logo

Phishing nas redes sociais e outras ameaças web: como resolver isso?

Com a crescente dependência do trabalho remoto e híbrido, a navegação na web se tornou uma parte essencial do cotidiano das empresas. No entanto, essa dependência traz um risco significativo de ataques cibernéticos, como phishing, que podem resultar na perda de credenciais e dados sensíveis importantes. Embora as redes sociais sejam uma fonte comum de ataques phishing, problemas com navegadores da web também são frequentemente explorados pelos hackers. E com o aumento da criação de páginas falsas, que se assemelham às marcas conhecidas, tornou-se mais fácil para os hackers enganarem os usuários e obterem informações confidenciais.


Mesmo com todo o investimento das redes sociais em soluções e processos para reduzir o risco desses tipos de ataques, elas ainda são um alvo preferido de hackers, devido à credibilidade que construíram ao longo do tempo. O LinkedIn, por exemplo, é uma das redes sociais mais afetadas por ataques phishing, o que representa um risco significativo para os usuários e as empresas que utilizam a plataforma.


Outro vetor feroz de ataques é via uso de emails. Imagine um usuário acessando emails pessoais. E email corporativos com uma engenharia social sofisticada. Basta o clique num link para iniciar o processo de invasão.


A maioria das empresas depende dos usuários para identificar ameaças na web, mesmo que haja treinamentos on-line e uso de ferramentas como gateways web modernos (SWGs) e next-generation firewalls (NGFWs). No entanto, isso não é suficiente para garantir a segurança da empresa. Muitas empresas bloqueiam ou criam políticas que afetam o tráfego por domínios e endereços não conhecidos, o que pode impactar diretamente o fluxo de trabalho dos usuários e de algumas áreas críticas de sua empresa.


Uma solução eficaz para lidar com esses riscos é o uso do Remote Browser Isolation (RBI), que direciona o tráfego web do usuário para um serviço na nuvem que cria containers Linux com navegadores virtualizados para cada sessão web utilizada. Esses containers são destruídos após a sessão, eliminando qualquer malware da navegação. A navegação isolada permite que até mesmo sessões web de riscos desconhecidos possam ser acessadas pelos usuários sob o formato de informação web renderizada, livre de malware (visual stream). Itens para download como documentos web ou arquivos anexos de webmails são sanitizados inteiramente e entregues aos usuários.


Com o RBI, ao acessar o LinkedIn, qualquer link enviado por mensagens ou chats, por exemplo, será acessado usando o RBI e o administrador pode definir como o usuário irá interagir. Pode-se simplesmente colocar a página em modo read-only, impossibilitando o usuário de digitar credenciais.


Em resumo, as empresas precisam adotar medidas de segurança eficazes para proteger seus usuários de ataques cibernéticos na web. O RBI é uma solução completa e precisa para lidar com esses riscos, proporcionando um ambiente de navegação seguro e sem riscos para os usuários.



E como sua empresa trata esses riscos? Já conhece na prática o RBI?

A criptografia é essencial para a proteção de dados

30 abr., 2024
Criptografia: Protegendo Seus Dados com Eficiência

Olhando para o Futuro da Cibersegurança com o Gartner

Por Luis Figueiredo 28 mar., 2024
Previsões e Tendências Fascinantes do Gartner para a Cibersegurança
Formas geométricas em cores neon representando dados não estruturados protegidos por uma caixa forte

Dados não estruturados: como gerenciar e blindar as informações mais valiosas de sua empresa

Por Luis Figueiredo 14 fev., 2024
Os dados não estruturados representam cerca de 80% do volume total de dados gerados globalmente e muitas vezes contêm informações sensíveis que precisam ser protegidas
Share by: