Phishing se revela uma grande ameaça de segurança nas corporações

O uso de emails de phishing para violar a segurança de organizações como a Oak Ridge National Laboratory e a EMC’s RSA security division é um forte lembrete de que esse tipo de ataque, que já foi considerado anteriormente de baixo risco, pode sim ser uma séria ameaça.

Esses emails agora parecem ser a forma preferida para invadir as redes corporativas, disse Anup Ghosh, fundador da empresa de segurança Invincea. “Você só precisa de alguns cliques para estabelecer vários pontos de presença dentro de uma organização”, Ghosh disse. “Se você tiver 1000 funcionários na organização e treinar todos eles para não abrir anexos não-confiáveis, ainda assim você terá alguém fazendo isso.”

Grupos organizados de cybercrime estão usando emails convincentes para alvejar executivos de alto nível e funcionários dentro das organizações que eles querem atacar. Em muitos casos, os emails de phishing são personalizados, localizados e desenvolvidos para aparecer como se fossem originados de uma fonte confiável. Cada vez mais informações de redes sociais como LinkedIn e Facebook estão sendo usadas para tornar o ataque phishing mais difícil de detectar, disse John Pescatore, um analista na Gartner. “Com todas as informações pessoais e listas de amigos que as pessoas expõem nesses sites, não é difícil de criar um email que soe como muito pessoal.”

Via: Phishing emerges as major corporate security threat