Black Friday: golpes online podem atingir empresas

A Black Friday deve ocorrer oficialmente nesta sexta-feira, 26 de novembro, mas diversos lojistas já estão promovendo ofertas desde o começo do mês. Embora os "preços reduzidos" chamem a atenção dos consumidores, eles também atraem cibercriminosos que redobram sua engenhosidade para atacar.

"Nessa época, o maior problema para empresas e consumidores finais é o phishing. Cada vez mais sofisticado, esse tipo de ataque pode possibilitar não só o roubo de informações pessoais, como abrir caminho para criminosos dentro das empresas", explica Carlos Rodrigues, VP da Varonis para América Latina.

Isso acontece fundamentalmente porque os e-mails corporativos são alvos de spam em quantidades massivas. Com o aumento de mais de 50% nesse tipo de golpe nesta época do ano, é natural também que o ambiente corporativo fique mais vulnerável. Contas Microsoft - geralmente utilizadas pelas empresas - são as mais utilizadas para envio de spam.

Geralmente, os golpistas se fazem passar por uma marca ou serviço, com o anúncio de uma oferta bastante atrativa. A questão é que esse tipo de golpe, além de roubar dados pessoais, pode ser o caminho de entrada para redes corporativas - arquivos e sites infectados podem possibilitar a entrada de exploits nas redes corporativas, abrindo caminho para ataques maiores.

Na trilha do spam

Em todo o mundo, ao menos 85% de todos os e-mails recebidos são considerados spam - mensagens indesejadas, e que geralmente contemplam algum tipo de oferta comercial. O problema é que 73% de todo o spam é o chamado phishing - uma mensagem que conta com algum tipo de engenharia social para roubar dados do usuário, tais como senhas, logins, números de documentos, entre outros.

Para evitar surpresas desagradáveis, é imprescindível que times de Segurança da Informação tomem algumas ações preventivas, tais como: realizar o treinamento de segurança cibernética para a empresa, mostrando como é possível identificar e-mails de phishing, a partir de determinados sinais. Erros de digitação, formatação ruim, e-mails de provedores gratuitos, anexos não-solicitados ou pedidos de informação são os principais indicativos.

Outro ponto é contar com soluções de segurança que possam detectar qualquer movimento anormal dentro da rede corporativa. "Existem ferramentas que podem detectar qualquer movimentação anômala na rede corporativa, evitando um problema maior, mesmo quando o usuário já caiu no golpe por email", explica Rodrigues.

Sobre a Varonis

Operando desde 2005, a Varonis é pioneira em segurança e análise de dados, e trava uma batalha diferente das empresas de segurança cibernética convencionais. Atualmente, as soluções desenvolvidas pela empresa se concentram na proteção de dados corporativos, tais como arquivos e e-mails confidenciais; dados confidenciais de clientes, pacientes e funcionários; recordes financeiros; planos estratégicos e de produto; e outras propriedades intelectuais. A Varonis Data Security Platform detecta ameaças cibernéticas de atores internos e externos, analisando dados, atividade da conta e comportamento do usuário; previne e limita desastres, bloqueando dados confidenciais e obsoletos; e sustenta com eficiência um estado seguro com automação. Os produtos Varonis atendem a outros casos de uso importantes, incluindo proteção de dados, governança de dados, confiança zero, conformidade, privacidade de dados, classificação e detecção e resposta a ameaças. Hoje, alguns clientes da empresa são líderes em seus mercados de atuação, tais como Serviços Financeiros, Setor Público, Saúde, Indústria, Seguros, Energia, Tecnologia, Varejo, Mídia e Entretenimento, Educação, entre outros.