Induzir as pessoas
a abrir e-mails com mensagens falsas permite aos hackers roubar senhas que dão
a eles acesso a redes e dados que podem ser roubados.
Ladrões
cibernéticos levam apenas 82 segundos para enganar a primeira vítima com novas
mensagens fraudulentas pela internet, segundo um relatório. Elaborado pela
empresa de telecomunicações americana Verizon, o documento analisa cerca de 80
mil incidentes que atingiram milhares de companhias em 2014.
A pesquisa
descobriu que cerca de 25% das pessoas que recebem um e-mail fraudulento – num
golpe também conhecido como phishing – tendem a abri-lo. “Treinar seus
empregados é um elemento crítico para combater essa ameaça”, disse Bob Rudis,
que liderou o relatório.
Induzir
as pessoas a abrir e-mails com mensagens falsas permite aos hackers roubar
senhas que dão a eles acesso a redes e dados que podem ser roubados, segundo o
relatório. “Eles não precisam usar softwares exploradores complexos, porque
frequentemente conseguem ter acesso a senhas legítimas”, disse Rudis.
Análises
de brechas em redes de dados descobriram que, em muitos casos, novos e-mails
com armadilhas levaram menos de dois minutos para fazer suas primeiras vítimas.
Segundo Rudis, metade das vítimas abriu as mensagens cerca de uma hora após
recebê-las.
Enquanto
os hackers conseguem atacar suas vítimas rapidamente, as empresas levam muito
mais tempo para perceber que sua segurança foi comprometida. A pesquisa
descobriu ainda que as companhias poderiam adotar medidas práticas para se
proteger de e-mails elaborados para convencer os destinatários a abrir
documentos anexados.
Ensinar
os funcionários a identificar mensagens falsas poderia reduzir a proporção de
pessoas que abrem e-mails com vírus de uma em cada quatro para uma em cada 20,
de acordo com Rudis.
Mostrar
aos empregados os sinais de um e-mail malicioso pode ser encarado como uma
forma de defesa adicional – que poderia bloquear as mensagens falsas que
conseguem passar pelos sistemas de detecção automática.
“Os
funcionários deveriam ser tratados como ferramentas na luta (contra os hackers)
e não como cordeiros a caminho do abatedouro”, disse Rudis. Além dos e-mails
falsos, os criminosos cibernéticos exploram uma outra fraqueza nas redes das
empresas: o uso de softwares desatualizados.
De
acordo com Rudis, em 99% dos casos de ataques, as falhas de segurança em redes
de dados eram conhecidas havia mais de um ano. Algumas delas existiam há quase
uma década. “Há algumas vulnerabilidades que persistem”, disse ele.
Comente este artigo.
Visitas
Desde: 20/09/2008
Meta (1.000) seguidores
Você visitou o blog:
Vezes 
Nenhum comentário:
Postar um comentário