Especialista da Brasiline avalia que a prática de phishing é uma das maiores ameaças à segurança dos negócios e explica como o uso da ferramenta pode ajudar os colaboradores a detectar e evitar possíveis ataques
Os ataques de phishing – golpes cibernéticos que obtêm informações confidenciais como senhas e dados financeiros por meio de e-mails ou mensagens fraudulentas - têm se tornado cada vez mais sofisticados e representam uma ameaça significativa para empresas de todos os tamanhos.
As ferramentas de Inteligência Artificial (IA), apesar de usadas para prevenir ataques cibernéticos, também estão sendo usadas para desenvolver e-mails de phishing altamente convincentes. Uma análise realizada pela IBM X-Force aponta que é possível enganar um modelo de IA generativa para desenvolver e-mails de phishing em apenas cinco minutos.
Uma equipe treinada leva em torno de 16 horas para criar e configurar a mesma estrutura. Segundo o relatório Cost of a Data Breach, feito também pela IBM e divulgado pela Forbes, esses ataques foram vetores para 16% dos incidentes, gerando um custo médio de R$ 7,75 milhões por delito.
Com o intuito de evitar golpes cibernéticos, a Brasiline Tecnologia oferece a ferramenta Phishing Security Test, que simula ataques para avaliar como os colaboradores reagem a tentativas de engenharia social, identificando vulnerabilidades e promovendo a conscientização, como explica o CTO da companhia, Luiz Henrique Silveira.
“A solução consiste em quatro etapas: simulação inicial, análise dos resultados e maturidade, treinamento de conscientização e, por fim, um teste para avaliar a evolução da equipe. Diante disso, o setor de tecnologia pode utilizar a ferramenta para acompanhar as campanhas, monitorar os resultados em painéis interativos e aplicar os dados para adaptar treinamentos e reforçar políticas de segurança”.
O especialista explica que o e-mail phishing é um dos golpes que usa táticas de engenharia social para atingir seus objetivos e poderia ser evitado caso os usuários tivessem sido conscientizados e treinados. “O método é uma das principais portas de entrada para ataques cibernéticos, mas é possível se antecipar e proteger os dados da empresa”.
“O Phishing Security Test é uma ferramenta que tem como objetivo fortalecer a estratégia de segurança digital das empresas. Simular ataques e treinar colaboradores pode ser a diferença entre prevenir ou sofrer um ataque”, completa Silveira.
Com a abundância de spam e e-mails maliciosos, cerca de 10 a 15% dos ataques passam pelos filtros e chegam à caixa de entrada dos colaboradores. No entanto, apenas um em cada dez e-mails relatados por usuários são realmente maliciosos. “Cerca de 95% dos ataques digitais começam com phishing. Basta um e-mail para comprometer todo o negócio”, avalia o CTO.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.
Conheça nossos cases de sucesso
Entre em contato conosco
Siga-nos no Instagram
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
