COMUNIDADE

Como lidar com as falhas dos programas anti-phishing

Ataques de phishing continuam sendo ferramenta bastante usada por hackers devido à sua alta taxa de efetividade para espalhar uma série de ameaças

As falhas humanas estão se tornando uma causa cada vez mais comum de violações de segurança no Brasil. Um estudo divulgado no último ano pela CompTIA mostrou que 58% das violações no Brasil foram causadas por erro humano, como descuido geral, falha ao seguir políticas de segurança e falta de expertise.

Diante disso, cada vez mais empresas estão investindo em programas de conscientização em segurança, e os programas de treinamento de combate ao phishing acabam sendo destaque. Embora seja uma técnica já antiga, os ataques de phishing continuam sendo uma ferramenta bastante usada por hackers devido à sua alta taxa de efetividade para espalhar uma série de ameaças.

Assim como a maioria das ações de conscientização em segurança, os programas antiphishing podem acabar apresentando falhas. Isso acontece porque é praticamente impossível ensinar a todos os usuários como identificar e evitar o phishing – sem isso, invariavelmente alguém clicará no link ou baixará o anexo malicioso contido na mensagem.

Precisamos nos lembrar que, independente do quanto um programa de treinamento e conscientização em segurança seja efetivo, é provável que os usuários continuem clicando em links e baixando anexos maliciosos por fatores inerentes à natureza humana, como curiosidade ou distração.

Conscientização em segurança deve ser associada a ferramentas modernas
É claro que o treinamento em segurança tem um papel importante no combate ao phishing e contra outras ameaças que dependem diretamente do usuário para serem bem-sucedidas. No entanto, eventos recentes têm provado que, sozinhos, os programas de conscientização pouco podem fazer pela empresa.

Com técnicas de escaneamento que permitem a criação de mensagens cada vez mais convincentes, somadas à enorme quantidade de e-mails enviada, até mesmo os funcionários mais atentos e instruídos podem ser iludidos por um ataque de phishing.

Por isso, as empresas precisam associar seu programa de conscientização em segurança a ferramentas de próxima geração que preencham a lacuna da natureza humana e dê poder aos funcionários, como criptografia, duplo (ou múltiplo) fator de autenticação, tecnologias de segurança de dados e programas de verificação de e-mails e reputação do remetente.

Inteligência artificial logo terá seu papel
A inteligência artificial será uma das tecnologias que devem ganhar destaque e receber mais investimentos de empresas que buscam inovação e mais segurança em 2017. A tendência é que essas tecnologias sejam capazes de entender e até mesmo mudar comportamentos, levando a criação de programas e dispositivos mais inteligentes de segurança.

Existem atualmente tecnologias que permitem aos profissionais de TI e segurança identificar mais rapidamente ameaças e antecipar os problemas antes que ocorram. Esses softwares podem se aprofundar no histórico de segurança da empresa e criar uma imagem de um ataque específico com base sem suas variáveis.

No futuro, é provável que as ferramentas de segurança com inteligência artificial e aprendizado de máquina sejam capazes de identificar e-mails de phishing e criar assinaturas em tempo real, ajudando as empresas a se prepararem e estarem prevenidas contra esses ataques sem a necessidade de interação humana.

*Leonardo Militelli é CEO da iBLISS

Comentários

Notícias Relacionadas

Copyright 2017 IT Mídia. Todos os direitos reservados.
É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da IT Mídia.