Você já deve ter recebido alguma mensagem, seja por e-mail, SMS ou WhatsApp, dizendo que ganhou algum prêmio ou que teve algum problema com seu cartão de crédito ou conta bancária e que, para resolver a situação, deve entrar em contato clicando no link enviado, certo? Ou então abrir um arquivo anexo referente a alguma conta que não foi paga? Ou acessar um link para não deixar passar uma oferta imperdível?

Caso você tenha respondido ‘sim’ (e, sinceramente, creio que todos nós já recebemos este tipo de abordagem mais de uma vez, inclusive), saiba que, mesmo sem reconhecer este nome, você já sofreu um ataque de ‘Phishing’.

O que é Phishing?

Phishing é um tipo de ataque de engenharia social em que os criminosos tentam enganar as vítimas, normalmente se passando por empresas confiáveis ou autoridades, com o intuito de instalar vírus/malware em seus dispositivos ou para que elas voluntariamente forneçam voluntariamente informações pessoais, como número de cartão de crédito, senhas bancárias e dados de documentos, entre outros.
Para as empresas os danos podem ser ainda maiores. Afinal, neste caso, os criminosos não estão querendo dinheiro, mas uma coisa ainda mais valiosa: dados!

Danos de ataques phishing nas organizações

Entre os diversos prejuízos que podem ser causados por ataques phishing às organizações, podemos citar:
– Danos na reputação: É inevitável que a imagem da empresa saia arranhada sempre que houver anúncio de vazamento dos dados.
– Queda nas vendas: O dano na reputação é apenas o efeito mais imediato à notícia, sendo seguido pela queda na confiança dos consumidores e, consequentemente, pela diminuição das vendas.
– Perda de valor da companhia: A perda de confiança não acontece apenas por parte dos consumidores, mas também dos investidores e acionistas.
– Interrupção dos negócios: Ataques phishing podem interromper os negócios de várias maneiras; dados podem ser roubados ou danificados impedindo a produção e/ou o acesso dos consumidores às vendas ou serviços prestados ou ainda os funcionários podem não conseguir realizar seu trabalho devido a problemas de acesso ao sistema.

Proteção ao Phishing: Defesa em múltiplas camadas

Normalmente, as recomendações de prevenção se restringem somente na detecção do phishing pelos usuários. Esta técnica funciona e é importante para a estratégia de defesa, porém não é totalmente eficaz.
Portanto, para efetivamente ter uma defesa mais sólida da companhia contra phishing é preciso adicionar outras medidas de proteção mais técnicas.
Com a defesa em múltiplas camadas, por exemplo, há mais oportunidades de detectar e impedir o ataque antes que ele cause grandes danos.

Há 4 camadas que podem ser utilizadas para defesa contra phishing:

Para isso, conte com a Enygma Tecnologia e sua parceria com a Microsoft que oferece o Microsoft Defender para Office 365, um serviço de defesa para empresas contra ameaças avançadas a ferramentas de colaboração e e-mail, que age na detecção, prevenção, investigação e resposta de ataques virtuais, sendo muito eficiente para proteção contra phishing.