Você pode se proteger contra o roubo de identidade protegendo seu número de CPF e outros documentos confidenciais, revisando regularmente seus relatórios de crédito, usando uma
O comprometimento de e-mail empresarial (BEC) é um ataque cibernético direcionado no qual um cibercriminoso se apresenta como uma figura confiável, como o CEO de uma empresa, e envia um e-mail para indivíduos específicos solicitando informações confidenciais ou dinheiro. Os ataques BEC envolvem pesquisa e preparação para que o cibercriminoso desenvolva uma personificação convincente.
Continue lendo para saber mais sobre o comprometimento de e-mail empresarial e o que as organizações devem fazer para evitar esse tipo de ataque.
Como o comprometimento de e-mail empresarial funciona
Para realizar ataques de comprometimento de e-mail empresarial, os cibercriminosos começam pesquisando seus alvos potenciais. A pesquisa inclui entender a empresa alvo, o setor e a estrutura organizacional para obter os detalhes corretos quando eles atacarem. Os ataques BEC são normalmente mais direcionados do que outros tipos de ataques cibernéticos e, por causa disso, as pessoas tendem a cair neles com uma frequência mais alta.
Depois que os cibercriminosos sabem quem querem atingir e quem vão parsonificar, eles enviam um e-mail para o alvo fingindo ser uma figura confiável, como um colega de trabalho, gerente de alto nível, fornecedor ou parceiro.
Depois que um cibercriminoso tiver estabelecido uma personificação convincente, ele enviará um e-mail urgente para o alvo e criará uma história convincente, também conhecida como pretexto. O objetivo dessa história é convencer o alvo a enviar dinheiro ou outras informações confidenciais. Dependendo do que estão pedindo, os cibercriminosos também podem criar sites falsificados para tornar sua solicitação legítima.
Nos ataques BEC, os cibercriminosos geralmente atacam funcionários de nível médio que têm acesso a sistemas e dados altamente confidenciais, como funcionários de finanças ou de RH. Esses funcionários têm acesso às informações de identificação pessoal (PII) de outros funcionários e têm autoridade para emitir pagamentos. Os cibercriminosos também podem optar por atingir funcionários mais recentes que não têm muito treinamento de segurança ou conscientização sobre procedimentos dentro de uma organização.
It’s important to understand that cybercriminals carry out BEC attacks over a period of time. They will often communicate with their targets until they have a better understanding of who has access to what and when certain payments are made out to vendors. They may even attempt to compromise their target’s email account so they can pose as them to their email contacts and make launching their attack seamless.
Comprometimento de e-mail empresarial vs. phishing: qual é a diferença?
O phishing é um tipo de ataque cibernético no qual um cibercriminoso usa táticas de engenharia social para convencer uma vítima alvo de que ele é alguém que não é. Eles fazem isso na tentativa de levá-los a revelar informações confidenciais, como logins de suas contas ou números de cartão de crédito.
O comprometimento de e-mail empresarial é um tipo de ataque de phishing conhecido como spear phishing. O spear phishing se dirige a indivíduos ou grupos específicos, geralmente por meio de e-mails maliciosos. Os ataques BEC diferem dos ataques de phishing gerais, pois são mais direcionados, o que significa que os indivíduos que os cibercriminosos escolhem atacar são escolhidos especificamente e por um motivo.
Exemplos de comprometimento de e-mail empresarial
Aqui estão alguns exemplos de comprometimento de e-mail empresarial:
Fraude de CEO
A fraude de CEO é quando um cibercriminoso se passa pelo CEO de uma organização para ganhar a confiança de um funcionário alvo. Depois de construir a confiança com seu alvo potencial, os cibercriminosos pedem que enviem dinheiro ou compartilhem informações confidenciais.
Um golpe de fraude de CEO comum do qual você provavelmente já ouviu falar é um golpe de cartão-presente, no qual o cibercriminoso pede ao alvo que compre uma certa quantidade de cartões-presente e forneça o número de identificação do cartão. Os cibercriminosos usam o número para resgatar o dinheiro do cartão-presente.
Comprometimento de conta de e-mail (EAC)
O EAC é um método que muitos cibercriminosos usam ao realizar ataques BEC. Com o EAC, os cibercriminosos obtêm acesso à conta de e-mail de um funcionário e acessam sua lista de contatos para pesquisar conexões valiosas, como fornecedores, parceiros ou vendedores. Após identificar quem querem contatar, os cibercriminosos enviam um e-mail para solicitar pagamentos de faturas falsas.
