May 27 ‘24
27 min. de leitura
O correio eletrónico é seguro para dados sensíveis? Não é o único a fazer esta pergunta complicada.
Vejamos as estatísticas reveladoras para 2022 em todos os sectores e a importância de utilizar apenas soluções seguras para partilhar informações comerciais confidenciais sem incidentes de violação de dados:
- As organizações de saúde em todo o mundo enfrentaram 1.463 ataques cibernéticos por semana, o que representa um aumento de 74% em comparação com 2021.
- Os ataques de malware a instituições financeiras aumentaram 35% no primeiro trimestre de 2022.
- O setor de energia foi alvo de 10,7% dos ataques cibernéticos.
- Pelo menos 44 faculdades ou universidades dos EUA e 45 distritos escolares sofreram ataques de ransomware.
- No segundo semestre de 2022, os ataques cibernéticos a governos aumentaram 95% em todo o mundo.
E para completar, 29% das empresas relataram ter perdido um cliente devido a uma violação de e-mail comercial.
Porque é que a segurança do correio eletrónico é tão fraca?
A segurança do correio eletrónico é perigosamente fraca por várias razões, incluindo as seguintes:
- A infraestrutura de rede aberta facilita o acesso de qualquer pessoa com acesso à Internet aos seus dados confidenciais, criando vulnerabilidades de ataque significativas.
- Os protocolos de segurança da Internet desactualizados em muitos fornecedores de correio eletrónico facilitam o seu contorno, uma vez que não são actualizados regularmente, o que pode levar à usurpação de identidade.
- O risco de interceção e exploração devido a redes inseguras coloca o correio eletrónico sob pressão adicional.
- A falta de encriptação de ponta a ponta na maioria dos fornecedores de correio eletrónico compromete frequentemente as informações confidenciais.
- Alguns utilizadores não tomam as medidas necessárias para prevenir a pirataria de correio eletrónico, como a proteção por palavra-passe ou a autenticação de dois factores.
Como resultado, a segurança do correio eletrónico é muito menos fiável do que outras soluções para quem precisa de enviar informações sensíveis. Por isso, da próxima vez que se perguntar: “O envio de documentos por correio eletrónico é seguro?”, tenha em mente os pontos fracos mencionados e os tipos perigosos de ataques por correio eletrónico que descrevemos abaixo.
Tipos de ataques por correio eletrónico
Existem mais de dez tipos de ataques por correio eletrónico. Estes vão desde o phishing até à apropriação de contas com o objetivo de roubar ou perturbar dados. Além disso, cada tipo de ataque funciona de forma diferente; alguns até utilizam técnicas de engenharia social para o enganar e levá-lo a clicar em conteúdos maliciosos.
- Phishing scam. Trata-se de uma fraude na Internet em que os ladrões utilizam o correio eletrónico, mensagens de texto, anúncios ou outras formas de se fazerem passar por empresas respeitáveis para roubar informações pessoais. Os ataques de phishing funcionam normalmente anexando uma hiperligação que o leva ao sítio Web da empresa para obter as suas informações. No entanto, este site é falso e as informações introduzidas vão diretamente para os burlões.
Fonte: valimail.com
- Ataques do tipo “man-in-the-middle”. Trata-se de uma situação em que um terceiro intercepta as comunicações entre dois indivíduos inconscientes. Os ataques ocorrem normalmente através do estabelecimento de redes Wi-Fi públicas fraudulentas em locais públicos, como cafés e centros comerciais. Desta forma, o homem do meio pode tentar obter informações privadas ou infetar os seus dispositivos com software nocivo.
- Compromisso do correio eletrónico empresarial. Os agentes maliciosos imitam colegas, executivos de topo ou autoridades de alto nível e enganam as vítimas para que depositem fundos na conta bancária do hacker. Os piratas informáticos podem também utilizar a conta de correio eletrónico do alto funcionário para levar a cabo o ataque. Assim, na maioria das vezes, o e-mail parece ser de um colega de trabalho ou parceiro de negócios.
Principais exemplos de ataques por correio eletrónico dispendiosos
Vejamos alguns exemplos reais de como o cibercrime pode ser lucrativo para os criminosos e de como as organizações podem ser vulneráveis a estes ataques.
