Como o FortiGate protege empresas contra ameaças de alto desempenho

Como o FortiGate protege empresas contra ameaças de alto desempenho

por | Segurança em TI

À medida que as empresas avançam em suas estratégias de transformação digital para extrair o máximo de valor dos dados e dar maior agilidade aos processos, crescem também os riscos à segurança da informação. E, reduzir a dependência tecnológica não é uma opção. As empresas precisam adotar soluções eficazes para mitigar os ataques cibernéticos com eficiência.

O FortiGate é um firewall que oferece inteligência em segurança contra ameaças digitais de alto desempenho. Trata-se um appliance com conceito Unified Threat Management (UTM) ou seja, consiste em uma solução com diversos recursos de segurança inclusos para uma proteção mais ampla das redes corporativas. Também faz uso de inteligência contínua para detectar e impedir ataques, sejam eles conhecidos ou não.

O FortiGate possui 3 principais recursos. Vamos conhecer melhor cada um deles:

1. Application control

Esse recurso permite que você esteja seguro ao baixar e utilizar qualquer aplicativo disponível na internet como, por exemplo: Facebook, Skype, Twitter e outros.

Com o uso do FortiGate, os aplicativos são analisados, detectados e controlados, independentemente das portas de protocolos utilizadas.

2. Proteção integrada

Por meio do FortiGate, a sua empresa terá proteção de firewall integrada a outros recursos essenciais de segurança.

Você conseguirá usar tranquilamente a rede privada virtual (VPN), antivírus, filtragem web, prevenção de intrusão, antispam, traffic shaping, controle de aplicações, suporte a VoIP e otimização em WAN.

3. Antispam

Se as mensagens de spam são uma preocupação constante para você, com o FortiGate você não precisará mais perder tempo pensando nisso.

Comunicações via web com anexos maliciosos serão identificados, marcados e excluídos.

Como implantar o FortiGate na sua empresa?

A Portnet Tecnologia é parceira da Fortinet, empresa que desenvolve o FortiGate. Nossos especialistas contam com a expertise necessária para fazer a implementação de forma rápida, eficiente e auxiliar a sua empresa durante todo o ciclo de vida da solução.

A segurança da sua empresa é fator essencial para garantir o sucesso das suas vendas. Sem uma sistema adequado, você está suscetível a ataques e ameaças de indivíduos mal-intencionados que podem acabar com o seu banco de dados em instantes.

Tem dúvidas? Compartilhe-as com o time da Portnet Tecnologia. Entre em contato e agende uma conversa com os nossos especialistas!

Fortinet apresenta o firewall de hiperescala para data centers e redes 5G mais rápido e compacto do mundo

Fortinet apresenta o firewall de hiperescala para data centers e redes 5G mais rápido e compacto do mundo

por | Segurança em TI

A nova série FortiGate 4800F permite que empresas e MNOs executem mais aplicações enquanto reduzem o espaço físico, protegendo da melhor forma suas redes.

São Paulo, 4 de agosto de 2022 – A Fortinet® (NASDAQ: FTNT), líder global em soluções amplas, integradas e automatizadas de segurança cibernética, anunciou hoje o lançamento da série FortiGate 4800F de firewalls de hiperescala, implementando novos padrões de segurança, escala, desempenho e inovação para atender aos requisitos de hiperescala de empresas e operadoras de rede móvel 5G (MNOs). Alimentado por 16 processadores de rede de sétima geração (NP7) da Fortinet, o FortiGate 4800F oferece o mais alto desempenho para um firewall compacto, com Security Compute Rating que oferece 34 vezes o desempenho de soluções concorrentes, incluindo a capacidade de suportar 19 vezes mais conexões por segundo.

Quando se trata de firewalls, um desempenho mais alto com um espaço menor significa que a segurança se torna um facilitador para a adoção do 5G, permitindo que os provedores móveis forneçam novos casos de uso para empresas, indústrias e infraestrutura crítica. Ele também garante que os clientes em setores como o de comércio eletrônico de alta velocidade, laboratórios de pesquisa avançada, instituições financeiras e provedores de serviços em nuvem tenham acesso ao desempenho, escalabilidade e segurança de que precisam para atender aos crescentes requisitos de seus negócios. Custos reduzidos de espaço, refrigeração e energia são alguns dos benefícios adicionais de se obter maior desempenho com formatos menores.

