Blog

O risco para as marcas está em constante crescimento! Como você pode se proteger?

Return Path | 7 setembro, 2012

Segundo o recém-lançado Relatório de Tendências de Atividade de Phishing, relativo ao primeiro trimestre de 2012, do Anti-Phishing Working Group (APWG), o número de marcas sequestradas por “phishers” alcançou seu nível máximo em fevereiro. Como se não bastasse, a APWG também registrou que o número de sites únicos de phishing detectados em um mês também se tornou um novo recorde mensal. Tendo em vista esse cenário de phishing, o que uma marca deve fazer para se proteger?

A APWG reportou que em fevereiro e março deste ano, 392 marcas foram alvos, em cada mês, levando a um aumento de 8% em relação ao último pico, em dezembro do ano passado. Antes dos resultados de dezembro, a maior marca anterior havia sido em agosto de 2009. Além disso, o número de sites únicos de phishing chegou a 56.859 em fevereiro, ultrapassando a alta anterior, de 56.362 – também de agosto de 2009. Só para colocar em perspectiva, esses valores indicam que, em fevereiro deste ano, 81 sites de phishing foram lançados por hora, ou pelo menos um novo site de phishing a cada minuto!

Medindo o impacto para a marca, de acordo com o recente relatório da Cisco, o custo de reputação para a marca (impacto negativo) como resultado de um ataque é de aproximadamente US$ 1.900,00 por usuário infectado. Utilizando esse valor, pode-se dizer que o custo de um ataque que contamine 500 contas seja de quase US$ 1 milhão. E, se acrescentarmos custos adicionais, como a perda financeira para cyber criminosos, somados a quaisquer custos de recursos internos (help desk, investigação forense, etc), os custos de um ataque podem chegar a US$ 1,4 milhão!

Enquanto as principais marcas, particularmente aquelas dentro dos setores financeiro e de serviços de pagamento, sem dúvida estão cientes dessa tendência e já têm estratégias de proteção da marca preparadas, há muitas outras que podem ter conhecimento do problema, mas acreditam que não são grandes o bastante para sofrerem phishing. Às que fazem parte desse segundo grupo: digamos que se a atual tendência de phishing continuar, não podemos garantir que qualquer um, com uma base de clientes on-line, ficará imune a futuros ataques. Isso é particularmente preocupante para aquelas marcas cuja presença é estritamente on-line e depende fortemente de e-mail marketing para gerar receita e conscientização de clientes.

Mas o que uma marca pode fazer para se proteger e aos seus clientes? Torcer para que sua marca não seja atacada pode funcionar para algumas pessoas, mas para aqueles que acreditam que esperança não é uma estratégia, aqui vão algumas outras ideias:

Crie um inventário de domínio: Isso inclui listar todos os seus domínios (e sub-domínios) registrados e identificar que tráfego de web e e-mail chega de quais domínios. Garanta que isso também inclua outros departamentos e terceiros que podem mandar e-mails em seu nome. Você também deve identificar quando esses domínios foram registrados e quando irão expirar.

Domínios de “Registro de Defesa”: Isso inclui registrar quaisquer domínios que você acredite que os “phishers” podem usar para “brincar” com sua marca. Por exemplo, se sua marca é www.bigbank.com, é aconselhável que registre, defensivamente, www.b1gband.com.

Implante Autenticação de E-mail: Implemente SPF e DKIM em toda sua rede de saída de e-mails para ajudar a validar servidores de onde você manda seus e-mails, assim como o cabeçalho do leitor de mensagens e o conteúdo de todos os seus e-mails.

Publique um Registro DMARC: O DMARC (Domain-based Message Authentication, Reporting & Conformation), desenvolvido em conjunto pela Microsoft, Google, Yahoo! e Return Path, entre outros, alerta os ISPs para que bloqueie e-mails falsos que não foram autenticados corretamente com base no seus registros SPF e/ou DKIM. Publicar os registros DMARC é relativamente fácil e não tem custo algum. Criar um registro DMARC também ajuda com o inventário de domínios, já que agrega dados de todas as correntes de e-mail que estão chegando aos seus domínios. Antes de estabelecer uma política de bloqueios com algum Provedor de Serviço, o DMARC também fornece o modo de “monitoramento”, que permite identificar todas as correntes de e-mail que não foram autenticadas. Acesse a página da Return Path sobre o DMARC para mais informações sobre os benefícios de utilizar essa ferramenta.

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.