1 em cada 99 e-mails é um ataque de Phishing

1 em cada 99 e-mails é um ataque de Phishing

  • Post Author:
  • Post Category:News

Antigena Email e Immune System trabalhando juntos!

A maioria das campanhas de phishing tenta enganar os usuários e fazê-los clicar em links ou anexos mal-intencionados em um e-mail com o objetivo principal de coletar credenciais ou implantar malware destrutivo em uma organização. Esses ataques podem ser lançados como campanhas “drive-by” indiscriminadas contra milhares de organizações, ou como ataques “spear-phishing” elaborados e personalizados para um destinatário ou uma empresa em particular.

Para se proteger de campanhas de phishing, as defesas tradicionais normalmente analisam os e-mails baseando-se no entendimento de ataques históricos, listas negras e assinaturas. Contudo, os criminosos cibernéticos entendem essa abordagem reativa melhor do que ninguém e têm todo incentivo para empregar novas táticas e técnicas que se esquivam das defesas legadas por padrão.

No entanto, como esses ataques nunca foram vistos antes, escaparão das defesas tradicionais na fronteira de entrada, eles serão altamente anômalos para o usuário ou a empresa visada – pelo menos se os “padrões de vida” de todo o ambiente digital for considerado. Essa realidade mostra por que é tão importante preencher a lacuna tradicional de conhecimento de segurança entre a camada de e-mail externa e a rede com um sistema como a Plataforma de Immune System da Darktrace.

Com a IA em escala corporativa, a Antigena Email pode analisar links, anexos, domínios, conteúdo e outros elementos de um e-mail juntamente com “padrões de vida” na nuvem e na rede, correlacionando um amplo conjunto de pontos de dados que revelam e-mails aparentemente benignos como inconfundivelmente mal-intencionados.

Diferentemente de qualquer outra solução, a Antigena Email e o Immune System podem correlacionar dados da rede, da nuvem e de e-mail para identificar se os domínios associados a uma carga e remetente são anormais, se a localização de um link em um e-mail é estranha, se os tópicos de discussão e o conteúdo são incomuns e até mesmo se os padrões no caminho da URL são suspeitos.

Essa abordagem fundamentalmente única significa que a tomada de decisão da Darktrace é muito mais precisa do que a de outras ferramentas, de modo que ela pode executar ações altamente proporcionais e direcionadas para neutralizar ataques de phishing em grande escala.

O Immune System também está na posição única de ser capaz de detectar um ataque em qualquer ambiente e executar automaticamente uma análise de causa raiz para verificar se ele se originou em e-mail. Nesse caso, ele protegerá instantaneamente todos os outros funcionários visados pelo mesmo ataque. Chamamos isso de resposta autônoma estratégica – quando a aprendizagem com o paciente zero possibilita a proteção estratégica do restante da empresa sem intervenção humana. Do ponto de vista de uma equipe de segurança, alguém ainda precisa limpar o laptop da primeira vítima, mas isso é muito melhor do que limpar 200 ou mais.

(fonte: Avanan)

Darktrace © Copyright 2020 Darktrace Limited. Todos os direitos reservados. Darktrace é marca registrada da Darktrace Limited. Enterprise Immune System e Threat Visualizer são marcas comerciais não registradas da Darktrace Limited. Outras marcas comerciais incluídas neste documento são propriedade de seus respectivos proprietários.