Segundo especialistas, ao longo do ano passado, organizações de pequeno e médio porte têm feito um trabalho melhor reagindo a vulnerabilidades e “zero days”.

O GoDaddy enviou simulações de phishing para mais de 7.000 de seus funcionários e com essa simulação, um e- mail foi enviado pela empresa oferecendo um bônus de Natal de US$ 650, pedindo que preenchessem um formulário com seus dados pessoais. Quase 500 funcionários falharam na simulação.

A simulação de phishing provocou uma reação pública e foi criticada porque seu conteúdo mostrava falta de sensibilidade às dificuldades econômicas que ocorrem neste período de pandemia. A empresa pediu desculpas a seus funcionários por seu processo de teste insensível.

Uma dica para uma boa educação é não a tornar um evento que desencadeie um incidente de relações públicas, mas sim uma técnica de reforço constante.

Por isso, separamos uma lista para você preparar a sua equipe em um ataque phishing

Explique os métodos e motivos do invasor

Antes de lançar um teste, ensine a seus usuários que os invasores os visam com base em temas e comportamentos. Os invasores sabem quais informações as pessoas desejam.

Ensine boas práticas de senha

Explique como os invasores usam esses gaps como ganchos para induzi-los a fornecer suas credenciais e como isso orienta sua política de senha. Estamos em um ponto crítico no gerenciamento de credenciais.

Forneça um conjunto de links confiáveis

Eduque seus usuários a usar um conjunto de links confiáveis em vez de clicar em links de e-mails. Por exemplo, se um usuário receber uma solicitação por e-mail para alterar uma senha de rede, ele deve saber usar o link confiável em vez do que está no e-mail.

Explique como identificar links problemáticos

Eduque seus usuários para que eles sempre acessem links com HTTPS, em vez de um site não seguro que comece com HTTP, instruindo o usuário a garantir que os sites tenham um certificado de site e que o cadeado esteja no lugar. Como alternativa, você pode usar as ferramentas do navegador para forçar o uso de SSL.

Fonte

Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas.

Assim, sua empresa pode focar no que realmente interessa: no seu core business. Junte- se aos mais de 1.200 clientes em todo o Brasil que aderiram à nossa ampla oferta de soluções e serviços em regime de 24x7x365 com SLA zero.

Entre em contato com um de nossos consultores Brasiline para saber como podemos ajudar o seu negócio.

Veja também:

• Ganhe tempo enquanto protege sua empresa- Acessar
• Phishing e ransomware: confira suas novas estratégias de ataque em 2021- Acessar