Phishing: Potencial Ameaça em Ambientes Corporativos

Utilizar e-mails de phishing com o objetivo de violar a segurança de grandes organizações como a Oak Ridge National Laboratory e a EMC's RSA security division é um forte indício de que esse tipo de ataque, que já foi considerado de baixo risco, pode ser classificado como ser uma ameaça gravíssima.

De acordo com Anup Ghosh, fundador da empresa de segurança Invincea, e-mails dessa natureza agora parecem ser a forma escolhida para invadir as redes corporativas. "Você só precisa de alguns cliques para estipular diversos vários pontos de presença dentro de um ambiente organizacional", acrescentou Gosh. "Caso haja 1000 funcionários na organização e todos estiverem devidamente treinados para não abrir anexos não-confiáveis, ainda há um grande risco de que algum indivíduo faça isso".

Grupos organizados de cybercrime estão usando e-mails convincentes para alvejar executivos de alto nível, além de funcionários dentro das organizações os quais eles visam atacar. Em diversas situações, os emails de phishing são personalizados, localizados e desenvolvidos para aparecer como se fossem originados de uma fonte confiável.

Segundo John Pescatore, um dos analistas na Gartner, a cada dia que passa, mais informações de redes sociais como LinkedIn e Facebook estão sendo usadas para tornar o ataque phishing mais difícil de detectar. "Com todas as informações pessoais e listas de amigos que as pessoas explanam nesses sites, torna-se muito fácil criar um email que pareça bastante pessoal."


Saiba Mais:

[1] ComputerWorld: http://www.computerworld.com/s/artic..._Sophisticated