Customizar é essencial! Quando se prepara uma campanha de phishing com objetivo educacional, existem duas opções de engenharias a serem seguidas: partir de um template pronto e enviar um e-mail padronizado ou customizar um e-mail do zero seguindo resultados de pesquisas no cliente e características da equipe para aumentar as chances de sucesso – e, […]
Dois assuntos são bastante recorrentes aqui no nosso blog: os prejuízos que podem – e são – causados pelo phishing em empresas e a relação entre treinamentos e conscientização para a segurança da informação e a redução desses prejuízos. Uma pesquisa recente realizada pelas empresas de segurança Unified Security Management e AlienVault trouxe números […]
O El Pescador elaborou o guia “Ataques de Phishing: Tudo que você precisa saber para não ser fisgado”. O material reúne todas as informações sobre o que é phishing, quais os principais tipos de ataques, como eles são executados e quais as formas de se proteger de cada um deles. O que você vai […]
Em um dos nossos últimos posts, falamos sobre um comunicado do FBI que alerta para o “aumento dramático” dos casos de spear phishing: tipo de golpe cibernético direcionado a alvos específicos, em sua maioria empresas. Esse tipo de phishing já teria custado US$ 2 bilhões a empresas nos últimos 3 anos segundo a agência, […]
Jornais holandeses noticiaram recentemente a prisão de dois jovens de 18 e 19 anos suspeitos de roubar os dados de centenas de contas do Instagram usando técnicas de phishing. As contas – todas pertencentes a usuários considerados influentes, com um grande número de seguidores – foram usadas para aplicar golpes que renderam aos dois […]
O ransomware – malware que “sequestra” as informações de usuários e empresas – está entre os ciberataques que mais cresceram nos últimos meses. Ele se tornou um dos favoritos dos golpistas por poder ser usado indiscriminadamente: todos, pessoas e corporações, de redes de hoteis a estudantes, possuem informações de valor financeiro e/ou pessoal e, […]
Nas últimas semanas publicamos uma série de artigos falando sobre a conscientização em segurança e seu papel no incentivo à participação dos colaboradores das empresas na segurança das organizações. Entendemos que, quanto mais conscientes de seu protagonismo na proteção das informações – suas e das empresas -, mais os funcionários estarão ativamente engajados nessa […]
Em um relatório chamado “Targeted Attacks Against the Energy Sector”, a fabricante de sistemas de segurança Symantec traça um panorama dos ataques ao setor de energia em todo o mundo. O trabalho mostra que essa indústria tem sido um dos principais focos de ataques direcionados: foi alvo de 9 dos 74 ataques diários observados. […]
Antes de ler este artigo, recomendamos ler “Conscientização em Segurança da Informação: Os desafios de despertar a participação ativa na segurança de uma corporação” Vimos anteriormente que, em um cenário de aumento de ataques cibernéticos envolvendo phishing, a conscientização para a segurança da informação é uma ferramenta que tem um grande potencial para beneficiar […]
Se você acompanha este blog há algum tempo deve ter percebido como os casos de ciberataques, seguidos de vazamentos de informação corporativa, aumentaram exponencialmente em 2015. A tendência é que essa prática deve se manter em 2016. A grande repercussão desses ataques tem despertado a atenção do público em geral para a questão da […]