o Home Office impacta os trabalhadores?

Temos falado, desde o começo desta pandemia, como o COVID-19 tem impactado a forma de trabalhar e alterou radicalmente o cenário corporativo de ciberameaças.

Para responder a essas mudanças em tempo hábil, estudamos cuidadosamente previsões e pesquisas de especialistas, alterações de solicitações de clientes e atividades de cibercriminosos. Mas faltava saber o ponto de vista dos mesmos funcionários que agora fazem home office. Portanto, para responder este questionamento, a Kaspersky entrevistou mais de 6 mil trabalhadores em todo o mundo para descobrir suas perspectivas.

 

EQUIPAMENTOS 

Mais de dois terços dos entrevistados (68%) disseram usar seus próprios computadores. Isso significa que ninguém sabe o que pode estar acontecendo em algumas máquinas que processam dados da empresa ou acessam a infraestrutura corporativa. Por exemplo, 33% admitiram visitar sites com conteúdo adulto em computadores pessoais que também usam no trabalho. Você deve se lembrar que este tipo de conteúdo é popular entre os cibercriminosos para ser usada como uma isca para encontrar vítimas. Eles podem roubar detalhes do cartão ou tentar induzir os usuários a instalar malwares.

 

CONEXÃO 
Como os funcionários precisam ter acesso a sistemas e serviços internos, muitas empresas tiveram que instalar urgentemente softwares de forma remota, que os especialistas em segurança geralmente não gostam, mas os cibercriminosos amam. Não atoa, que  desde março, os ataques às portas abertas para o RDP, dispararam em todo o mundo.

Quando se conectam remotamente à rede corporativa a partir de suas casas, os funcionários geralmente não consideram outros equipamentos que podem estar vinculados ao roteador doméstico, que pode estar desprotegido ou danificado.

 

Apesar da VPN solucionar grande parte dos problemas, de acordo com o relatório, por algum motivo, apenas 53% dos funcionários usam uma VPN para conectar-se a redes corporativas.

Então, é grande a missão de alertar seus clientes sobre estes riscos cibernéticos. 

 

Promoção exclusiva Kaspersky Endpoint Security Cloud e Cloud Plus

Aumente a receita da sua revenda com essa promoção exclusiva que oferece desconto progressivo por tempo de licença!

O Cloud Discovery e o Kaspersky Security for Office 365 agora fazem parte do Kaspersky Endpoint Security Cloud 2020, o que o torna uma solução que nenhum outro fornecedor de segurança virtual se compara.

Não perca tempo! >> Saiba mais sobre esta promoção. <<

 

Com apenas um clique, você poderá solicitar um contato de um de nossos consultores sobre esta promoção.

Que tratar de outros assuntos? Envie um e-mail para vendas@aplex.com.br.

 

 
 
 
 
 
 
 
 

 

Compartilhe nas redes