Não é nova a cena: SPAMs abarrotam a caixa postal profissional e/ou pessoal de todos nós que trabalhamos com dispositivos computacionais, como smartphones, tablets, laptops e outros, mas há um perigo que evolui e cresce continuamente, em carona com os famigerados “SPAMs nossos de cada dia”, é o Phishing.
O Phishing é uma modalidade de fraude eletrônica que objetiva adquirir informações sensíveis (podem ser corporativas e/ou pessoais), com a finalidade de obter ganhos financeiros e degradar a imagem da vítima (empresa ou pessoa). Ele pode ter como alvo os mais diversos tipos de dados, como: base de clientes, tabelas de preço, senhas, planos estratégicos, furos de notícias, dados financeiros, entre outros. O impacto do Phishing na sociedade, governos e negócios é seríssimo e cresce continuamente em todo o mundo. Soluções clássicas de bloqueio de SPAM, conhecidas como Anti-SPAM ou Secure E-mail Gateway já não são suficientemente eficazes nesta batalha, pois elas possuem como característica principal o bloqueio através de parâmetros técnicos, reputação dos servidores de envio de e-mails (SMTP Servers) e estão muito focadas na infraestrutura computacional, o que torna o processo de identificação de uma nova fraude de Phishing mais lento e em muitos casos, impossível.
Muitos segmentos de mercado são alvos de ataques de Phishing, Spear Phishing (Phishing direcionado e personalizado), SMiShing (Phishing por SMS) e suas demais variações, tendo suas marcas expostas negativamente e utilizadas por criminosos ou organizações criminosas com a finalidade de persuadir suas vítimas. Várias empresas brasileiras e globais já foram vítimas e continuam sendo expostas a esta situação, incorrendo em prejuízos operacionais ou às suas marcas (brands). Dados do último relatório de Tendências de Atividades de Phishing (Phishing Activity Trends Report), da APWG (Anti-Phishing Working Group), Grupo de Trabalho Global de Combate ao Phishing, informam que o mote preferido dos criminosos no envio de mensagens eletrônicas com conteúdo fraudulento de Phishing estão voltados para Serviços de Pagamentos (cartões de crédito e pagamentos on-line), Mercado Financeiro (Bancos, Bolsas, entre outros), produtos do Varejo, serviços de Telecom e serviços Governamentais.
Uma nova maneira de combater o Pishing
A situação da ameaça real do Phishing preocupa Governos, Empresas e Pesquisadores de Segurança no mundo todo. São muitos os exemplos de Governos que já criaram unidades ou secretarias dedicadas para tratar desse tema, como a Polícia Federal do Brasil, Polícia Civil de SP, Ministério Público Federal, US-CERT e o FBI.
Neste cenário de risco constante e crescente dos casos de vítimas de Phishing em nossa sociedade conectada, as empresas buscam combater a fraude viral que se tornou o Phishing, em todo o mundo, através da cooperação efetiva entre tecnologia, processos e pessoas.
O resultado dessa abordagem integrada e focada nas pessoas é eficaz para as empresas, pois a solução é contínua, rápida e efetiva, diferentemente das proteções tradicionais e isoladas de infraestrutura, que demoram a dar retorno, custam muito caro e rapidamente se tornam defasadas. As pessoas estão tecnologicamente empoderadas nos dias atuais, sempre conectadas de forma permanente. Desta forma, a abordagem das empresas e das áreas de riscos e segurança da informação devem ser alteradas da antiga máxima de que as pessoas são “o elo mais fraco”, para uma visão mais atualizada e adaptada à sociedade conectada dos dias atuais, onde as pessoas são tratadas como aliadas no combate às fraudes digitais, ou seja, as pessoas são “o elo mais estratégico” nesta corrente.
Até o próximo post. Forte abraço!
1 Comment