Dicas e Curiosidades

ver todos

Phishing no mundo corporativo: profissionais colocam dados da empresa em risco

Postado em 19/11/2014

Phishing no mundo corporativo: profissionais colocam dados da empresa em risco

469.000
novas ameaças são encontradas
por semana na internet.

Se você quer uma
navegação segura e total
proteção
para seus dados
garanta a proteção do
UOL Antivírus

baixar agora

A tática do phishing é eficaz: o criminoso usa um e-mail falso para se passar por alguma empresa famosa ou pessoa confiável. Assim, engana o usuário do outro lado da tela. A vítima, por sua vez, obedece os comandos do criminoso e abre as portas para a entrada de vírus. Pronto, um malware que rouba informações acaba de ser instalado na máquina da vítima.

Quando isso acontece na empresa, já viu. As áreas de TI vivem preocupadas com esse tipo de praga no mundo corporativo. Isso porque, um profissional que cair nesse golpe pode colocar todos os dados da empresa em risco, inclusive as informações confidenciais da empresa, já que o computador atacado faz parte de uma rede.

E isso não é muito difícil de acontecer. O relatório trimestral da McAfee aponta que 80% de usuários corporativos são enganados por e-mails de phishing. É possível até dizer que nenhuma corporação está totalmente livre de sofrer ataques virtuais. Diante desse cenário, não é à toa que empresas da América Latina investiram 434,1 milhões de dólares em segurança virtual em 2013, sendo o Brasil responsável por 52% desse montante.

Abaixo, confira mais detalhes do relatório da McAfee e veja quais investimentos necessários que os empresários devem fazer:

O perigo do phishing

Apenas em três messes de análise, foram recolhidas mais de 250 mil novas páginas de phishing ao redor do mundo. Os Estados Unidos continuam sendo o principal alvo, concentrando 55% das páginas suspeitas. Além do número elevado, os ataques ficam cada vez mais sofisticados. Alguns até chegam a existir por muito tempo sem ser detectados.

O phishing nas empresas

Para colocar em prova a questão da segurança no mundo corporativo, a McAfee testou a atenção dos colaboradores enviando sete e-mails de phishing. Resultado: 80% dos usuários abriram pelo menos uma das mensagens. A situação piora quando olhamos que os departamentos de contabilidade/finanças e de RH – onde geralmente ficam as informações mais confidenciais das empresas – apresentaram o pior desempenho.

A pesquisa ainda mostrou que o uso de endereços de e-mail falsificados, a tática mais eficaz do phishing, engana 63% dos profissionais. Basta a desatenção de um único profissional para que uma base de malware seja instalada em todo sistema da empresa.

Recomendações para empresários

Primeiramente, o empresário precisa convocar todos os profissionais para passar uma lista de recomendações quanto aos perigos virtuais. Entre as principais, estão de que e-mails de remetentes conhecidos podem ter sido comprometidos, mesmo colegas de trabalho podem, inocentemente, encaminhar links infectados ou arquivos para download, e-mails com mensagens positivas não significam que elas sejam legítimas e por aí vai.

Conhecendo os perigos, fica mais difícil de correr riscos. Mesmo assim, isso não é o suficiente. Dedique boa parte do orçamento para investir em profissionais de TI capacitados e em programas mais avançados de segurança online. Lembre-se, o barato pode sair caro demais depois.