Conteúdo Geral
Como preparar as equipes para uma simulação de ataque phishing?
Brasiline
28 de janeiro de 2021

Segundo especialistas, ao longo do ano passado, organizações de pequeno e médio porte têm feito um trabalho melhor reagindo a vulnerabilidades e “zero days”.

O GoDaddy enviou simulações de phishing para mais de 7.000 de seus funcionários e com essa simulação, um e- mail foi enviado pela empresa oferecendo um bônus de Natal de US$ 650, pedindo que preenchessem um formulário com seus dados pessoais. Quase 500 funcionários falharam na simulação.

A simulação de phishing provocou uma reação pública e foi criticada porque seu conteúdo mostrava falta de sensibilidade às dificuldades econômicas que ocorrem neste período de pandemia. A empresa pediu desculpas a seus funcionários por seu processo de teste insensível.

Uma dica para uma boa educação é não a tornar um evento que desencadeie um incidente de relações públicas, mas sim uma técnica de reforço constante.

Por isso, separamos uma lista para você preparar a sua equipe em um ataque phishing

Explique os métodos e motivos do invasor

Antes de lançar um teste, ensine a seus usuários que os invasores os visam com base em temas e comportamentos. Os invasores sabem quais informações as pessoas desejam.

Ensine boas práticas de senha

Explique como os invasores usam esses gaps como ganchos para induzi-los a fornecer suas credenciais e como isso orienta sua política de senha. Estamos em um ponto crítico no gerenciamento de credenciais.

Forneça um conjunto de links confiáveis

Eduque seus usuários a usar um conjunto de links confiáveis em vez de clicar em links de e-mails. Por exemplo, se um usuário receber uma solicitação por e-mail para alterar uma senha de rede, ele deve saber usar o link confiável em vez do que está no e-mail.

Explique como identificar links problemáticos

Eduque seus usuários para que eles sempre acessem links com HTTPS, em vez de um site não seguro que comece com HTTP, instruindo o usuário a garantir que os sites tenham um certificado de site e que o cadeado esteja no lugar. Como alternativa, você pode usar as ferramentas do navegador para forçar o uso de SSL.

Fonte

Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas.

Assim, sua empresa pode focar no que realmente interessa: no seu core business. Junte- se aos mais de 1.200 clientes em todo o Brasil que aderiram à nossa ampla oferta de soluções e serviços em regime de 24x7x365 com SLA zero.

Entre em contato com um de nossos consultores Brasiline para saber como podemos ajudar o seu negócio.

Veja também:

  • Ganhe tempo enquanto protege sua empresa- Acessar
  • Phishing e ransomware: confira suas novas estratégias de ataque em 2021- Acessar

 

Mais Recentes
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasiline
4 de novembro de 2024
O FortiSRA da Fortinet é uma solução de acesso remoto seguro adaptada para ambientes OT, projetada para gerenciar os riscos […]
Brasil vê ciberataques crescerem 38% no primeiro trimestre
Brasiline
28 de outubro de 2024
Especialista em segurança da informação destaca a importância de empresas adotarem soluções que aumentem a sua proteção. Uma delas é […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?