“Nenhum outro firewall está mais bem preparado para suportar hiperescala e 5G. O FortiGate 4800F não é apenas o firewall de hiperescala mais rápido e compacto, com capacidade de 2,4 Tbps, mas é o único do mercado com chassi 4RU que inclui portas 400GbE e 50GbE, permitindo que grandes clientes e operadoras de rede móvel dimensionem visivelmente seus negócios sem interromper seu operações. A combinação de desempenho e escalabilidade, incluída em nosso firewall mais recente, ajudará a proteger os investimentos futuros das organizações em data centers de hiperescala, especialmente com o aumento da adoção do 5G, enquanto o volume e a velocidade dos dados continuam a acelerar a passos nunca vistos”, diz John Maddison, vice-presidente executivo de Produtos e CMO da Fortinet.

Apresentando um chassi 4RU e interfaces 400GbE, 200GbE e 50GbE, o modelo mais recente da linha de firewalls da Fortinet permite que as MNOs protejam redes 5G das seguintes formas:

  • Acelera a adoção do 5G com conectividade IP segura e capacidade para 19 vezes mais conexões por segundo: o 5G permite comunicações massivas de máquina a máquina que exigem conectividade IP segura para ambientes não confiáveis, como Internet, sites de borda e nuvem. O FortiGate4800F fornece a MNOs a capacidade de proteger em grande escala, mantendo o desempenho da conectividade IP para redes e domínios externos com desempenho massivo de NAT de nível de operadora (CGNAT) e registro de hardware. Para atingir a capacidade que atende às necessidades atuais e futuras, o FortiGate 4800F suporta até 25 milhões de conexões por segundo para fornecer a MNOs a capacidade necessária para lidar com picos de tráfego e grandes cargas sustentadas de conexão de assinantes. As empresas com necessidades de ultradesempenho podem unificar vários firewalls em um único sistema, hospedando aplicações on-premises e oferecendo a melhor experiência do usuário.

  • Protege o tráfego da rede de acesso de rádio (RAN) 5G e a conectividade básica com velocidade de transferência de VPN IPsec 19 vezes mais rápida: com uma escala de rádio 5G aumentada e compartilhamento de RAN entre operadores para reduzir custos, o FortiGate 4800F vem com um gateway de segurança eficaz (SecGW ou SEG) para lidar com os requisitos de escalabilidade e segurança de RAN 5G para usuários e controladores.

O FortiGate 4800F também oferece segurança em hiperescala para data centers:

  • Permite interconexão ultrarrápida de data centers de 400G: com portas de 400GbE em um fator de 4RU, o FortiGate 4800F permite que as organizações conectem e repliquem dados com segurança com fluxos gigantescos ultrarrápidos, garantindo privacidade e confidencialidade para garantir que todos os dados e serviços sejam entregues de forma próxima aos parceiros e clientes. As empresas com necessidades de ultradesempenho podem combinar vários firewalls em um sistema unificado, hospedar aplicações e fornecer a experiência necessária para o usuário. Em abril de 2021, a Fortinet se tornou o primeiro fornecedor a entregar portas de firewall de hiperescala de 400 GbE, por meio do FortiGate 7121F, seguido pelo FortiGate 3700F em maio de 2022. O FortiGate 4800F continua o legado da Fortinet como o único fornecedor a entregar interfaces de 400 GbE em firewalls de hiperescala para suportar o casos de uso mais intensivos.

  • Elimina pontos cegos com inspeção SSL 6x mais rápida: Com mais de 95% do tráfego atualmente sendo criptografado, a inspeção SSL tornou-se crítica para a segurança da rede. Embora os caminhos criptografados tenham como objetivo tornar o tráfego de rede mais seguro, eles também permitem que os cibercriminosos ocultem atividades maliciosas. Para permitir que todo o tráfego criptografado seja inspecionado, mantendo a velocidade das redes atuais, o FortiGate 4800F oferece o mais alto desempenho de inspeção SSL, além de suporte para o mais recente padrão do setor, o TLS 1.3. Isso também garante que os pontos cegos da rede sejam eliminados, permitindo visibilidade total e fluxos de rede criptografados.

