Como lidar com as falhas dos programas antiphishing

São Paulo, SP--(DINO - 26 jan, 2017) - Por Leonardo Militelli, CEO da iBLISS

Por DINO DIVULGADOR DE NOTÍCIAS

26 de janeiro de 2017 | 15h52

As falhas humanas estão se tornando uma causa cada vez mais comum de violações de segurança no Brasil. Um estudo divulgado no último ano pela CompTIA mostrou que 58% das violações no Brasil foram causadas por erro humano, como descuido geral, falha ao seguir políticas de segurança e falta de expertise.

Diante disso, cada vez mais empresas estão investindo em programas de conscientização em segurança, e os programas de treinamento de combate ao phishing acabam sendo destaque. Embora seja uma técnica já antiga, os ataques de phishing continuam sendo uma ferramenta bastante usada por hackers devido à sua alta taxa de efetividade para espalhar uma série de ameaças.

Assim como a maioria das ações de conscientização em segurança, os programas antiphishing podem acabar apresentando falhas. Isso acontece porque é praticamente impossível ensinar a todos os usuários como identificar e evitar o phishing ? sem isso, invariavelmente alguém clicará no link ou baixará o anexo malicioso contido na mensagem.

Precisamos nos lembrar que, independente do quanto um programa de treinamento e conscientização em segurança seja efetivo, é provável que os usuários continuem clicando em links e baixando anexos maliciosos por fatores inerentes à natureza humana, como curiosidade ou distração.

Conscientização em segurança deve ser associada a ferramentas modernas

É claro que o treinamento em segurança tem um papel importante no combate ao phishing e contra outras ameaças que dependem diretamente do usuário para serem bem-sucedidas. No entanto, eventos recentes têm provado que, sozinhos, os programas de conscientização pouco podem fazer pela empresa.

Com técnicas de escaneamento que permitem a criação de mensagens cada vez mais convincentes, somadas à enorme quantidade de e-mails enviada, até mesmo os funcionários mais atentos e instruídos podem ser iludidos por um ataque de phishing.

Por isso, as empresas precisam associar seu programa de conscientização em segurança a ferramentas de próxima geração que preencham a lacuna da natureza humana e dê poder aos funcionários, como criptografia, duplo (ou múltiplo) fator de autenticação, tecnologias de segurança de dados e programas de verificação de e-mails e reputação do remetente.

Inteligência artificial logo terá seu papel

A inteligência artificial será uma das tecnologias que devem ganhar destaque e receber mais investimentos de empresas que buscam inovação e mais segurança em 2017. A tendência é que essas tecnologias sejam capazes de entender e até mesmo mudar comportamentos, levando a criação de programas e dispositivos mais inteligentes de segurança.

Existem atualmente tecnologias que permitem aos profissionais de TI e segurança identificar mais rapidamente ameaças e antecipar os problemas antes que ocorram. Esses softwares podem se aprofundar no histórico de segurança da empresa e criar uma imagem de um ataque específico com base sem suas variáveis.

No futuro, é provável que as ferramentas de segurança com inteligência artificial e aprendizado de máquina sejam capazes de identificar e-mails de phishing e criar assinaturas em tempo real, ajudando as empresas a se prepararem e estarem prevenidas contra esses ataques sem a necessidade de interação humana.

Conheça mais sobre como se proteger em: www.ibliss.com.br

Website: http://www.ibliss.com.br

Tudo o que sabemos sobre:
Releases

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.