Bom Dia LGPD

O phishing não pode ser esquecido ... Conscientização constante

Fernando Nery
Fernando Nery
Sócio da Módulo

Chamamos os emails (ou mensagens por whatsapp, SMS e outros) com links fraudulentos de phishing, devido à associação com a tentativa de o atacante lançar uma isca para capturar o usuário. A isca é algum argumento que convença ao usuário clicar em um link que o remete para páginas maliciosas de diversos tipos.


A pesquisa "Cyber security breaches survey 2024" (link no comentário) realizada pelo governo do Reino Unido, mostra que o phishing é o ataque cibernético com maior número de ocorrências, o que preocupa tanto pelo volume quanto pelo fato de ele ser o condutor de ataques sofisticados.


Proteger-se de ataques de phishing é algo complexo, as companhias adotam filtros e recursos com inteligência artificial para proteger a entrada dos emails mas é comum que um ou outro email com link malicioso passe. Conversando outro dia com um cliente, ele me disse que os filtros bloqueiam todo dia 89% do total de emails por apresentarem conteúdo suspeito. Os volumes são grandes e os construtores de phishing têm conseguido identificar novas formas de passar pelas barreiras de defesa e quando isso acontece, o último protetor é o usuário, que deve ser lembrado e relembrado para não clicar em emails suspeitos e capacitado para identificar estes emails.



O usuário deve ser lembrado, relembrado, capacitado e recapacitado.



Também no Reino Unido, o ICO - Information Commissioner´s Office tem iniciativas contínuas e de boa qualidade como o relatório "Learning from mistakes of others" ("aprendendo com o erro dos outros") e páginas que orientam quanto a phishing.


Além de ser uma ameaça que exige mobilização contínua dos usuários, o tema phishing pode ser utilizado como um assunto chamativo para conscientizar e engajar o usuário em diversos outros temas. É como o aviso antes da decolagem do avião - nunca é demais.


Bom fim de semana,


Obrigado,


Aquele abraço,


FNery


____________________________________________________________________________________


Como podemos ajudar:


  • Campanha de conscientização;
  • Palestras de engajamento;
  • Indicadores de engajamento;
  • Gestão de Riscos em Segurança Cibernética.




Phishing (Art 46 .. 49) Segurança da Informação
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato