O E-mail é o serviço informático para troca de informação com maior utilização no mundo das TIC. Tem-se assistido ao aumento do crime financeiro, através da exploração fraudulenta da comunicação empresarial com recurso ao e-mail. Para tal os atacantes, muitas vezes organizações criminosas, utilizam recursos avançados que pretendem ludibriar o alvo quanto à verdadeira identidade do seu interlocutor e à legitimidade da ação a realizar/autorizar.
Este tipo de crime, muitas vezes enquadrado em situações de Business E-mail Compromise ou E-mail Account Compromise, em que os atacantes conseguem, através de processos fraudulentos, fazer acontecer pagamentos/transferências bancárias indevidas em seu benefício, representando um risco real e quantitativo para as organizações e para a sua cadeia de valor.
Para além da componente financeira, este serviço é utilizado pelos atacantes para a prática de outros ataques, como data leak, exploração de diferente tipo de malware de forma a comprometer o serviço, equipamento do utilizador ou em casos mais complexos (como ransomware) a toda a infraestrutura de TI.
É cada vez mais importante assegurar que o serviço de E-mail está corretamente configurado, do ponto de vista da segurança, e que os utilizadores estão devidamente alertados para os cuidados a ter na utilização do E-mail.
Este serviço é definido pelos seguintes elementos:
Análise à filtragem e segurança.
São auditadas as configurações de segurança, de forma a proceder-se à sua análise para:
Análise às configurações e controlos de segurança do serviço de E-mail:
Ação de sensibilização aos utilizadores de E-mail da organização.
Realização de sessões de sensibilização, destinadas aos colaboradores da organização, em formato Webinar, onde serão identificadas algumas das ameaças mais comuns, técnicas mais utilizadas e aspetos a que devem estar atentos para tentar evitar ser vítimas de um esquema fraudulento.
Dada a dependência das organizações do E-mail para a condução de negócio, da utilização de vários meios para aceder ao E-mail e da potencial dispersão geográfica dos colaboradores, a conjugação do fator tecnológico com o fator comportamental é essencial para que a superfície de ataque seja reduzida, tanto quanto possível, e para que as organizações estejam conscientes e se protejam face a uma ameaça crescente ao seu negócio e à sua credibilidade na cadeia de valor.
Este serviço pretende ajudar a organização a robustecer as suas defesas face à ameaça crescente das fraudes por E-mail, integrando as vertentes humana e tecnológica.