Bilhões de e-mails são enviados todos os dias sem a devida proteção, tendo as estratégias de segurança são simplesmente negligenciadas.
E-mails são usados para uma infinidade de coisas hoje em dia, como realizar pagamentos ou enviar documentos de identificação. As possibilidades são muitas. Contudo, é preciso deixar claro que se faz necessário investir em cibersegurança para evitar o recebimento de mensagens infectadas.
Partindo desse princípio, entrou em vigor no ano passado o chamado Regulamento Geral de Proteção de Dados (GDPR), cujo objetivo é bem simples: proteger os dados dos cidadãos da União Europeia (UE).
A cibersegurança sendo colocada no papel
A Seção 2 do referido regulamento determina que as organizações são obrigadas a proteger os dados pessoais dos cidadãos contra destruição acidental ou ilegal ou até mesmo a perda acidental dessas informações.
O regulamento ainda garante a prevenção de qualquer processamento feito de maneira ilegal principalmente divulgações não autorizadas com a disseminação, acesso ou alteração de dados pessoais.
Não à toa, o GDPR chegou logo após os ataques cibernéticos de WannaCry e Petya.
A proliferação de e-mails maliciosos e a necessidade de cibersegurança
Em 2017, a empresa de telecomunicações Verizon fez um relatório cujo tema foi a violação de dados e constatou que dois terços dos malwares foram instalados (adivinhe?) através de anexos de e-mails maliciosos.
Nesse aspecto, muitas famílias de malwares, como o Emolet e o Trickbot, adicionaram funcionalidades para que eles se espalhassem pelos e-mails.
Por exemplo: o Emolet passou a a ter a capacidade de roubar credenciais de e-mail de computadores infectados e usá-las para enviar mais e-mails infectados. O resultado é uma verdadeira reação em cadeia.
No caso das organizações, o perigo é grande e constante. Informações de contas financeiras, por exemplo, podem vazar ou vírus podem infectar redes inteiras, bem como causar danos à reputação da empresa.
Política de segurança de e-mail
Realizar uma política de segurança de e-mail é o primeiro passo para alinhar as organizações em geral com os requisitos propostos pela GDPR. No entanto, o problema está em os funcionários das empresas seguirem à risca os protocolos de segurança, algo que ainda não acontece como deveria.
Nesse caso, o primeiro passo a ser tomado é fazer a manutenção do sistema, garantindo que todos os sistemas operacionais e aplicativos sejam devidamente corrigidos através de atualizações recentes.
O problema é que algumas organizações podem adiar esse processo devido ao período de inatividade pelo qual precisarão passar. No entanto, é melhor parar um pouco as atividades do que ter brechas na sua cibersegurança.
É bom salientar que a filtragem de antivírus deve ser usada em todo tráfego de e-mail indiscriminadamente. Não se trata de uma solução definitiva, mas tornará simples a tarefa de detectar ameaças não muito complexas.
O uso de um Proxy anti-malware ou mesmo de firewalls de próxima geração deve ser cogitado.
Existem empresas que podem considerar fazer uma lista de permissões ou filtros de listas negras para gerenciar melhor a cibersegurança de seus e-mails.
Elas também podem chegar ao ponto de quererem bloquear todo e qualquer anexo, o que é eficaz, mas não impede que os usuários cliquem em links maliciosos inseridos diretamente nos e-mails.
A Dmarc como alternativa
Já ouviu falar na Dmarc? Trata-se da autenticação de mensagens, relatórios e conformidade que pode ser usada para autenticação de e-mail para bloquear mensagens com endereços falsificados. Essa autenticação também identifica e-mails suspeitos, colocando-os em quarentena.
Esse sistema é implantado geralmente por grandes organizações, como as dos setores públicos. Quando se trata de pequenas empresas, há a possibilidade de passar os e-mails através de um fornecedor terceirizado antes de eles serem entregues ao servidor da própria organização.
As empresas, no geral, sempre devem considerar fazer a segmentação de rede. Assim, isola-se o seu servidor de e-mail do restante da rede, limitando o acesso a áreas confidenciais.
Essa segmentação deve ser implantada com controles de acesso devidamente regulamentados e com detecção de intrusão, o que deixa o acesso ainda mais restrito.
Qual o pior cenário possível?
Toda e qualquer empresa precisa estar ciente da necessidade de atualizar regularmente os seus protocolos, nos quais devem constar o que fazer quando um malware infectar a rede da organização.
Além disso, as organizações devem usar aplicativos de segurança de vários fornecedores, o que possibilita adicionar mais e mais defesas à rede.
E, claro, as empresas devem fazer o possível para educar os seus funcionários para saberem como detectar e-mails fraudulentos, aumentando a conscientização deles.
A equipe deve ser incentivada a relatar a presença de mensagens suspeitas, recebendo o feedback de qualquer e-mail denunciado. Assim, as próprias configurações de segurança serão atualizadas.
A questão do envio de recibos
As configurações de e-mail permitem que os recibos de leitura solicitados sejam ignorados pelos destinatários.
Ainda assim, há aplicativos seguros de e-mail que obrigam o envio desses recibos. Trata-se de uma ótima ferramenta para entrar em conformidade com o GDPR, mas, ao mesmo tempo, aumenta bastante o tráfego de e-mail.
Mesmo com essa pequena desvantagem, tal ferramenta tem algo de muito positivo, que é fornecer às organizações um rastro visível de e-mails enviados, recebidos e lidos pelos destinatários pretendidos. Uma auditoria mais do que necessária.
Segurança sempre!
A cibersegurança se tornou algo indispensável para os dias atuais, em especial no que se refere a problemas relacionados a e-mails maliciosos.
No entanto, com os parâmetros propostos pelo GDPR, é possível que as empresas se adaptem a essa realidade e possam guardar suas respectivas redes com mais eficácia.
Escreva seu comentário