Você sabia que é possível proteger os seus usuários de cultura ”clicar primeiro, perguntar depois” contra ataques de phishing?
Nos dias de hoje, o e-mail está no centro da comunicação dos negócios. Com isso, criminosos que agem na internet, tentam roubar informações sensíveis da organização através dos e-mails, uma vez que eles são linhas diretas para os alvos dos criminosos. Tradicionalmente, quando um e-mail entra no servidor da organização, ele é escaneado pela solução de segurança de e-mail para que seja determinado se é um e-mail seguro e se poderá ser entregue ao usuário final. O grande problema é que, com frequência, e-mails contem links que levam para outros lugares, e enquanto o link contido no e-mail é estático, o conteúdo da página por ele aberto, é dinâmico, abrindo uma grande oportunidade para que esses criminosos possam injetar malwares dentro dos sites após o envio do e-mail.
Uma vez que o usuário clicar no link aparentemente seguro, ele é direcionado para um site que pode comprometer toda a organização. O desafio é um pouco maior. O treinamento de usuários final ainda sim é a maior arma contra ataques de phishing direcionados. Mas o que acontece quando o seu usuário perde a visibilidade do caminho que o link está o direcionando?
Com as novas tecnologias e a disseminação do uso de dispositivos móveis, muito de nós usamos esses aparelhos para acessar nossos e-mails, assim, nós perdemos a capacidade de passar o mouse sobre o link para vermos para onde ele está nos levando. Para os administradores da rede, se torna extremamente difícil de rastrear que o malware encontrado veio de um determinado e-mail e descobrir o seu remetente.
Para resolver esses problemas, a McAfee Intel Security desenvolveu um módulo de segurança integrado as suas soluções de segurança de e-mail, o Click Protect, uma solução que protege os usuários no que chamamos de ”click-time”, validando se o link ainda é seguro no momento em que o usuário clicar nele.
Como vimos acima, tudo começa com o escaneamento do e-mail logo em sua chegada, se o e-mail for seguro, o click protect reescreve o link e o encaminha para o usuário. Eventualmente, quando o usuário clicar em um link de qualquer e-mail, o click protect revisa a reputação da URL (utilizando o Global Threat Intelligence), emula um ambiente no qual abre o link e verifica por dentro do site se há perigos para o usuário com um escaneamento profundo do conteúdo do site. Todas essas informações são salvas e enviadas para o GTI, impossibilitando assim
qualquer ataque futuro.
O Click Protect disponibiliza click time protection para dispositivos móveis independente do tipo de dispositivo sendo usado no momento ou em qual rede eles estão se conectando. Com o click protect, você ganha visibilidade do conteúdo dos seus e-mails. Muitas forças de trabalho utilizam softwares similares ao Microsoft Outlook, que mascara
a URL original no momento da entrega do e-mail. O click protect desmascara a URL mostrando uma prévia do conteúdo de forma segura no corpo do e-mail, o que chamamos de ”sneak peek”, permitindo ao usuário a fazer uma decisão educativa de acessar ou não o conteúdo, fornecendo assim mais uma chance de se evitar o ataque.
Principais módulos do Click Protect:
- Preventative URL Threat Protection: Habilidade de bloquear um link antes mesmo de ele entrar na rede da empresa
- Device Agnostic Procetion: Proteção contra links maliciosos em qualquer tipo de dispositivo
- Safe Preview: Forenecendo a habilidade de educar o usuário antes de acessar o conteúdo e dando uma chance a mais de evitar a conclusão do ataque
- Email and Web Security Forensics: Habilidade de rastrear a raiz de um malware contido no link, fornecendo assim informações rápidas sobre o remetente do e-mail contendo o link malicioso
Gostou da solução e gostaria de receber mais informações? Entre em contato com a nossa equipe e tire todas as suas dúvidas, solicite um trial ou um orçamento da solução. Continue lendo o nosso blog para receber mais notícias sobre novas soluções no mercado.