Como prevenir ataques de phishing com monitoramento de sites
O Grupo de Trabalho Anti-Phishing (APWG) informou recentemente que no segundo semestre de 2012 (2H2012) houve pelo menos 123.486 ataques únicos de phishing em todo o mundo, um aumento significativo de 93.462 ataques no primeiro semestre de 2012. Os ataques usaram 89.748 nomes de domínio exclusivos, acima dos 64.204 domínios usados no 1S2012, devido à invasão compartilhada de servidores virtuais.
Em nosso último artigo, discutimos como a adição de monitoramento externo de sites ao portfólio de segurança cibernética pode detectar e diagnosticar rapidamente ataques cibernéticos DDoS, para que as instituições possam se comunicar proativamente com as partes interessadas afetadas. Outra abordagem para garantir contra ataques cibernéticos é monitorando proativamente sites de phishing. Neste caso, o Dotcom-Monitor usa o monitoramento de URL para testar a presença on-line ao vivo de URLs que são conhecidos por serem URLs do site de phishing. Quando uma URL de site de phishing volta a funcionar ou gera uma mudança no conteúdo, o departamento de TI ou segurança é imediatamente alertado pelo Dotcom-Monitor. Eles podem então resolver o problema – emitindo um alerta para as partes interessadas, desligando a URL do site de phishing etc… – antes que a URL de phishing possa causar danos significativos. Este site ativo de monitoramento de URLs de phishing é uma ferramenta que vai atrás de ataques cibernéticos para lutar proativamente contra eles, em vez de simplesmente reagir a ataques cibernéticos.
Uma adição eficaz a um portfólio abrangente de segurança cibernética
Uma pesquisa realizada pela O+K Research em maio de 2012 revelou que mais de 50% dos usuários não estão confiantes de que poderiam reconhecer uma carta de phishing, ou página web por si só. Embora existam muitas tecnologias anti-phishing do consumidor disponíveis, a melhor prática para uma instituição proteger seus clientes é implementar uma combinação de métodos de proteção. Além da segurança antivírus, um módulo antisspam e tecnologia anti-exploração, a utilização do monitoramento externo de sites completa o portfólio de segurança cibernética.
Se o seu portfólio de segurança cibernética anti-phishing não estiver sendo monitorado por sites externos, o Dotcom-Monitor oferece um teste gratuito de 30 dias.
[divider top=”0″]
Para obter mais informações sobre medidas de segurança proativas, consulte nosso post em resposta aos ataques cibernéticos do banco dos EUA: Adicionando monitoramento externo de sites ao portfólio de segurança cibernética.
