Boletim de Segurança da Informação #002
Segurança no e-mail corporativo: entenda quais devem ser os cuidados
O e-mail é um das formas de comunicação via internet mais antigas e populares que existem. Em ambientes corporativos, o e-mail possui um papel de destaque. Ainda que serviços de mensagens tenham sido adotados por várias companhias, as mensagens eletrônicas são a principal forma de contato para várias pessoas.
O e-mail é um das formas de comunicação via internet mais antigas e populares que existem. Em ambientes corporativos, o e-mail possui um papel de destaque. Ainda que serviços de mensagens tenham sido adotados por várias companhias, as mensagens eletrônicas são a principal forma de contato para várias pessoas.
Algumas ações necessárias para garantir a segurança no e-mail corporativo:
Evitar a troca de informações confidenciais
Muitas vezes profissionais utilizam os serviços de e-mail para o envio e o recebimento de dados confidenciais. Por meio de anexos ou mesmo no corpo da mensagem, colaboradores trocam dados e transações financeiras, como por exemplo: número da conta, senha do cartão, código de segurança etc. No entanto, esse comportamento deve ser evitado ao máximo.
Em redes públicas, como é o caso das conexões disponibilizadas em hotéis e aeroportos, hackers podem tentar capturar os dados enviados por um computador.
Nesse tipo de ataque, chamado de man in the middle, um dispositivo é configurado para se disfarçar como um equipamento de rede, processando todo o tráfego e tentando acessar pacotes com registros sensíveis.
Controlar a abertura de anexos
O envio de anexos infectados está entre os principais métodos de ataque virtual. Algumas técnicas mais avançadas incluem até o uso de engenharia social, criando mensagens direcionadas para que usuários abram um e-mail que parece ser feito por uma fonte confiável.
Adoção de senhas complexas
As senhas são o principal método de autenticação utilizado por vários serviços. É fundamental que o usuário use de senha de alta complexidade.
Elas são difíceis de serem adivinhadas e, por isso, reduzem as chances de um algoritmo de quebra de senha auxiliar terceiros na obtenção de acesso não autorizado às mensagens corporativas.
Ações de segurança da informação na UNIFESSPA:
A instituição possui um gateway de email, equipamento responsável pelo controle e tratamento dos emails enviados e recebidos na instituição, realizando constantes checagens em busca de emails maliciosos.
Exemplo da atuação do gateway de email
Estamos sempre a atualizar as regras de detecção a fim de proteger da melhor maneira possível as caixas de email da instituição. Manteremos a comunidade informada sobre novidades no âmbito de segurança da informação.
registrado em:
Boletins Internos Seg. Info