E-mail é o serviço mais antigo da Internet, lançado nos anos 70, é mais antigo que a WWW (World Wide Web) há mais de três décadas. No entanto, os fundamentos do envio e recebimento de e-mails não mudaram fundamentalmente, na verdade, todos os pontos fracos dos sistemas de e-mail dos anos 70 ainda estão nos perseguindo hoje. Em 1978, testemunhamos o primeiro e-mail de spam enviado a milhares de usuários de e-mail corporativo. As outras ameaças, como malware e phishing, via e-mail, logo em seguida.

Essas ameaças aproveitam o alicerce básico do email, que é a acessibilidade e a abordagem aberta à transferência de informações. A segurança não era a base do email quando foi conceitualizado pela primeira vez pelos pais da Internet. É um produto direto do TCP/IP (Protocolo de Controle de Transferência/Protocolo de Internet), onde os cientistas eram capazes de comunicar uns com os outros os resultados de seus experimentos e pesquisas.

Quando o e-mail e o resto da Internet se tornaram uma “esfera pública” em oposição à inicial “apenas para uso militar”, oportunistas olharam para ela e encontram uma nova brecha quando se trata de explorar as fraquezas às custas de usuários desavisados. O número de ataques cibernéticos que visam países e empresas está aumentando, e as medidas de segurança da informação são agora uma questão de vida ou morte. Ao mesmo tempo, no entanto, a combinação de negócios e TI progrediu e, embora vários investimentos em TI sejam necessários, a quantidade de investimento em segurança é uma realidade. Da mesma forma, muitos profissionais de TI estão ocupados com várias tarefas, dificultando a especialização em medidas de segurança.

Essa é a importancia de terceirizar tarefas (leia em seguida) que oneram o precioso tempo da sua equipe de TI. Essas equipes geralmente estão preocupadas com processos pontuais e apesar da alta capacidade e conhecimento, não se atentam ao processo de negócio como um todo.

Sob tais circunstâncias, o uso eficaz de soluções de segurança é essencial para obter um ambiente seguro, incluindo parceiros de negórios e clientes. Acima de tudo, o ponto mais importante é como garantir a segurança do “correio”, que, segundo se diz, representa de 80 a 90% o caminho de ataque. Mesmo entre os danos causados por ataques cibernéticos, é o vazamento de informações que traz mais prejuízos fatais para as empresas. E-mails de ataque direcionados e e-mails, como e-mails de phishing, geralmente usam mensagens que enganam remetentes legítimos, como parceiros de negócios, instituições financeiras e organizações públicas. E a razão pela qual o dano global tem aumentado nas últimas duas décadas é que os métodos para infectar nesses e-mails maliciosos foram refinados.

Existe uma solução permanente?

Como um método de ataque por email, os arquivos de anexo de malware, como ransomware e falsificação de URL (redirecionamento), são usados com frequência. No último caso, se você clicar no link do URL no e-mail, você será redirecionado para um site falso e será forçado a fazer o download de um malware. E esteja ciente de que, nesses ataques por e-mail, o padrão de e-mails de spam, que antes não era considerado um dano direto ao sistema, está aumentando rapidamente.

E-mail de spam é um e-mail de publicidade enviado indiscriminadamente para um número não especificado de pessoas, geralmente chamado de "spam". No passado, o dano causado por e-mails de spam era tal que o envio de muitos e-mails desnecessários interferia nas operações da empresa, e o esforço para exclusão seria implacável. No entanto, recentemente, além desses, como mencionado acima, ele se tornou um gatilho para a infecção por malware ou está sendo usado para golpes de phishing. Além disso, há mais casos em que o Botnet, que envia e-mails de spam em larga escala, é a fonte de ransomware.

Uma forma de amenizar os danos causados indiretamente por estes e-mails, é treinar usuários chaves (Financeiro, Compras, Marketing, Planejamento, etc) de cada departamento em relação à abertura de mensagens, download de anexos ou acesso aos links contidos no corpo do e-mail, pois não há outra defesa a não ser que estes usuários desenvolvam um senso de dúvida ao receber e-mails. Nosso trabalho de auditoria vai desde a análise e garantia da proteção do seu ambiente, até o treinamento da equipe de TI e desses usuários chave, garantindo que eles consigam contornar esse tipo de ameaça.

Um nível razoável de suspeita não faz mal, na verdade, é ainda mais seguro ligar para o remetente do e-mail para verificar se essa pessoa realmente enviou um e-mail. Não existe um sistema que possa prevenir 100% dos riscos de e-mail, mas sempre haverá um obstáculo humano no caminho. O ponto de obter uma rede infectada ou uma empresa que se apaixona por spear phishing é o usuário humano do sistema que representa a empresa. Todos os funcionários são os frontlines em todos os arranjos de segurança de TI corporativa.