Notícias Notícias

11.07.2013 | admin

O clique inevitável

Bastam três e-mails para convencer um usuário a clicar em um link e ser vítima de phishing; a defesa integrada, oferecida pela TechBiz Forense Digital, equipa os profissionais para detectar e reagir incidentes e minimiza os riscos de comprometimento da rede.

Quantos e-mails são necessários para que o usuário dê um clique e abra o caminho para o ataque de phishing? O relatório “2013 Data Breach Investigations Report (DBIR)” da Verizon respondeu a essa pergunta: três. Uma campanha de phishing que dispare três e-mails dá ao atacante mais de 50% de chances de obter pelo menos um clique da vítima. Se a campanha for repetida duas vezes, a probabilidade sobe para 80%. E se forem enviados 10 e-mails de phishing é quase garantido que alguém clique no link malicioso. Metade dos cliques acontecem nas primeiras 12 horas em que o e-mail foi enviado.

A boa notícia é que o clique do usuário não implica necessariamente em roubo das suas informações – nome, dados de contas bancárias, cartões de crédito e senhas. Um conjunto de fatores é necessário para que isso ocorra: o usuário precisa realizar algum comando, precisa haver alguma vulnerabilidade no sistema, o software precisa ser instalado na surdina, precisa haver um caminho de comunicação com o atacante.

Por isso, a TechBiz Forense Digital trabalha com o termo defesa integrada. Para cada fase de um ataque é preciso aumentar a probabilidade de detecção e diminuir a probabilidade de que o ataque seja bem-sucedido. Equipar os colaboradores de uma empresa com ferramentas que identificam e relatam atos suspeitos, como e-mails de phishing, e monitorar IPs maliciosos podem ser meios efetivos para descobrir uma brecha.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653