  • Protege arquiteturas de TI híbridas com segmentação VXLAN: A aceleração digital só é possível por meio de arquiteturas híbridas que conectam e protegem visivelmente os ativos on-premises e na nuvem. O FortiGate 4800F permite uma segmentação de hardware-virtual Extensible LAN (VXLAN) acelerada, massivamente escalável e uma comunicação ultrarrápida entre um grande número de serviços dimensionados, como computação, armazenamento e aplicações compartilhadas em plataformas físicas e virtuais.

O pacote FortiGate de firewalls de última geração em hiperescala oferece suporte a organizações de todos os tamanhos por meio das seguintes ferramentas:

• Segurança de alto desempenho em escala: Os serviços de segurança FortiGuard alimentados por inteligência artificial fornecem inovação e proteção em tempo real contra ameaças de dia zero conhecidas e desconhecidas, incluindo IPS, DNS; AV e Sandboxing online, para implantações de data center central e de borda, aproveitando dispositivos e segmentação de dispositivos mais granulares (OT/IoT), bem como recursos de segurança web e aplicações para proteção integral do perímetro.

Integração de arquiteturas Zero Trust com ZTNAs: O FortiGate integra automaticamente redes de ZTNAs para suportar arquiteturas de Zero Trust. Ao programar um ZTNA universal com uma máquina física ou um FortiGate virtual, garante que políticas e controles consistentes sejam distribuídos em todos os ambientes ativos, incluindo vários servidores em nuvem.

FortiGate 4800F vs. Concorrentes

Abaixo está a comparação dos firewalls mais vendidos no mercado com o desempenho da série FortiGate 4800F. O Security Compute Rating compara o desempenho em várias categorias do FortiGate com os produtos do setor que estão na mesma faixa de preço.

Especificação FortiGate 4801F1 Security Compute Rating Industry Average Palo Alto Networks PA-54503 Check Point Quantum 28000 Cisco Firepower 4145 Juniper SRX54004
Firewall 2.4Tbps​ 15x 158Gbps​ 136.4Gbps​ 145Gbps​ 80Gbps​ 270Gbps​
IPsec VPN 800Gbps​ 19x 42Gbps​ 34.8Gbps​ 49Gbps​ 23Gbps​ 60Gbps​
Proteção contra ameaças 70Gbps​ 1.5x 46Gbps​ 61.8Gbps​ 30Gbps​ N/A​ N/A​
Inspeção SSL 55Gbps​ 5.5x 10Gbps​ -​ -​ 10Gbps​ N/A​
Sessões simultâneas 280M/ 1760M2 34x 51M​ 40M​ 32M​ 40M​ 91M​
Conexões por segundo 900K/ 25M2 19x 1.3M​ 1.45M​ 615k​ 1.5M​ 1.7M​

 

  1. A variante non-SSD também está disponível
  2. Desempenho com licença de hiperescala aplicada
  3. PAN: Calculado com cartões 2xNC e 2xDPC
  4. Juniper: SRX5400E-B2
  5. A proteção contra ameaças inclui FortiGuard Application Control, FortiGuard IPS com inteligência artificial, antivírus, logging e serviços de segurança sandbox

 

Entenda o poder do Firewall gerenciado para a segurança da sua empresa!

Entenda o poder do Firewall gerenciado para a segurança da sua empresa!

por | Segurança em TI

A hiperconectividade, sem dúvidas, se tornou um fator essencial para os negócios. As empresas precisam lidar com um número cada vez maior de dispositivos conectados a sua rede e nesse cenário, a segurança da informação se torna um ponto cada vez mais crítico e a adoção de soluções como um firewall é essencial.

De fato, quanto mais as organizações expandem as possibilidades de acesso a sua rede, maiores as vulnerabilidades que podem ser exploradas por cibercriminosos. Entretanto, interromper as estratégias de inovação não é uma opção para as empresas que desejam se manter competitivas.

