Segurança de email

Uma organização pode ser comprometida de várias formas, sendo que o email é uma dessas formas. Sendo o e-mail considerada uma ferramenta colaborativa, pode-se considerar as ferramentas colaborativas como um todo e com potencial para serem vetores de ataque à organização. Por ferramentas colaborativas entende-se email, mensagens instantâneas, comunicações de voz e vídeo. Não é de estranhar que se recebam e-mails a solicitar informação de credenciais de acesso a email, credenciais de acesso à banca online, cartões de crédito, etc. Estes ataques de email podiam ser um bocado básicos, por vezes detetava-se que era um email traduzido (e uma má tradução), emails mal compostos sem uma estrutura, fontes e formatos que não eram familiares, assinaturas não existentes ou que não faziam sentido, e nome de origem no email algo duvidoso. No entanto, estes ataques evoluíram e hoje em dia existem ataques de emails muito bem forjados, que a assinatura do email é fidedigna, o cabeçalho do email parece correto, o formato e fonte do email parece ser algo familiar. É necessário um cuidado adicional e uma atenção extra para perceber que estamos perante um ataque de email.

A pandemia COVID-19 provocou uma mudança de paradigma, potenciou o teletrabalho e o trabalhar fisicamente isolado, mas também potenciou a cibe pandemia, sendo que os atores maliciosos não têm preocupações éticas ou morais e fazem uso da pandemia para efetuar ataques cada vez mais elaborados. Onde existe um desafio e dificuldades para as organizações em potenciar o teletrabalho e colaboração remota dos colaboradores, os atores maliciosos vêm oportunidades e formas de comprometer a organização. O facto de se trabalhar remotamente leva a que existam mais emails, sejam eles com links de videoconferências, com ficheiros sensíveis ou com links da Cloud. É de esperar que exista mais informação sensível trocada via ferramentas colaborativas e onde se inclui o email. Mesmo o facto de o colaborador estar em teletrabalho em ambientes familiares, leva a pequenas distrações que podem levar a perder o foco e não prestar muita atenção a um email malicioso, mas que numa análise menos cuidada passa por um email fidedigno.

É com isto que os atores maliciosos contam para conseguir comprometer as organizações. Também deverá ser tido em conta que o teletrabalho e uso das ferramentas colaborativas pode provocar alertas adicionais para as equipas de cibersegurança ou para as equipa de SOC. Esta carga adicional de alertas no SOC pode levar a que certos alertas não sejam tidos em conta, sendo este um fator adicional que os atores maliciosos podem tirar vantagem. Mesmo que os utilizadores estejam cientes que pode haver ataques, basta um pequeno grupo de utilizadores não ter essa consciência e esse cuidado, para a organização ser alvo de um ataque e ficar comprometida.

Existem várias formas de fazer a proteção de email, pode ser efetuada a nível de servidor, a nível do utilizador ou em ambas. A proteção em ambos os níveis são mais eficazes do que a proteção em apenas um dos níveis. O uso de Inteligência Artificial e mecanismos de Machine Learning é um fator a ter em conta, estas funcionalidades são muitas vezes utilizadas em proteções de SandBox associadas à proteção de email. Campanhas de sensibilização ajudam a perceber a maturidade dos utilizadores de uma organização. Através do envio controlado de emails maliciosos e cujos links são controlados pela organização, torna- -se mais fácil perceber quais são os utilizadores mais sensíveis a serem iludidos, seja porque abriram o email, seja por que clicaram no link, seja porque forneceram informação sensível como por exemplo credenciais de acesso. Com esta informação consegue-se perceber quais os colaboradores que têm mais necessidade de formação.

Na generalidade foca-se a proteção de email nos emails de entrada, no entanto os emails de saída também terão que ser alvo de proteção. Imaginemos que um utilizador tem as credenciais comprometidas, nesta situação corre-se o risco de serem enviados emails maliciosos, como sendo emails fidedignos, uma vez que saem dentro da própria organização.

Em jeito de conclusão, algumas das falhas de segurança nas organizações são causadas por enganos e distrações de colaboradores da organização.

Quando acontece um ataque é que se percebe que a ciber vigilância compensa.

Conteúdo co-produzido pela MediaNext e pela Chief Security Officers