Mantenha sua empresa fora da rede de phishing

Você deve ter notado um aumento nas phishing e outras táticas de engenharia social devido à pandemia. Você não está imaginando – os hackers sabem que, durante períodos de estresse intenso, não estamos no nosso melhor quando se trata de tomar decisões racionais. Os hackers sempre sabem que explorar a emoção humana é uma tática melhor do que tentar encontrar uma vulnerabilidade em um programa, e agora isso é mais verdadeiro do que nunca. Infelizmente, o hacking pode ser extremamente caro para as empresas, portanto, treinar a equipe para detectar ataques de phishing pode ser sua última linha de defesa.

Em 2018, 83% das pessoas receberam e-mails de phishing, enquanto 64% das empresas receberam ataques de phishing. A maioria desses ataques é desencadeada por uma combinação de filtros de spam e medidas de segurança em email e computadores. Mas, para os ataques que conseguem, o custo médio de limpeza da bagunça resultante é de US $ 2 milhões por incidente. Mesmo que um quarto de por cento das tentativas de phishing seja bem-sucedido, isso pode destruir uma empresa e sua reputação. As empresas invadidas sofrem perda de dados, malware que pode coletar informações pessoais e financeiras e contas comprometidas. Isso leva à diminuição da produtividade, pois os funcionários tentam limpar a bagunça.

Mais difíceis de detectar ataques de phishing

Um em cada três clientes deixará de usar uma empresa após uma violação de dados, por isso é crucial evitar que ocorram perdas. Usar bons filtros de spam para e-mail é um ótimo começo, mas é crucial complementá-lo com software de segurança adicional. A última linha de defesa de uma empresa são seus funcionários, e 72% dos funcionários dizem que ficou mais difícil nos últimos anos detectar ataques de phishing.

A maioria dos ataques de phishing joga com as nossas emoções; portanto, coisas como “Plano de evacuação de edifícios atualizado” e “Urgente: fatura” atraem a maioria de nós sempre. Se isso cria um senso de urgência e ataca o medo, é mais provável que tenha sucesso.

A maioria dos funcionários é treinada para enviar e-mails suspeitos ao departamento de TI, mas apenas 15% desses e-mails encaminhados acabam sendo maliciosos. Mesmo os funcionários com treinamento anual nem sempre sabem o que significa “phishing”, e um em cada dez clicou em um link em um email de phishing.

Melhor treinamento inclui feedback. As empresas não devem apenas ter funcionários enviando e-mails suspeitos para o departamento de TI para análise, mas também receber feedback sobre sua precisão, a fim de obter melhores resultados no futuro. Saiba mais sobre como manter sua empresa fora da rede de phishing abaixo!