Tecnologias como a Internet das Coisas (IoT) se tornaram uma força disruptiva em todos os setores  e estão impulsionando a transformação digital. Isso é reforçado por uma pesquisa do Gartner, que revelou que 47% dos entrevistados pretendem aumentar seus investimentos em IoT até 2023.

Portanto, a solução mais apropriada é reforçar a proteção do perímetro de sua rede e, nesse sentido, o firewall é uma excelente solução. Entenda os motivos a seguir!

O que é o firewall gerenciado?

Um firewall é uma solução de segurança que defende a fronteira entre a rede privada de uma organização e redes públicas, como a Internet.

Pode ser implementado como software, hardware ou ambos para atuar como a primeira linha de defesa na segurança corporativa.

Quando implementada, essa solução atua inspecionando os pacotes que entram e saem de uma rede privada e os permite ou bloqueia com base em regras pré-determinadas.

Essas regras – definidas em listas de controle de acesso (ACLs) – especificam quais nomes de rede, endereços de protocolo de Internet e números de porta são permitidos.

Assim, o objetivo principal da utilização de um firewall é proteger a rede local contra ataques externos. No entanto, você também pode utilizá-lo para criar segmentação de rede e impedir ameaças internas.

Além disso, um firewall também pode gravar os eventos que acontecem em sua rede, possibilitando a equipe de TI o uso destes registros para identificar padrões de usuário e aprimorar os conjuntos de regras.

O firewall gerenciado traz a junção desta solução essencial a uma equipe especializada com foco em manter o uso máximo de recursos para que seu ambiente esteja protegido.

Quais as funções básicas de um firewall?

Como já mencionado, um firewall é a primeira linha de defesa da sua rede. Ele examina cada pacote de dados endereçados a qualquer componente interno, verificando se há sinais de malware ou dados que possam indicar ações suspeitas, como um ataque de negação de serviço (DDoS), por exemplo.

Usando informações de sistemas de inteligência cibernética, ele pode reconhecer as assinaturas de ameaças específicas.

Além disso, quando utilizado um firewall de última geração (NGFW), também é possível fazer uso de recursos de Inteligência Artificial para vasculhar o pacote de dados em busca de ameaças que um firewall normal pode não perceber.

Quais são os benefícios do uso de firewalls de borda?

A implementação de pode beneficiar uma organização de diversas maneiras, dentre as quais vale destacar:

  • Monitore o tráfego da rede. O tráfego que entra e sai de sua rede cria oportunidades para ameaças que podem comprometer suas operações. Logo, um monitoramento eficaz pode ajudá-lo a manter seus sistemas protegidos.
  • Impeça tentativas de hacking. Os cibercriminosos continuam a lançar ataques cada vez mais complexos. De acordo com o relatório da SonicWall 2021, os ataques de ransomware dispararam em 2020, com um aumento de 62% em relação a 2019. Nesse contexto, os firewalls de borda tornaram-se mais importantes do que nunca para impedir que hackers entrem na rede de sua organização.
  • Impeça ataques de vírus e spywares. Desenvolvedores mal-intencionados criam centenas de milhares de novos vírus e spywares todos os dias, cujos custos de danos são imensamente altos para a organização. Um firewall de borda é benéfico porque pode controlar os pontos de entrada da rede e evitar que esses códigos maliciosos alcancem aplicações e dispositivos locais.
  • Promova a privacidade. Nenhuma organização gostaria que seus dados fossem roubados, especialmente agora que a Lei Geral de Proteção de Dados (LGPD) está em vigor. Nesse sentido, o firewall é uma excelente solução, pois, além de reforçar a segurança contra ataques externos, permite a segmentação de redes internas, possibilitando agregar mais segurança aos dados pessoais em seu poder.

Conclusão

Agora você já conhece um pouco mais sobre o firewall de borda e como a utilização dessa solução pode beneficiar a sua empresa.

É importante ressaltar que você pode empregar diferentes técnicas para controlar o tráfego entre a rede de uma organização e as redes não confiáveis com a utilização de firewalls.

