O Netskope Cloud and Threat Report: Global Cloud and Malware Trends foi publicado hoje por pesquisadores do provedor de serviços de segurança Netskope. O relatório descobriu que o número de downloads de phishing aumentou 450% ao longo dos 12 meses anteriores e destacou o fato de que os cibercriminosos estão usando a otimização de mecanismos de pesquisa (SEO) para classificar arquivos PDF maliciosos nos mecanismos de pesquisa.

Como se proteger de cibercriminosos que usam SEO para o mal

Os resultados da pesquisa indicam que os esforços de phishing estão sempre em desenvolvimento e que os cibercriminosos não se contentam em atingir apenas os trabalhadores por meio de suas caixas de entrada de e-mail; em vez disso, eles também estão fazendo uso de mecanismos de pesquisa bem conhecidos, como Google e Bing.

É imperativo que as empresas forneçam a seus funcionários treinamento de conscientização de segurança, tendo em vista o aumento do número de ataques de phishing e a crescente popularidade das técnicas de SEO entre os cibercriminosos. Isso garantirá que os funcionários sejam capazes de reconhecer ameaças potenciais e não colocarão informações confidenciais em risco ao divulgá-las inadvertidamente.

O phishing é um problema persistente que não desaparece.

A revelação ocorre em um momento em que as equipes de segurança repetidamente não conseguem enfrentar o desafio imposto pelos esforços de phishing usando medidas de segurança padrão, como gateways de e-mail protegidos.

De acordo com uma pesquisa realizada em 2021, 83% das empresas foram vítimas de um ataque de phishing por e-mail. Durante esses ataques, as vítimas foram induzidas a realizar ações como clicar em um link malicioso, instalar malware, fornecer credenciais de login ou fazer uma transferência eletrônica.

Como resultado de hackers voltando sua atenção para estratégias de SEO, o número de ataques de phishing bem-sucedidos aumentou e tem potencial para aumentar ainda mais. Isso ocorre porque os invasores agora têm um novo meio pelo qual podem manipular os funcionários para entregar informações confidenciais sem a proteção de outros controles de segurança.

“A maioria das pessoas está ciente de que deve ter cuidado antes de clicar em links em postagens de mídia social, e-mails e mensagens de texto enviadas por pessoas que não conhecem. No entanto, os mecanismos de pesquisa… Isso representa uma tarefa muito mais difícil. Ray Canzanese, que é o diretor do Threat Labs da Netskope, fez esta declaração.

Como o usuário comum pode dizer a diferença entre um resultado de mecanismo de pesquisa que é “benigno” e um que é “malicioso”? De acordo com Canzanese, “isso destaca a necessidade de ter uma solução de filtragem da web de nível empresarial”, que é uma visão que vem do mundo dos negócios.

Como se proteger de cibercriminosos que usam SEO para o mal

Reconhecendo arquivos PDF potencialmente prejudiciais

Canzanese descreve uma série de estratégias que as equipes de segurança podem usar para proteger os trabalhadores contra ataques conduzidos por SEO e argumenta que essas estratégias devem ser priorizadas. A utilização de um sistema capaz de descriptografar e inspecionar o tráfego online em busca de material potencialmente nocivo é um dos métodos mais eficazes.

Ao mesmo tempo, as equipes de segurança devem aconselhar os usuários a examinar minuciosamente todos os links antes de clicar neles e a proceder com cuidado se um link os direcionar para um site que eles não conhecem.

No caso de um funcionário clicar em um PDF malicioso, ele deve antecipar a exibição de um captcha falso no topo da primeira página, seguido pelo conteúdo nas outras páginas do documento. Ao se deparar com uma dessas situações, o usuário deve sair do arquivo, removê-lo do dispositivo e entrar em contato com a equipe de segurança o mais rápido possível.

Canzanese diz ainda que é crucial que os consumidores denunciem URLs prejudiciais que aparecem em grandes mecanismos de pesquisa para ajudar o provedor a excluí-los do site e evitar que outros usuários sejam vítimas de uma fraude.

Então, tomem bastante cuidado com esses cibercriminosos, que utilizam seu conhecimento de SEO para prejudicar os outros. Entre em contato conosco e saiba como utilizar o SEO para o bem do seu empreendimento!

Como se proteger de cibercriminosos que usam SEO para o mal

Blippu.com

Veja também.