Declaração de direitos de segurança de email para um mundo de confiança 0

Este artigo foi contribuído por Shalabh Mohan, diretor de produtos da Área 1 Safety

Relata que US $ 1,7 milhão em NFTs foi roubado de Mar aberto os usuários de um ataque de phishing no mercado colocaram a segurança de email, mais uma vez, no centro das atenções globais.

O ataque destaca a vulnerabilidade de email; a maioria das estimativas sugere que o email é a causa raiz de mais de 90% de todos os ataques cibernéticos bem-sucedidos. E embora os ataques de comprometimento de email comercial (BEC) representem uma pequena porcentagem dos ataques, eles causam o maior dano: nossos dados sugerem que o BEC foi responsável por 1,3% dos ataques, mas teria resultado em mais de US$ 354 milhões em perdas diretas.

Os hackers estão se tornando mais sofisticados em seus email de phishing tentativas de roubo de dados pessoais e da empresa. Os invasores estão se passando por marcas reconhecidas e usando serviços legítimos de hospedagem em nuvem, como Google Cloud e Microsoft OneDrive em seu arsenal, que podem ignorar sistemas e usuários de segurança. Os invasores estão usando táticas de engenharia social, muitas vezes originadas em um hyperlink contido em um email de phishing, para manipular e obter acesso não autorizado a sistemas da empresa ou informações pessoais. Para ter certeza, os ataques mais convincentes exigem tecnologia avançada e analistas de segurança treinados para identificar. Consequentemente, as empresas devem reavaliar sua abordagem à segurança de email e aos direitos dos usuários.

Ameaças baseadas em email tornaram-se mais difíceis de se defender, mesmo com tecnologias de acesso à rede de confiança 0 (ZTNA) de próxima geração projetadas para mitigar o movimento lateral de aplicativos e scripts prejudiciais.

Educação e treinamento são importantes. No entanto, as empresas precisam de tecnologias de segurança de email eficazes e responsáveis ​​para preencher a lacuna entre a paranóia sem confiança e a confiança humana. Subjacente a esse preceito de segurança está a noção de uma “Declaração de Direitos por Electronic mail” para restaurar a confiança em um ambiente de ameaças moderno. As expectativas de um consumidor devem ser que o email seja seguro, da mesma forma que um carro pode ser dirigido sem quebrar.

Todos devem ter o direito basic a um email privado, confiável, automatizado e adaptável — e, consequentemente, seguro.

Alterações sugeridas para a Declaração de Direitos de Segurança de Electronic mail:

O direito das pessoas à privacidade

Os consumidores têm direito a uma conta de email, cujo conteúdo deve ser reservado aos remetentes e destinatários pretendidos. Na ausência de interceptações legais, organizações e pessoas devem ficar tranquilas sabendo que o conteúdo de sua caixa de entrada foi preservado com segurança aos olhos do titular autorizado da conta.

Fraude de controle de conta (ATO), uma forma de roubo de identidade em que um fraudador obtém acesso às contas das vítimas e ataques à cadeia de suprimentos no estilo do Microsoft Alternate Server, em que a caixa de entrada de email usada pelas empresas é tornada vulnerável por um quarteto de zero- dia, ainda merecem atenção especial. Mas essas violações não se originam de “erro humano” no sentido tradicional.

As organizações de segurança interna das empresas devem implementar controles robustos de autenticação multifatorial e procurar corrigir as vulnerabilidades de TI assim que forem divulgadas para mitigar ameaças cibernéticas.

Deve desfrutar de um sistema confiável

Em um ambiente de segurança de confiança 0, a confiabilidade pode parecer uma ponte longe demais para comunicações por email.

Apesar da desconfiança nos sistemas de TI, deve haver tecnologias adequadas de segurança de email prontas para ZTNA que encontrem o equilíbrio certo entre autenticação e autorização de confiança 0 e tranquilidade. Confiança 0 não significa não confiar nos funcionários. As empresas podem permitir o acesso autenticado com base nas principais dimensões de confiança, garantindo que a perda de dados possa ser minimizada e os incidentes possam ser resolvidos rapidamente. Mesmo com tecnologia de segurança de email de ponta, as empresas precisam promover uma cultura de segurança de confiança – mas verifique.

Automação não deve ser negada

As empresas modernas devem aproveitar o benefício de uma solução de segurança de email que decrease a necessidade de intervenção guide e ajuste fino. Nossa pesquisa mostrou que analisar manualmente e-mails de phishing que escapam das brechas e ajustar regras e políticas de segurança para compensá-los é uma proposta inútil, ao lidar com ameaças ágeis e sofisticadas. Além disso, as ameaças perdidas representam menos de 0,5% do tráfego mensal de email, em média. No entanto, basta uma ameaça perdida para causar um desastre de segurança que danifica as operações de uma empresa e custa milhões.

A inteligência synthetic (IA) e a automação podem manter as caixas de entrada da empresa limpas, relevantes, seguras, confiáveis ​​e confiáveis. Ao aproveitar o poder da automação, as empresas podem delegar seu pessoal de segurança e TI para se concentrar nas prioridades críticas de risco, enquanto os aplicativos alimentados por IA filtram de forma rápida, confiável e precisa e-mails prejudiciais em escala. Com as empresas lidando diariamente com centenas de milhões de e-mails recebidos, a necessidade de detecção automatizada de ameaças nunca foi tão grande.

Adaptabilidade, sendo necessário

As campanhas de phishing são sobre o comportamento humano. Aquele email do seu revendedor favorito sobre uma oferta especial só para você? Os invasores estão usando essa técnica para atrair as pessoas a clicar em hyperlinks que as direcionam para websites falsos, onde revelam informações pessoais ou da empresa. Observar esses comportamentos e como as pessoas interagem com seus emails pode ajudar a determinar se suas ações são seguras ou se representam um risco de segurança. Como resultado, a tecnologia de segurança de email deve ser adaptável. As tecnologias de filtragem de caixa de entrada devem implantar aprendizado contínuo e análises avançadas para facilitar o entendimento contínuo de novas ameaças.

Atores de ameaças cibernéticas estão aproveitando tecnologias sofisticadas para lançar ataques de phishing, seja spear phishing que visa indivíduos específicos com o que parecem ser relatórios autênticos de documentos para vishing, ou phishing de voz, que envolve mensagens de voz falsas ou e-mails contendo arquivos ou mensagens de voz que são projetados para levar a vítima a ligar de volta para fornecer informações pessoais que serão usadas em outros ataques. Os defensores devem assumir que os invasores estão aproveitando a tecnologia avançada e procuram manter uma vantagem na implacável corrida às armas cibernéticas.

A chave é aumentar constantemente os limites do aprendizado de máquina e da ciência de dados e alocar recursos significativos para a pesquisa de inteligência de ameaças cibernéticas. Dessa forma, as empresas podem garantir aos clientes que estão em constante evolução no mesmo espectro que a próxima geração de ameaças enviadas por email.

Nós, os usuários de email

Enfrentando ameaças cada vez mais sofisticadas, é hora de as empresas repensarem sua estratégia de segurança de email. A comunidade de segurança cibernética pode ajudar as empresas a mitigar ameaças cibernéticas na origem e restaurar a confiança em um mundo Web3 cada vez mais sem confiança.

Não é irracional em 2022 que os consumidores tenham a expectativa do direito à privacidade, confiança, segurança e responsabilidade de seus serviços de email. Isso não é mais um luxo, mas uma necessidade em um mundo dependente de comunicações digitais.

Shalabh Mohan é diretor de produtos da Segurança da Área 1.