Você consegue detectar todos os ataques de phishing? Participe do nosso novo teste de QI sobre Phishing e descubra!

/0 Comentários/em , /por

Às vezes você percebe o ataque em apenas uma fração de segundo tarde demais. Uma onda de terror passa por você enquanto você se pergunta: “no que eu acabei de clicar? Acho que realmente estraguei tudo!”

Se isso soa familiar, não se culpe. Ser enganado por um bom golpe de phishing pode acontecer com qualquer pessoa, milhões de vítimas inocentes ao redor do mundo já fizeram a mesma coisa.

O importante é agir imediatamente e saber o que você precisa para não repetir o erro. O elemento humano contribui com 82% das violações, de acordo com o Relatório de Violações de Dados 2022 da Verizon (DBIR). Além de usar tecnologias de segurança para prevenir ataques de phishing, as empresas também devem ter uma abordagem rígida para educar as pessoas sobre como identificar e-mails de phishing.

Para ajudar a evitar que golpistas e-mails tirem o melhor de nós, a SonicWall está ansiosa para anunciar nosso novo quiz de Phishing online. Este teste foi feito para educar os usuários sobre como reconhecer os sinais comuns de um e-mail de phishing. Por ser interativo, é mais interessante e informativo do que um simples e-mail ou folheto.

E-mail é geralmente o primeiro vetor de ataque.

Baseado no que aprendemos de últimas violações de dados, esses ataques de sucesso geralmente misturam múltiplos ataques, técnicas e procedimentos (TTP) para comprometer completamente o usuário. Além do mais, em tais eventos, o e-mail foi o primeiro a entregar pelo menos um dos seguintes itens:

  1. A URL inicial, na forma de um link que leva a um exploit kit ou a um website de phishing
  2. O anexo malicioso, na forma de um dropper ou payload
  3. Uma mensagem de pretexto que se torna o ponto inicial para um ataque de engenharia social, levando os usuários a revelarem suas credenciais, enviarem dinheiro, divulgarem dados sensíveis, etc.

Hoje encontramos phishing direcionado e ataques de pretexto que são muito bem desenvolvidos. A aparência real desses e-mails enviados por identidades roubadas ou fakes conseguem enganar até mesmo os usuários mais treinados e conscientes sobre a segurança. Além disso, os profissionais de segurança com quem conversamos disseram que ainda vêm usuários clicando em e-mails de phishing, pois são incapazes de discernir os e-mails verdadeiros dos falsos.

As táticas, técnicas e procedimentos de phishing (TTP) são muito inteligentes.

Ao mesmo tempo que os fornecedores de segurança desenvolvem novas capacidades para proteger os usuários de e-mails de phishing que contornam os filtros prévios, os atacantes também se dedicam a criar meios de alcançar a caixa de entrada. Um exemplo desses ataques é um e-mail de phishing direcionado, com volume baixo e de alta qualidade, que parece vir do Office 365 ou Gmail, como apresentado abaixo.

Phishing emails are now more advanced. Attackers can replicate MFA screens to steal credentials.

Esse e-mail fake se apresenta profissionalmente e é personalizado para usuários específicos, ao contrário das campanhas tradicionais genéricas e de alto volume do passado. Esses ataques são sofisticados tanto em sua técnica de chegar à caixa de entrada quanto em relação à experiência de usuário no backend. Cada link traz a tela de login de uma segunda página, nela o endereço de e-mail do usuário é automaticamente preenchido. Ou seja, eles já sabem quem você é.

A curva de inovação de phishing agora ocorre após a entrega, como no exemplo acima. Em outras palavras, em vez de colocar a URL maliciosa no e-mail, os criminosos se conectam a um servidor de redirecionamento que atua como um gateway, enviando consultas de uma empresa de segurança para um site benigno. Por outro lado, as consultas provenientes das vítimas pretendidas são direcionadas ao servidor de phishing.

Os métodos de ofuscação desenvolvidos ao longo dos anos incluem a falsificação de identidade, redirecionamentos múltiplos, separação de URLs, manipulação de tag HTML, malware polimórfico, scripts dinâmicos ofuscados, esses são somente alguns exemplos. Já observamos hackers habilidosos combinarem várias técnicas de ofuscação em campanhas de phishing direcionadas para esconder a verdadeira intenção da página de destino, que normalmente é uma página de coletar credenciais.

As pessoas não são perfeitas

“Os seres humanos não são seres lógicos, somos seres emocionais. E não nos importamos com o que é verdade. Nós nos importamos com como algo nos faz sentir” disse Will Smith, um ator famoso e rapper, talvez até um filósofo de nossa geração. Essas palavras têm uma conexão profunda com aqueles que vivem e respiram a segurança cibernética. A noção de que enquanto se puder manipular as emoções humanas, alguém provavelmente vai cometer um grande erro é o que enfatiza um dos muitos desafios complexos a serem solucionados pelos profissionais de segurança, mas isso não pode ser resolvido somente pela tecnologia. Ao mesmo tempo que tecnologias de prevenção contra phishing são necessárias, também é essencial criar um programa de conscientização de segurança cibernética.

Aumente a conscientização dos funcionários com o Quiz de Phishing da SonicWall.

Além dos avanços das tecnologias de inteligência artificial e aprendizado de máquina dentro das ferramentas de segurança, os investimentos da SonicWall no treinamento de pessoas para resistir a fraudes humanas fazem parte de um esforço mais significativo para ajudar as pessoas a se tornarem parte da solução em vez de serem parte do problema.

