- Não há consenso, entre os profissionais de TI, sobre a definição de phishing. A definição mais comum de phishing, selecionada por 57% dos inquiridos, é a de “emails que alegam falsamente ser enviados por uma organização legítima, normalmente combinados com uma ameaça ou um pedido de informação”. 46% considera que os ataques de Business Email Compromise (BEC) são phishing e mais de um terço (36%) acredita que o threadjacking (quando os atacantes se inserem numa conversa legítima de emails como parte de um ataque) se deve, também, considerar phishing.
- A esmagadora maioria das organizações (90%) organiza programas de sensibilização de cibersegurança com foco nos ataques de phishing. No entanto, de acordo com os resultados deste inquérito, os programas de educação e sensibilização sobre phishing devem considerar a grande variedade de conceitos comummente aceites, e incluir formação para os colaboradores não-técnicos que explique as diferentes facetas do phishing e dos ataques via email na sua generalidade.
- Para informações e conselhos sobre segurança de emails corporativos leia o artigo “Gone phishing: workplace email security in five steps”
- Pode encontrar informação sobre os comportamentos de ciberatacantes, relatórios de incidentes e conselhos para profissionais de operações de segurança em Sophos News SecOps
- Compreenda os comportamentos dos adversários e as suas táticas, técnicas e procedimentos (TTPs) com o Active Adversary Report 2021 da Sophos
- Para impedir ataques de ransomware, leia o artigo “Five early indicators an attacker is present”
- Saiba mais sobre o serviço Rapid Response da Sophos, que contém, neutraliza e investiga ataques 24/7
Sobre a Sophos: A Sophos é líder mundial em cibersegurança de última geração, protegendo mais de 500.000 organizações e milhões de consumidores, em mais de 150 países, contra as mais avançadas ciberameaças da atualidade. Graças à inteligência sobre ameaças, à IA e ao machine learning da SophosLabs e da SophosAI, a Sophos oferece um amplo portefólio de avançados produtos e serviços que protegem utilizadores, redes e endpoints contra ransomware, malware, exploits, phishing e uma grande variedade de outros ciberataques. A Sophos oferece uma consola de gestão baseada na Cloud, única e integrada, a Sophos Central – a peça central de um ecossistema adaptativo de cibersegurança, com um data lake centralizado que tira partido de um rico conjunto de APIs abertas e disponíveis para clientes, parceiros, programadores e outros fornecedores de cibersegurança. Os produtos e serviços da Sophos estão disponíveis através da sua rede global de parceiros revendedores e fornecedores de serviços geridos (MSP). A empresa tem sede em Oxford, no Reino Unido. Pode encontrar mais informação em www.sophos.com.