Por exemplo, você pode implementar abordagens baseadas em filtragem de pacotes estáticos, em proxy, em inspeção de estado ou ainda utilizar um NGFW, o qual aproveita a filtragem estática de pacotes e a inspeção com informações de estado e possui recursos avançados, incluindo inspeção profunda de pacotes (DPI), para obter segurança em toda a empresa.

Por isso, é necessário ter conhecimento técnico especializado para identificar a solução e a abordagem que faz mais sentido para a sua empresa.

Nesse sentido, você pode contar com a ajuda da Portnet, que possui equipes multidisciplinares e especializadas em segurança, capazes de avaliar sua infraestrutura e definir a solução de firewall, além se oferecer o gerenciamento da solução para o seu negócio.

Entre em contato agora mesmo, agende uma conversa com um de nossos especialistas e tome a melhor decisão!

 

Segurança na rede: saiba por que você precisa de um firewall

Segurança na rede: saiba por que você precisa de um firewall

por | Segurança em TI

Sua empresa utiliza firewall? Como você protege as fronteiras da sua rede? A proteção do perímetro da rede é importante? Vamos rever alguns conceitos para auxiliar nessas questões.

Firewall

O firewall é um dispositivo de segurança que controla o fluxo de dados em rede. Com ele é possível filtrar o tráfego, configurando o que deve passar e o que deve ser descartado. Pode ser instalado entre duas redes distintas, entre dois segmentos de uma mesma rede ou mesmo em um equipamento final conectado à rede.

A origem do termo firewall explica bem o seu conceito. A palavra surgiu no século XVII para identificar um tipo de parede, utilizada em construção civil, cujo material impedia a propagação do fogo. Essas paredes corta-fogo, ou firewalls, eram utilizadas para aumentar a segurança das construções, impedindo que um eventual incêndio fosse propagado para outras partes do prédio.

Quando configurado corretamente em uma rede de computadores, o firewall funciona como uma camada adicional de proteção contra ataques externos e aumenta a segurança da rede, equipamentos, sistemas e informações da empresa. Normalmente o firewall é uma das principais defesas no perímetro de uma rede privada, sendo um componente essencial na proteção contra tráfego indesejado e tentativas de invasão.

No Firewall IP, a estrutura mais tradicional permite a criação de regras para bloqueio ou liberação de pacotes com base em características como protocolos (TCP, UDP, ICMP etc.), serviços (HTTP, HTTPS, IMAP, SMTP etc.), portas (individuais, listas ou faixas de portas) e endereços IP de origem e destino do tráfego, incluindo endereços de hosts, redes e faixas de endereços. É possível configurar cada regra para geração de log, caso desejado, de forma a manter um registro de todas conexões bloqueadas e/ou liberadas.

Perímetro da rede

A internet é um ambiente com fronteiras não muito explícitas. Você é responsável por compreender o perímetro da sua rede privada e protegê-lo. Se a sua rede possui recursos que necessitam ser acessados externamente, é preciso controlar com exatidão o que pode ser acessado, e a partir de que origem.

O perímetro separa redes com diferentes níveis de confiança, como, por exemplo, rede interna privada (confiável) e rede externa internet (não confiável). Também pode separar redes com diferentes funções, grupos de usuários ou outros critérios.

O firewall, sendo um mecanismo de proteção do perímetro, é posicionado em sua borda: controlando o tráfego que passa através do firewall, estaremos controlando o que entra e sai do perímetro protegido.

Por que proteger o perímetro da rede?

É desnecessário afirmar que as redes, equipamentos, sistemas e informações da empresa precisam ser protegidos adequadamente para redução de riscos e manutenção da competitividade e continuidade do negócio. A proteção pode (e deve) ser feita em cada equipamento e cada sistema, em todos os níveis em que isso for viável.

A escalabilidade da proteção individual de todos equipamentos e sistemas da rede, envolvendo protocolos, serviços, portas e endereços, é que é o problema. Em uma rede com 5 equipamentos, nem tanto. Porém, em uma rede com 20 equipamentos, já começa a ser um desafio.

