fraude por email
Nenhum dos ministérios portugueses está atualmente a proteger os seus domínios de fraude por email, afirma-se no relatório
  • A Proofpoint Inc., líder em cibersegurança da próxima geração e de conformidade, em colaboração com o seu parceiro estratégico, Exclusive Networks, especialista mundial de confiança em infraestruturas, divulgaram um estudo que confirma que 61% das maiores empresas portuguesas integrantes do PSI20 estão a deixar os clientes em risco de fraude por email, por não terem implementado o protocolo recomendado de autenticação Domain-based Message Authentication Reporting and Conformance (DMARC).

O DMARC, revelado há quase uma década por um consórcio da indústria, é um protocolo de autenticação de correio eletrónico adotado globalmente, que atua como um controlo de passaporte do mundo da segurança de email. Verifica que o suposto domínio do remetente não foi imitado. A verificação DMARC baseia-se nas normas estabelecidas DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework), para assegurar que o correio eletrónico ilegal não é falsificado no domínio.

A falta de implementação do DMARC torna as empresas muito mais suscetíveis à falsificação da identidade dos cibercriminosos e aumenta o risco de fraude por e-mail dirigida aos seus clientes e fornecedores.

Algumas conclusões do relatório sobre fraude por email

Para avaliar o nível de adoção do DMARC em Portugal, a Proofpoint e a Exclusive Networks realizaram uma análise dos domínios empresariais primários das empresas do PSI20, bem como de todos os organismos governamentais. A análise foi levada a cabo em Março de 2021.

As principais conclusões incluem:

Apenas 39% das organizações portuguesas do PSI20 (sete em 18) publicaram registos DMARC para começar a proteger os seus empregados, clientes e parceiros contra fraude por email. Isto significa que 61% estão expostos a cibercriminosos que se fazem passar pelos seus domínios para lançar ataques de phishing.

– Das sete empresas que têm um registo DMARC em vigor, apenas uma está proactivamente a bloquear correio eletrónico fraudulento e, portanto, em total conformidade com o DMARC, tendo implementado o nível mais rigoroso e recomendado de proteção DMARC. Estas taxas de adoção estão muito atrás dos níveis atuais testemunhados em toda a Forbes Global 2000, onde 54% das organizações têm um registo DMARC e 16% bloqueiam proactivamente as mensagens de correio eletrónico fraudulentas utilizando o seu domínio legítimo.

LEIA TAMBÉM: F2C com luz verde da ANI para cibersegurança e TIC

– A adoção foi pior em todo o setor público: todos os 15 ministérios do governo português são abrangidos pelo domínio “portugal.gov.pt”, que não tem registo DMARC, o que significa que nenhum dos ministérios portugueses está atualmente a proteger os seus domínios de serem imitados por cibercriminosos.

Ataques estão a aumentar e sensibilização também

“A fraude por email continua a proporcionar grandes retornos aos cibercriminosos e a nossa última investigação confirma que não vai desaparecer”, disse Jaime Torres, diretor regional para Portugal da Proofpoint.

À medida que estas ameaças crescem em alcance e sofisticação, é fundamental que as organizações reforcem as suas defesas contra a fraude por correio eletrónico, adotando tecnologia como a DMARC para proteger a sua marca contra a personificação. Além disso, como os cibercriminosos tiram partido do fator humano para executar as suas campanhas, as empresas devem assegurar-se de que utilizam uma formação eficaz de sensibilização para a segurança para educar os funcionários sobre as melhores práticas, bem como estabelecer uma estratégia centrada nas pessoas para se defenderem contra o foco inabalável dos atores da ameaça em comprometer os utilizadores finais”, complementa o responsável.

