Segundo o Relatório de investigações de violações de dados da Verizon de 2023, mais de 50% dos ataques de engenharia social, como pretexting, phishing e roubos de credenciais, estão relacionados a comprometimento de e-mail corporativo (BEC).
Em seu relatório, a Gartner identifica os principais desafios que as empresas enfrentam com ataques de BEC e faz recomendações sobre como responder a isso, tanto com segurança de e-mail quanto com treinamento para conscientização dos usuários.
As recomendações incluem:
-
Maximizar a proteção contra BEC buscando e implementando soluções de gateway de e-mail seguro baseadas em inteligência artificial que ofereçam proteção avançada contra phishing por BEC, análise comportamental, detecção de impostores e proteção de e-mail interno.
-
Complementar as suas soluções de e-mail existentes com controles adicionais para reduzir ainda mais o risco de ataques de BEC, como ATO e abuso de domínios.
-
Atualizar processos em torno de autenticação de e-mail e usuário para transações financeiras e de dados e migrar transações específicas de alto risco para sistemas autenticados com o objetivo de fechar lacunas em erros de processos corporativos.
-
Educar usuários e fornecedores/parceiros sobre os diversos tipos de phishing por BEC e medidas preventivas para proteção, realizando treinamento para conscientização dos usuários em intervalos regulares.
Faça download agora
Gartner, Como proteger organizações contra phishing por comprometimento de e-mail corporativo, Satarupa Patnaik, Franz Hinner, 21 de agosto de 2023
GARTNER é uma marca registrada e marca de serviços da Gartner, Inc. e/ou de suas afiliadas nos EUA e internacionalmente, sendo aqui utilizada com permissão. Todos os direitos reservados.