Computadores desktop, notebooks, servidores, storage NAS, smartphones Android, iPhones, TVs, câmeras de vigilância – você tem certeza de que todos esses equipamentos estão 100% isentos de vulnerabilidades e fechados contra invasão ou abuso? Isso não seria possível. E esse é um dos principais motivos que fazem da proteção do perímetro da rede uma medida de segurança bastante relevante.

Atualmente, proteger os equipamentos conectados à rede é tão essencial quanto buscar a proteção das informações empresariais. Para proteger as informações empresariais é necessário, entre outras coisas, proteger os equipamentos e sistemas que armazenam e processam essas informações.

Os equipamentos ligados à rede, seus sistemas operacionais, navegadores de internet e outros componentes de software possuem vulnerabilidades. Muitas já corrigidas, muitas a serem desvendadas, exploradas e abusadas, de forma cada vez mais rápida, antes mesmo que o desenvolvedor ou fabricante elabore e distribua a respectiva correção.

O firewall de perímetro evita que o tráfego externo indesejado atravesse a borda da rede e acesse sistemas e equipamentos da rede interna, potencialmente vulneráveis, o que caracterizaria uma invasão. Da mesma forma, impede que conexões originadas internamente acessem recursos externos proibidos, dependendo das configurações implementadas.

Ainda que boa parte do trabalho e das informações empresariais estejam atualmente na nuvem – normalmente em ambientes protegidos – é necessário proteger também os equipamentos que acessam tais informações. Enquanto os dispositivos utilizados no acesso estiverem dentro do perímetro da rede privada da empresa, protegê-los é uma responsabilidade da empresa em sua gestão de TI. Um firewall para proteção das fronteiras da rede é um recurso que normalmente oferece uma valiosa camada adicional de proteção.

Soluções de Firewall

Atualmente as principais soluções de firewall de rede oferecem recursos complementares que vão além do filtro de pacotes que é o Firewall IP em si. São oferecidas funcionalidades como balanceamento de carga (para utilizar vários links de internet), conexões VPN (para acesso remoto seguro à rede da empresa) e webfilter, ou filtro web, para controlar de modo mais preciso quais sites são permitidos e quais sites são bloqueados, por medidas de segurança e produtividade.

Conclusão

Sim, sua rede precisa da proteção de um firewall na fronteira com outras redes não confiáveis, como, por exemplo, a Internet.

A não ser que: nessa rede não existam equipamentos; ou que estes equipamentos e seus sistemas sejam permanentemente isentos de vulnerabilidades (tanto as antigas quanto aquelas ainda não descobertas); e nessa rede circulem somente informações cuja perda ou publicação sejam irrelevantes – nesse caso, não precisa de firewall.

Portanto, entende-se que normalmente é importante contar com a proteção de um firewall, devidamente configurado, na sua rede.

Para a implementação de um novo firewall na rede, de forma precisa e efetiva, com menos transtornos e menos complicações, busque entender qual solução é mais adequada para seu porte e perfil de empresa. Recursos como políticas de configurações predefinidas, modelos de regras de firewall, gerenciamento via painel em nuvem e suporte técnico permanente, que são oferecidos por algumas soluções, podem fazer muita diferença na implantação e operação da solução com segurança e confiabilidade.

 

Fonte: profissionaisti.com.br

 

 

 

Por que ameaças avançadas requerem uma segurança de e-mail avançada?

Por que ameaças avançadas requerem uma segurança de e-mail avançada?

por | Segurança em TI

No mundo hiperconectado de hoje, as comunicações baseadas em e-mail não são apenas comuns, elas se tornaram uma peça fundamental para efetivamente conduzir negócios, com o volume total de e-mails enviados por dia projetados para aumentar em pelo menos 5% a cada ano. Dada a natureza universal das comunicações por e-mail, eles são e continuarão a ser um vetor popular para uma variedade de ameaças.

O uso do e-mail continua a crescer

Independentemente da proliferação de texto e mídia social, a comunicação por e-mail ainda cresce com força. De acordo com um estudo recente conduzido pelo Radicati Group, o volume total de e-mails enviados e recebidos no mundo atingiu 205 bilhões por dia, com este volume projetado para aumentar em pelo menos 5% a cada ano. E esse fato não é desconhecido para os hackers que estão constantemente buscando oportunidades para explorar as organizações.

Ameaças por email que as organizações enfrentam hoje em dia

Os e-mails oferecem aos hackers um veículo para distribuir uma série de vulnerabilidades para uma organização. Algumas das ameaças mais comuns, oriundas dos e-mails, são:

• Malware – e-mails são um dos principais mecanismos de fornecimento para distribuir malwares conhecidos e desconhecidos, que normalmente são incorporados em anexos de e-mail na esperança de que o anexo seja aberto ou baixado em um computador ou rede, permitindo que os hackers obtenham acesso aos recursos, roubem dado ou invadam sistemas.

• Ransomware – uma variante especialmente prejudicial de malware é o ransomware. Assim que um anexo de um e-mail é ativado, o código se integra na rede e o ransomware geralmente criptografa ou bloqueia arquivos e sistemas críticos. Os hackers então coagem a organização a pagar uma taxa de extorsão para que os arquivos ou sistemas não sejam  ou desbloqueados.

• Phishing – esta tática comum entre os hackers utiliza e-mails com links integrados para invadir sites. Quando os usuários inocentes visitam esses sites, eles recebem a solicitação para inserir PII (Personably Identifiable Information, ou Informações Pessoais Identificáveis) que, por sua vez, são usadas para roubar identidades, comprometer dados corporativos ou acessar outros sistemas críticos.

• Spear Phishing/Whaling – nesta modalidade de phishing, os principais profissionais de TI/rede ou os executivos da empresa são afetados ao utilizarem e-mails maliciosos que parecem vir de uma fonte confiável, em esforços para obter acesso aos sistemas e dados internos.

• Comprometimento de e-mail corporativo/Fraude de CEO/E-mail impostor – nos últimos dois anos, os esquemas de Comprometimento de e-mail empresarial (BEC) causaram pelo menos US$ 3,1 bilhões em perdas totais a aproximadamente 22.000 empresas em todo o mundo, de acordo com os dados mais recentes do FBI1. O FBI define o Comprometimento de e-mail corporativo como um esquema de e-mail sofisticado que visa as empresas que trabalham com parceiros estrangeiros que realizam regularmente pagamentos de transferência bancária.

• Spam – os e-mails são usados para distribuir spam ou mensagens não solicitadas, que podem obstruir caixas de entrada e recursos de rede, diminuir a produtividade das empresas e aumentar os custos operacionais.

• Sequestro de e-mails enviados – as corporações também estão sujeitas a políticas corporativas e regulamentações governamentais, que mantêm as empresas responsáveis por seus e-mails de saída e assegurando que protejam a PII de seus clientes. Os ataques de zumbis e sequestro de IP podem disseminar a PII de clientes, arruinando a reputação de um negócio.

A anatomia de um ataque por e-mail:

• Um CFO recebe um e-mail de um Diretor Executivo autorizando uma transferência emergencial de fundos.
Mas, na verdade, o e-mail foi enviado por um cibercriminoso;

• Um funcionário com direitos administrativos aos principais sistemas recebe um e-mail urgente da
equipe de TI para atualizar sua senha de rede. E acaba por divulgar a sua senha para cibercriminosos:

• Um funcionário recebe um e-mail para ler um anexo importante sobre seu fornecedor de benefícios. Ao abrir
o anexo, o malware de Trojan escondido é inadvertidamente ativado.

As comunicações por e-mail são essenciais para as organizações de hoje, algo de que os hackers estão conscientes. Dadas as ameaças complexas e maduras de hoje, é plausível que as organizações implantem uma solução de segurança multicamadas que inclua a proteção de e-mail dedicada e de ponta. Para combater com eficácia as ameaças emergentes de hoje, as organizações são devidamente aconselhadas a implementar uma solução de gerenciamento de segurança de e-mail de próxima geração que forneça uma proteção de e-mail fundamental.

Para saber mais sobre as formas de proteger os e-mails de sua organização, fale com os especialistas Portnet!

Fonte: © 2017 SonicWall Inc.