A crença de que a segurança fica somente a cargo dos profissionais de segurança e suas tecnologias é muito perigosa, pois quando um e-mail de phishing chega à caixa de entradanão há mais linha de defesa. Reduzir esse fator do risco humano exige uma cultura e uma adaptação da mentalidade em nível corporativo e individual, com o objetivo de que todos pensem conscientemente e se envolvam proativamente em se tornar parte importante da segurança da organização.

De um modo simples, mas eficaz, o Quiz de Phishing da SonicWall incentiva as pessoas a ficarem atentas e a exercerem uma suspeita saudável ao verificar e responder e-mails. Esse quiz permite que você examine interativamente uma série de modelos de e-mails, que incluem links incorporados, para testar a sua intuição e seu conhecimento em discernir entre e-mails legítimos ou e-mails de phishing.

The Phishing IQ Test evaluates your ability to identify fraudulent emails using real examples of common phishing attacks.

Para testar sua habilidade em identificar e-mails de phishing, faça o Quiz de Phishing da SonicWall hoje.

FAÇA O QUIZ

Comemorando 2023 com a ampliação da “3 & Free”

/0 Comentários/em /por

Em dezembro anunciamos a nossa promoção por tempo limitado para os firewalls TZ370 e TZ470 da SonicWall. As promoções que incluem um firewall gratuito sempre foram populares, mas a resposta à nossa promoção de TZ foi simplesmente extraordinária.

Assim resolvemos comemorar a chegada do ano novo e ampliar radicalmente o escopo da nossa oferta: agora os nossos preços “3 & Free” abrangem quase todos os firewalls da Série TZ da SonicWall.

3 & Free: O que há de novo em 2023

Ao mesmo tempo em que acrescentamos novos modelos na promoção, atualizar para os firewalls da Série TZ mais recentes é mais simples do que nunca. Até 31 de março, os clientes atuais da SonicWall ou aqueles interessados em trocar seu appliance de um concorrente, que comprarem três anos do pacote Advanced Protection Service Suite (APSS) da SonicWall, vão receber um appliance TZ adicional inteiramente gratuito.

Protect your brand, customers and data while stopping advanced cyberattacks, filtering dangerous content and enjoying 24x7 support

O pacote de segurança APSS proporciona a você todas as ferramentas que precisa para estar protegido contra os ataques sofisticados atuais, como o malware, ransomware, ameaças criptografadas, vírus, spyware, zero-day exploit e muito mais. O pacote completo inclui:

  • Capture Advanced Threat Protection com RTDMI™
  • Antivírus no Gateway
  • Anti-Spyware
  • Prevenção de Intrusão
  • Application firewall
  • Serviço de Filtragem de conteúdo
  • Antispam abrangente
  • NSM Essential com gerenciamento e relatório semanal e suporte do Firmware 24×7

Além disso, você aproveita as vantagens do nosso sistema operacional mais novo, o SonicOS 7. Desenvolvido do zero para ser mais simples, mais capaz e mais flexível do que qualquer OS anterior, o SonicOS 7 inclui segurança avançada, política de gerenciamento simplificada e capacidade fundamental de networking e gerenciamento. Tudo isso para suprir as necessidades de empreendimentos distribuídos com a próxima geração de SD-Branches e de empresas de pequeno e médio porte.

3 & Free: Mais do que somente TZ

Nossa promoção da série TZ é somente uma das três promoções 3 & Free que estamos oferecendo para comemorar o ano novo: Também temos grandes ofertas em NGFWs da série NSa e Access Points SonicWave.

“3 & Free” da Série NSa

Apesar de sua versatilidade admirável, a Série TZ de nível básico não é compatível com todos os casos de uso: Implantações maiores e mais complexas precisam de um appliance mais robusto. Por essa razão, também oferecemos uma promoção “3 & Free” para dois de nossos firewalls da Série NSa mais populares.

Até 31 de janeiro de 2023, quando você adquirir um appliance NSa 2700 ou NS3700 e três anos do pacote Advanced Protection Services Suite, você também recebe um appliance NSa 2700 ou NS3700 de alta disponibilidade e uma licença Stateful HA gratuitamente.

Essa promoção é válida para todas as atualizações SonicWall elegíveis, independentemente de já ser cliente da SonicWall ou estar trocando um produto de um concorrente.

Mais sobre a promoção 3 & Free da Série NSa e o que diferencia a Série NSa das concorrentes.

“3 & Free” para Access Points SonicWave

Se você já aproveitou as promoções de firewalls, mas sua conectividade wireless precisa de uma atualização, também temos uma promoção para você.

Os Access Points Wireless da Série SonicWave 600 da SonicWall utilizam 802.11ax — a tecnologia mais avançada disponível — para entregar desempenho excelente em ambientes complexos de dispositivos múltiplos. Esses access points proporcionam aos empreendimentos operações de access points sempre seguras e sempre ativas e, ao mesmo tempo, simplificam a experiência do usuário.

O melhor de tudo, até 31 de janeiro de 2023, quando você adquire três access points SonicWave 621, SonicWave 641 ou SonicWave 681, você ganha o quarto gratuitamente. Essa oferta é válida para access points que forem adquiridos individualmente ou em pacotes de quatro ou oito. Assim você multiplica suas economias.