Na Knowledge Inside, temos assistido com crescente preocupação ao exponencial aumento dos ataques de phishing, particularmente os de Compromisso de Email Empresarial (BEC). Estes ataques, além de frequentes, estão a tornar-se mais sofisticados, atingindo especificamente as comunicações empresariais com o objetivo de defraudar empresas.
Nos últimos ataques que observámos, o que nos preocupou particularmente foi a sua sofisticação e assertividade. Notámos que os atacantes muitas vezes permanecem em silêncio durante vários dias após o comprometimento da conta, analisando os fluxos da caixa de correio e escolhendo meticulosamente o momento certo para atacar. Estes ataques são particularmente perigosos, pois temos constatado o seu sucesso mesmo quando implementadas medidas de segurança robustas como a autenticação de dois fatores.
Testemunhámos casos em que, após um período de vigilância, os atacantes conseguiram induzir transferências significativas de fundos para contas fraudulentas. Um exemplo particularmente alarmante resultou numa perda de 20.000€ devido a um ataque BEC bem orquestrado. Isso sublinha a necessidade de uma vigilância constante e de um sistema de segurança em várias camadas.
Na Knowledge Inside, estamos a responder a esta ameaça endurecendo as medidas na nossa baseline de segurança. Estamos a implementar procedimentos e tecnologias adicionais para tornar mais difícil o acesso indevido aos dados, mesmo no caso de comprometimento de uma conta.
Reconhecemos que os ataques BEC exploram principalmente o fator humano, aproveitando-se da confiança e autoridade inerentes às comunicações empresariais. Como tal, além das medidas tecnológicas, estamos a intensificar os nossos programas de sensibilização e formação contínua para todos os colaboradores, enfatizando a importância de verificar e reverificar as solicitações incomuns, especialmente aquelas que envolvem transferências de dinheiro ou partilha de informações sensíveis.
A implementação destas medidas reforçadas na Knowledge Inside é um passo crítico para mitigar o impacto potencial destes ataques. Estamos empenhados em proteger as nossas comunicações e dados empresariais contra as crescentes ameaças cibernéticas. A segurança da informação é uma prioridade máxima, e estamos dedicados a manter a nossa equipa e clientes seguros e informados.
Em conclusão, o futuro do trabalho é inequivocamente digital, e com isso vem uma responsabilidade partilhada entre empresas e funcionários para garantir a segurança das nossas comunicações e dados. A luta contra os ataques BEC é uma maratona, não um sprint. É uma batalha que exige persistência, educação e a adoção contínua de novas tecnologias e estratégias de segurança.
Na Knowledge Inside, lideramos pelo exemplo, aplicando as melhores práticas de segurança e adaptando-nos proativamente às ameaças em constante mudança. Nosso objetivo é fortalecer, em parceria com os nossos clientes, as defesas contra ameaças existentes e emergentes, protegendo assim as nossas organizações.