“Como fornecedor líder de serviços de cibersegurança na região, é vital que aumentemos a sensibilização para o risco perigoso das ameaças por correio eletrónico que as principais empresas da região enfrentam. Os ciberataques por correio eletrónico estão sem dúvida a aumentar e as organizações podem tomar medidas simples e recomendadas para proteger os seus clientes do risco de fraude por email, implementando uma política DMARC”, disse Elizabeth Alves, diretora comercial da Exclusive Networks Portugal.

“Na Exclusive Networks, estabelecemos parcerias com os melhores fornecedores, como a Proofpoint, para ajudar as organizações a proteger os seus negócios contra as ameaças cibernéticas avançadas de hoje – e rapidamente”, remata.

LEIA TAMBÉM: Ataques DDoS e roubo de “passwords” com grande surto espoletado pela Covid-19

A Exclusive Networks e a Proofpoint têm uma parceria contínua que oferece soluções de cibersegurança às empresas. Esta parceria estende-se agora a ofertas mais amplas, tais como as Soluções de Segurança de Correio Eletrónico da Proofpoint e a Formação de Sensibilização em Segurança da Proofpoint para empresas portuguesas.

As distinções da Proofpoint na indústria incluem 2020 Premier Security Company by the CISO Choice Awards; “Best Email Security Solution” nos SC Awards 2020 e “Best Enterprise Security Solution” at the SC Media Awards Europe 2020; 2020 Cybersecurity Excellence Awards, incluindo “Gold recognitions for Most Innovative Cybersecurity Company and Best Cybersecurity Education Provider”.

Sobre a Exclusive Networks:

A Exclusive Networks dedica-se à prestação de serviços de valor acrescentado que pretendem acelerar o crescimento de tecnologias disruptivas e inovadoras em todo o Mundo. A sua equipa está empenhada em agilizar o rápido crescimento de fabricantes de TI e é assente numa forte cultura de ambição, empreendedorismo e crescimento sustentável.

Com 36 escritórios em cinco continentes e presença em mais de 100 países, a Exclusive Networks possui todos os elementos de uma estratégia comprovada de crescimento e posicionamento nos mercados. A distribuição de valor acrescentado, que ajuda os parceiros e integradores de TI a diferenciarem-se e a criar novas oportunidades, está no coração da proposta da Exclusive Networks através da marca de cibersegurança, Exclusive Networks, e da divisão de transformação de datacenter, Big Technology.  Esta é complementada pela extensa e inovadora capacidade de serviço global na implementação e suporte a projetos (ITEC) e por um vasto leque de ofertas de leasing comercial fornecidas pela Exclusive Capital.

Sobre a Proofpoint, Inc.:

Proofpoint, Inc é uma empresa líder em cibersegurança e conformidade que protege os maiores ativos e os maiores riscos das organizações: o seu pessoal. Com um conjunto integrado de soluções baseadas na nuvem, a Proofpoint ajuda as empresas em todo o mundo a pararem com as ameaças dirigidas, a salvaguardarem os seus dados, e a tornarem os seus utilizadores mais resistentes contra ciberataques.

LEIA TAMBÉM: Dispositivos de firewall: XGS da Sophos com melhor inspeção de TLS do mercado

Organizações líderes de todas as dimensões, incluindo mais de metade da Fortune 1000, confiam na Proofpoint para soluções de segurança e conformidade centradas nas pessoas que mitigam os seus riscos mais críticos através do correio eletrónico, da nuvem, das redes sociais e da web.

Para mais informações, contacte:

Sofia Velasco

Telm. (+351) 932 101 396

E-mail:   [email protected]

FONTEProofpoint / Exclusive Networks
Artigo anteriorTrabalho depois dos 50 anos: 8 dicas para fazer da experiência um ativo valioso
Próximo artigoCerveja artesanal portuguesa inova e eleva café a protagonista
Envie-nos o seu press release através do nosso formulário de submissão e potencie a visibilidade da sua marca, empresa, ideia ou projeto. Se tiver dúvidas sobre a elaboração de uma nota à comunicação social, leia o nosso artigo "Como Fazer um Press Release".