- Os hackers exploram códigos QR em ficheiros PDF que seguem como anexos de e-mail para roubar credenciais de empresas a partir de dispositivos móveis.
- Os investigadores da Sophos X-Ops partilham dicas sobre como se proteger.
- Prestar atenção especial a e-mails internos sobre temas de RH, salários ou benefícios: A investigação da Sophos X-Ops descobriu que as táticas de manipulação exploram este tipo de temas para enganar os colaboradores e levá-los a digitalizar códigos QR fraudulentos a partir dos seus dispositivos móveis.
- Instalar o Sophos Intercept X for Mobile: Disponível para Android, iOS e Chrome OS, esta solução inclui um scanner de código QR seguro que ajuda a identificar sites de phishing conhecidos e alerta se o URL for considerado malicioso.
- Monitorizar os inícios de sessão arriscados: Através de ferramentas de gestão de identidade, as organizações podem detetar atividades de início de sessão invulgares.
- Ativar o acesso condicional: Esta funcionalidade ajuda a aplicar controlos de acesso com base na localização do utilizador, no estado do dispositivo e no risco.
- Ativar a monitorização eficaz dos acessos com logs sofisticados: Este tipo de monitorização avançada permite às empresas visualizar melhor todos os acessos ao sistema e detetar atempadamente este tipo de ameaças.
- Implementar filtragem de e-mail avançada: A solução de proteção contra quishing da Sophos deteta códigos QR fraudulentos incluídos diretamente nos e-mails. Há também planos para expandir a solução para códigos QR em anexos já no primeiro trimestre de 2025.
- Tirar partido da recuperação de e-mail ‘on-demand’: Os clientes do Sophos Central Email que utilizam o Microsoft 365 dispõem desta funcionalidade para eliminar e-mails de spam ou phishing dos e-mails corporativos.
- Incentivar os colaboradores a estarem vigilantes e a comunicarem incidentes: A comunicação imediata de anomalias à equipa de resposta a incidentes é essencial para proteger os sistemas da empresa contra o phishing.
- Eliminar sessões de utilizadores suspeitos: É imperativo ter um plano para revogar o acesso de utilizadores que mostrem sinais de estarem comprometidos.
Sobre a Sophos: A Sophos é líder e inovadora mundial em soluções de segurança avançadas que vencem ciberataques, incluindo serviços de Deteção e Resposta Geridas (MDR, na sua sigla em inglês), serviços de resposta a incidentes e um vasto portefólio de tecnologias de segurança de endpoints, rede, email e Cloud. Sendo um dos maiores fornecedores de cibersegurança totalmente dedicados, a Sophos protege mais de 600.000 organizações e 100 milhões de utilizadores a nível global contra adversários ativos, ransomware, phishing, malware e outros. Os serviços e produtos da Sophos estão ligados através da Sophos Central, a sua consola de gestão baseada na Cloud, e são impulsionados pela Sophos X-Ops, a unidade de inteligência de ameaças transversal da empresa. A inteligência da Sophos X-Ops enriquece todo o Ecossistema Adaptativo de Cibersegurança da empresa, que inclui um data lake centralizado que tira partido de um rico conjunto de APIs abertas e disponíveis para clientes, parceiros, programadores e outros fornecedores de cibersegurança e tecnologias de informação. A Sophos oferece segurança-como-serviço a organizações que necessitam de soluções de segurança totalmente geridas. Os clientes podem gerir a sua cibersegurança diretamente com a plataforma de operações de segurança da Sophos, ou recorrer a uma abordagem híbrida que complementa as suas equipas internas com serviços Sophos, incluindo threat hunting e remediação. A atividade comercial da Sophos é realizada através de parceiros revendedores e fornecedores de serviços geridos (MSPs) em todo o mundo. A empresa tem sede em Oxford, no Reino Unido. Mais informação em www.sophos.com.