Facebook e Google | Entre 2013 e 2015, o Facebook e a Google foram enganados em 100 milhões de dólares devido a um ataque de phishing. O atacante emitiu uma série de facturas falsas a uma empresa que se fazia passar pela Quanta, que tanto o Facebook como a Google pagaram. |
Banco Crelan | O Crelan Bank, na Bélgica, perdeu 75,8 milhões de dólares devido a um esquema de comprometimento de correio eletrónico empresarial (BEC). O ataque envolveu um phisher que acedeu à conta de um executivo de alto nível e deu instruções aos empregados para transferirem dinheiro para a sua conta. |
FACC | O fabricante austríaco de peças aeroespaciais FACC também perdeu dinheiro devido a uma burla BEC. A empresa anunciou um ataque de phishing em que um falso diretor executivo deu instruções a um funcionário da contabilidade para transferir 61 milhões de dólares. |
Que informações não devem ser enviadas por correio eletrónico?
A nossa investigação revelou que os utilizadores devem evitar enviar os seguintes dados através de servidores de correio eletrónico, uma vez que estes não dispõem de encriptação de correio eletrónico e de outros mecanismos de segurança sofisticados:
- Informações pessoais: números de segurança social, informações bancárias e endereços.
- Informações confidenciais: segredos comerciais, dados de funcionários ou tecnologia proprietária.
- Informações financeiras: informações de pagamento, números de conta e números de cartão de crédito.
- Documentos legais: contratos, ordens judiciais ou aconselhamento jurídico.
- Conversas privadas: os e-mails não são uma forma segura de comunicação online; qualquer informação enviada por e-mail pode ser facilmente interceptada e lida por qualquer pessoa, incluindo hackers.
Então, o correio eletrónico é seguro para informações pessoais de qualquer tipo? Devido aos numerosos factores acima enumerados, é óbvio que não é suficientemente seguro. É por isso que deve utilizar apenas o armazenamento de documentos empresariais bem protegido para partilhar informações confidenciais e garantir que apenas o destinatário pretendido pode aceder às mesmas.
4 razões para NÃO enviar informações confidenciais por correio eletrónico que os proprietários de empresas devem conhecer
1. Pode esquecer-se de encriptar um ficheiro
Softwares como o Word, Excel ou Adobe têm uma funcionalidade de encriptação incorporada no programa – muitos utilizadores provavelmente não têm conhecimento desta funcionalidade ou esquecem-se dela. Isto resulta no envio de um ficheiro desprotegido, que chega ao fornecedor de correio eletrónico do destinatário.
Imagine que alguém invade a sua caixa de entrada e rouba esses ficheiros. Isto resultaria em danos colaterais e numa violação de dados que poderia ter sido evitada. Aqui pode saber mais sobre a encriptação de ficheiros com salas de dados.
2. Pode enviar o ficheiro para a pessoa errada
Mesmo sem alguém invadir a sua caixa de correio eletrónico, os ficheiros podem cair nas mãos erradas. O envio de uma mensagem de correio eletrónico para o destinatário errado acontece mais frequentemente do que se pensa. Por vezes, basta um erro de digitação para enviar os ficheiros para o destinatário errado.
Pode até clicar acidentalmente no endereço de correio eletrónico de um concorrente, enviando-lhe informações sensíveis que podem ser prejudiciais para a sua empresa – basta um simples passo em falso
3. O seu correio eletrónico pode ser reencaminhado para terceiros
Depois de enviar a sua mensagem de correio eletrónico para a caixa de entrada do destinatário, pode pensar que os seus ficheiros estão seguros, mas não há nada mais longe da verdade.
Qualquer correio eletrónico pode ser reencaminhado e não tem qualquer controlo sobre isso. Pode tentar proteger os seus ficheiros armazenando-os num serviço de alojamento online. No entanto, pode esquecer-se de dar ao destinatário pretendido a permissão adequada para aceder a esses documentos.
4. O seu correio eletrónico pode ficar comprometido
Há muitas pessoas online que estão apenas à espera que cometa um erro. Enviam e-mails enganosos que podem resultar no envio de documentos para o destinatário errado. De acordo com o Relatório Global de Phishing da Avanan, 1 em cada 25 e-mails de marca é uma tentativa de phishing.
