3 dicas para criar uma política eficaz de segurança da informação por e-mail

Março 19, 2020
Kaseya
Segurança de e-mail

Apesar da popularidade das mídias sociais e das mensagens instantâneas, o e-mail continua sendo uma importante ferramenta de comunicação para as empresas. Infelizmente, sua popularidade também o torna uma plataforma ideal para o crime cibernético.

De acordo com relatórios recentes, 94% de todo o malware é disseminado por e-mail. Às vezes, o malware é enviado como um simples anexo, e outras vezes, trata-se de um link enganoso para uma página da web que contém malware. Mas, independentemente da estratégia escolhida pelos hackers, ao proteger o e-mail da empresa, você protege o futuro da empresa.

Para as pequenas e médias empresas (PMEs), a informação é seu ativo mais importante; por isso, protegê-la é fundamental. A segurança da informação (ou infosec) é um conjunto de práticas destinadas a proteger os dados contra acesso não autorizado ou alterações. Ela é composta por três componentes básicos: confidencialidade, integridade e disponibilidade.

Para criar uma política de segurança da informação específica para e-mails que aborde esses três componentes básicos, é necessário que todos na empresa recebam treinamento. Isso garantirá que suas comunicações por e-mail sejam seguras e que seus funcionários estejam cientes dos riscos de uma possível violação decorrente de erros humanos, bem como do uso indevido da internet e de outras atividades perigosas.

Reserve um minuto para conhecer as três ameaças de e-mail mais comuns e nossas recomendações sobre como lidar com elas em uma política de segurança da informação:

Phishing e spear phishing

Os e-mails de phishing utilizam técnicas de manipulação psicológica para induzir os destinatários a divulgar informações confidenciais, que podem depois ser vendidas ou exploradas para fins ilícitos. O phishing geralmente inclui um remetente com aparência autêntica e uma mensagem destinada a disfarçar a intenção maliciosa. Se a mensagem for convincente, os usuários clicarão em anexos com malware, links para sites fraudulentos ou uma combinação de ambos.

O spear phishing é uma versão mais direcionada do phishing que emprega conteúdo e informações altamente personalizados destinados a indivíduos específicos. Nesses cenários, os fraudadores realizam uma extensa pesquisa sobre suas vítimas para aumentar a credibilidade de seus e-mails.

Dica Infosec: Tanto os criminosos cibernéticos quanto os golpistas usam várias táticas de engenharia social para pressionar seus alvos a baixar arquivos ou fornecer informações críticas. Por exemplo, os fraudadores usam táticas de intimidação em e-mails falsos que ameaçam desativar contas se o destinatário não seguir as "instruções". Como o funcionário é pressionado, ele sucumbe à sedução do golpista. Treine seus funcionários sobre como evitar ataques de phishing, ensinando-os como funciona o phishing e o spear phishing.

Você também pode usar exercícios de simulação para ilustrar cenários reais. Se o seu software de segurança incluir essas medidas antiphishing, considere enviar e-mails falsos de phishing aos seus funcionários pelo menos uma vez por mês para mantê-los alertas.

Spam

Os e-mails de spam continuam a representar uma série de desafios para as pequenas e médias empresas. O que os torna tão perigosos é que a maioria das pessoas os vê como um incômodo, em vez de reconhecê-los pelo que realmente são: um perigo repleto de malware. Assim como os e-mails de phishing, o spam também pode ser criado para parecer proveniente de fontes legítimas, como lojas de varejo, o que aumenta a probabilidade de usuários desavisados baixarem arquivos suspeitos.

Dica de segurança da informação: Os administradores de rede devem garantir que os filtros antispam — incluindo o gerenciamento de políticas e os limites de detecção de ameaças — estejam configurados corretamente. Se você já possui soluções de segurança de e-mail, certifique-se de utilizar recursos como o monitoramento de reputação na web e a detecção de explorações em documentos. Esses recursos foram projetados para bloquear ataques direcionados antes que eles cheguem aos usuários.

Comprometimento de e-mail comercial (BEC)

Nesse golpe, os hackers se conectam ao e-mail de um executivo de alto escalão e enviam mensagens dessa conta. Os golpes de BEC geralmente assumem a forma de criminosos cibernéticos que pedem aos funcionários que transfiram fundos para uma conta controlada pelo criminoso cibernético.

Os golpes de BEC são populares entre os criminosos cibernéticos porque são muito simples de executar e os golpistas não precisam de codificação avançada, habilidades técnicas ou malware complexo. O Relatório de Crimes na Internet de 2019 do FBI revela que os golpes de BEC foram o tipo de crime cibernético mais prejudicial e eficaz no ano passado.

Dica de segurança da informação: as pequenas e médias empresas devem utilizar softwares automatizados de segurança de e-mail. Familiarize seus técnicos de TI, gerentes e funcionários com os indicadores comuns de BEC, para que todos na sua equipe estejam preparados para analisar minuciosamente as origens e o conteúdo dos e-mails recebidos e enviados.

Uma política de segurança da informação robusta e eficaz para o e-mail da sua empresa é uma necessidade. É sua responsabilidade proteger as informações confidenciais dos seus clientes e funcionários. O Graphus permite que você se comunique com confiança, sabendo que suas caixas de entrada estão protegidas contra ataques cibernéticos e golpes de engenharia social. Ligue para nós hoje mesmo para começar.

Uma plataforma completa para gestão de TI e segurança

Kaseya 365 a solução completa para gerenciar, proteger e automatizar a TI. Com integrações perfeitas entre as principais funções de TI, ele simplifica as operações, reforça a segurança e aumenta a eficiência.

Solicite uma demonstração Conheça o Kaseya 365

Uma plataforma. Tudo em TI.

Kaseya 365 desfrutam dos benefícios das melhores ferramentas de gerenciamento de TI e segurança em uma única solução.

Conheça o Kaseya 365

Seu sucesso é nossa prioridade número 1

O Partner First é um compromisso com condições flexíveis, risco compartilhado e suporte dedicado para o seu negócio.

Conheça Partner First Pledge

Relatório Kaseya sobre a Situação dos MSP de 2026

Kaseya - Relatório sobre a Situação dos MSP em 2026 - Imagem para a Web - 1200x800 - ATUALIZADO

Obtenha insights sobre o MSP para 2026 com mais de 1.000 prestadores de serviços e descubra como aumentar a receita, adaptar-se às pressões do mercado e manter a competitividade.

Faça o download agora

Explore as categorias

Segurança de e-mail: um guia completo para equipes de TI e MSPs

O e-mail continua sendo o vetor de ataque mais explorado na área de segurança cibernética. É o ponto de entrada para golpes de phishing, comprometimento de e-mails corporativos, distribuição de malware,

Leia a postagem do blog
RGPD e e-mail - Blog 2

A redução do risco de violação do GDPR começa na caixa de entrada

Leia o blog para descobrir como a segurança de e-mail desempenha um papel fundamental no cumprimento do Regulamento Geral sobre a Proteção de Dados (RGPD).

Leia a postagem do blog

Por dentro do golpe das faturas da OpenAI: o abuso do SendGrid e o phishing por callback explicados

Os cibercriminosos nunca param, reinventando constantemente suas táticas para explorar a confiança, a familiaridade e o instinto humano. INKY observando as ameaças

Leia a postagem do blog