Os riscos do comprometimento de e-mail empresarial
Os impactos dos ataques de comprometimento de e-mail empresarial podem ser devastadores se as organizações não estiverem tomando medidas de segurança preventivas. Após sofrer ataques BEC, as organizações experimentam perdas monetárias significativas, danos de reputação e consequências legais que também são caras.
O BEC é um dos ataques cibernéticos mais difundidos que as organizações enfrentam por causa dos pagamentos que os cibercriminosos ganham com eles. De acordo com a Microsoft, entre abril de 2022 e abril de 2023, eles detectaram e investigaram 35 milhões de tentativas de BEC. Em média, houve 156.000 tentativas de BEC diariamente.
Como evitar o comprometimento de e-mail empresarial
Aqui estão algumas das maneiras pelas quais as organizações podem evitar ou diminuir o impacto do comprometimento de e-mail empresarial.
Use senhas fortes e exclusivas
Cada conta de e-mail de funcionário deve ter uma senha forte e exclusiva que nunca deve ser reutilizada para qualquer outra conta. Confiar nos seus funcionários para criar suas próprias senhas é um risco, pois eles geralmente usam senhas fracas que são fáceis de lembrar e, portanto, fáceis de quebrar.
Para evitar que os funcionários usem senhas fracas, as organizações devem investir em um gerenciador de senhas empresarial. Um gerenciador de senhas empresarial é uma ferramenta dimensionável que ajudará os funcionários a criar, gerenciar e armazenar com segurança todas as suas senhas. Também permite que eles compartilhem com segurança as senhas com colegas de trabalho ou contratados, se necessário. Os gerenciadores de senhas empresariais facilitam para que as equipes de TI possam auditar senhas e identificar aquelas que são fracas ou comprometidas.
Exigir que os funcionários usem MFA
A autenticação multifator (MFA) é uma camada extra de segurança que deve ser adicionada às contas sempre que disponível. A MFA verifica se a pessoa que tenta fazer login em uma conta é quem ela diz ser. No caso de uma violação de segurança ou ataque BEC, a MFA impede que os cibercriminosos possam acessar uma conta porque não poderão verificar quem são.
Os gerenciadores de senhas empresariais permitem que as equipes de TI imponham o uso da MFA nas contas dos funcionários para torná-las mais seguras.
Invista em uma solução de PAM
O gerenciamento de acesso privilegiado (PAM) refere-se a como as organizações gerenciam e protegem o acesso a sistemas, dados e contas altamente confidenciais. Isso inclui sistemas de folha de pagamento, contas de administração e muito mais. Como os ataques BEC geralmente têm como alvo funcionários que têm acesso a sistemas altamente confidenciais, é importante que as organizações os gerenciem com segurança o tempo todo para evitar uso indevido e comprometimento.
Treine e eduque os funcionários
Uma das melhores maneiras de evitar ataques BEC na sua organização é treinar e educar seus funcionários sobre as práticas recomendadas de segurança cibernética. Ensine aos funcionários que eles nunca devem compartilhar demais em suas contas de mídias sociais, porque os cibercriminosos podem usar essas informações para lançar ataques direcionados. Você também deve ensinar seus funcionários a detectar ataques BEC para que eles não caiam facilmente neles.
Essas são apenas duas das muitas práticas recomendadas de segurança cibernética nas quais você deve treinar e educar seus funcionários. Você também deve ensinar seus funcionários a se manterem atualizados com as últimas notícias sobre segurança cibernética para que eles estejam familiarizados com as últimas ameaças cibernéticas.
Mantenha-se protegido contra comprometimento de e-mail empresarial
O comprometimento de e-mail empresarial continua a ser uma ameaça para organizações de todos os tamanhos. Para minimizar essa ameaça, as organizações devem sempre estar atentas e implementar medidas de segurança cibernética preventivas, como um gerenciador de senhas e uma solução de PAM.
Uma solução de PAM que as organizações devem considerar é o KeeperPAM™. O KeeperPAM unifica três soluções em uma plataforma unificada: Enterprise Password Manager (EPM), Keeper Secrets Manager (KSM) e Keeper Connection Manager (KCM). Com o KeeperPAM, as organizações podem proteger facilmente suas senhas, segredos e conexões remotas.
Para saber mais sobre o KeeperPAM, solicite uma demonstração hoje.