A culpa de ser enganado não é necessariamente sua, pois as pessoas que tentam obter informações sensíveis são mestres na manipulação. Como há um aumento visível dos ataques de phishing e de trojans em todo o mundo, deve ser razão suficiente para reconsiderar as suas soluções de partilha de ficheiros. Uma sala de dados segura pode ser a chave para resolver os seus problemas.
Considere uma solução segura para a partilha de informações sensíveis – salas de dados virtuais
Uma sala de dados virtual é a solução perfeita se precisar de alternativas seguras ao correio eletrónico. Isto porque os VDR oferecem um ambiente seguro, confidencial e compatível para a partilha de ficheiros e a privacidade na comunicação digital, graças a mecanismos de prevenção de fugas de dados.
Especificamente, os fornecedores utilizam encriptação SSL (Secure Socket Layer) de 256 bits, tornando o armazenamento praticamente impossível de ser acedido por hackers. Além disso, também é possível gerir o acesso e as permissões dos utilizadores, para que possa controlar quem tem acesso aos seus dados e o que está autorizado a fazer com eles.
As salas de dados também oferecem uma vasta gama de funcionalidades, como o acompanhamento de documentos, pistas de auditoria em tempo real e a capacidade de definir datas de expiração de ficheiros. Torna simples monitorizar quem acedeu aos dados e quando.
Em geral, as salas de dados são a solução empresarial mais fiável para quem pretende enviar informações sensíveis em segurança. Eles fornecem a máxima segurança e uma série de outros recursos de data room virtual para simplificar e proteger o gerenciamento de dados, incluindo indexação de data room, redação alimentada por IA e pesquisa de texto completo.
Os melhores fornecedores de VDR para partilhar dados sensíveis
Ainda se pergunta: “É seguro enviar informações confidenciais por correio eletrónico”? Em vez disso, tome decisões comerciais confiantes e inteligentes – escolha a sua melhor solução hoje mesmo!
Com base nas nossas observações, as melhores salas de dados virtuais para manter a sua privacidade na Internet e os seus documentos confidenciais intactos são as seguintes
1. Ideals
A Ideals, com certificação SOC2 e em conformidade com o GDPR, torna a proteção de dados mais simples do que nunca. Em particular, a solução fornece encriptação de 256 bits com a sua própria chave de desencriptação, definições de permissões granulares, autenticação de dois factores, destruição remota, oito níveis de direitos de acesso a documentos e uma vista de vedação. Com tudo isto, a Ideals garante a segurança da gestão de informações sensíveis e ajuda as empresas a facilitar e proteger o fluxo de trabalho de gestão de documentos.
Funcionalidade de vista de vedação da Ideals:
Ver perfil: Visão geral do Ideals Virtual Data Room
2. Intralinks
A Intralinks é outro fornecedor líder de soluções de salas de dados virtuais. As suas características de segurança incluem a gestão de permissões com 16 funções de utilizador, gestão de direitos digitais, encriptação de ponta a ponta e monitorização da atividade. Além disso, a Intralinks efectua automaticamente cópias de segurança de todos os dados armazenados no armazenamento e proporciona a recuperação de dados em caso de falha do sistema ou de uma interrupção inesperada.
Recurso de monitoramento de atividades da Intralinks:
3. Smartroom
Com o Smartroom, pode ter a certeza de ter mensagens e documentos encriptados. Assim, a solução permite bloquear o acesso a um ficheiro mesmo que um destinatário o tenha descarregado, aplicar redacções a palavras-chave e padrões de dados, monitorizar a atividade da sala de dados e enviar ficheiros diretamente para o seu espaço de trabalho a partir do seu correio eletrónico sem riscos.
Funcionalidade de relatórios Smartoom:
Principais conclusões
Então, as informações confidenciais podem ser enviadas por correio eletrónico se estiverem encriptadas? Como pode ver, o correio eletrónico não é fiável e não pode oferecer segurança suficiente ao remetente e ao destinatário, mesmo que ofereça encriptação.
Por isso, a melhor opção é escolher uma sala de dados virtual fiável para manter os seus dados seguros. Um bom VDR deve ter protocolos de encriptação robustos e funcionalidades essenciais, como a autenticação do utilizador e o controlo de acesso, para que seja apenas o utilizador a decidir como gerir os seus dados.