COVID-19 – Permaneça protegido contra ataques cibernéticos e fraudes

Como proteger a sua empresa contra o aumento de ataques cibernéticos e fraudes em meio ao surto da COVID-19

covid-19

Os funcionários conscientes das ameaças são a primeira linha de defesa contra invasões cibernéticas. Para se proteger de um ataque de engenharia social, treine todos os funcionários a tomar precauções, principalmente em seus dispositivos móveis. Além disso, uma empresa pode evitar danos causados ​​por phishing e BEC com temas COVID-19 com suspeitas, treinamento e salvaguardas técnicas. Teste o software de segurança para garantir que ele funcione como deveria e siga outras medidas básicas de segurança.

Problemas decorrentes do COVID-19

As campanhas de engenharia social que assolavam o medo do vírus começaram a aparecer no final de janeiro e se espalharam tão rapidamente quanto a doença. Atores maliciosos geralmente se apresentam como uma organização confiável (bancos, comerciantes) ou como indivíduos (colega de trabalho, gerente, administrador de TI). O volume de e-mails maliciosos disparou, de acordo com a Proofpoint, uma empresa de segurança cibernética que monitora crimes cibernéticos relacionados a vírus.

Golpes de engenharia social proliferam após desastres naturais, ataques terroristas, tiroteios em massa e pandemias. Aqui estão algumas táticas relacionadas ao COVID-19 que surgiram.

E-mails disfarçados de anúncios do governo

Os atores de ameaças estão enviam e-mails de phishing e BEC disfarçados de anúncios do governo. estes e-mails fraudulentos incluem logotipos e outras imagens associadas aos Centros de Controle de Doenças e à Organização Mundial da Saúde (OMS). Os emails incluem links para itens de interesse, como “casos atualizados do coronavírus perto de você”. As páginas de destino desses links falsos podem parecer legítimas, mas os sites geralmente são maliciosos e podem ser projetados para roubar credenciais de email.

Ajude seus funcionários a combater ataques cibernéticos

Funcionários conscientes das ameaças são a primeira linha de defesa contra invasões cibernéticas. Muitas vezes, essa defesa precisa ser fortalecida. Mesmo antes da crise do COVID-19, em um ataque de phishing simulado pela PwC em instituições financeiras de médio a grande porte, 70% dos e-mails de phishing foram entregues aos seus destinos e 7% dos destinatários clicaram no link malicioso. Como foi provado, é preciso apenas um. Um clique, um alerta com falha, um funcionário desavisado e o adversário podem proclamar vitória sobre sua rede.

A conscientização aumentada pode ser um antídoto poderoso. Para se proteger de um ataque de engenharia social, treine todos os funcionários a tomar essas precauções, principalmente em seus dispositivos móveis.

Garanta aos seus funcionários que uma maior conscientização pode ser um antídoto poderoso. Para se proteger de ataques de engenharia social, treine todos os funcionários a tomar estas precauções:

  1. Seja cético em relação a e-mails de remetentes desconhecidos ou pessoas conhecidas (como o CEO ou o médico da sua empresa) que normalmente não se comunicam diretamente com você.
  2. Não clique em links ou abra anexos desses remetentes.
  3. Não encaminhe emails suspeitos para colegas de trabalho.
  4. Examine o endereço de email do remetente para garantir que seja de uma conta verdadeira. Passe o mouse sobre o link para expor os endereços da Web associados nos campos “para” e “de”; procure pequenas alterações de caracteres que façam com que os endereços de email apareçam visualmente precisos – um domínio .com onde deveria estar .gov, por exemplo.
  5. Observe erros gramaticais no texto do email; eles geralmente são um sinal claro de fraude.
  6. Relate emails suspeitos ao departamento de TI.
  7. Instale o filtro anti-phishing aprovado pela empresa em navegadores e e-mails.
  8. Use o software antivírus aprovado pela empresa para verificar anexos.
  9. Nunca doe para instituições de caridade através de links incluídos em um email; em vez disso, vá diretamente ao site da instituição de caridade para doar.

Fonte:

https://www.pwc.com