Full width home advertisement

Post Page Advertisement [Top]

El Pescador é a plataforma educacional da Tempest Security Intelligence para treinamento direcionado e gamificado


Um comunicado do FBI publicado no início do mês fez um alerta para uma situação corriqueira e que muitas vezes não recebe a atenção necessária de quem navega na internet: os casos de phishing corporativo. Trata-se de mensagens maliciosas que chegam ao computador por e-mail ou propagandas com o objetivo de obter informações sigilosas, dados bancários e credenciais de acesso. Os ataques apresentaram um “aumento dramático” nos Estados Unidos e no mundo nos últimos anos. A agência de investigação aponta uma especial preocupação com o que eles chamam de “CEO Fraud”, golpes em que o hacker usa credenciais de executivos para convencer funcionários a transferir dinheiro para fraudadores. Esses golpes, segundo o comunicado, já teriam custado cerca de US$ 2,3 bilhões a empresas nos últimos três anos.
Como não há meios de impedir o recebimento de mensagens maliciosas, a melhor forma para combater esses ataques é capacitando, conscientizando e promovendo a mudança de comportamento do usuário e dos funcionários das empresas atacadas, de modo que este saiba identificar uma tentativa de phishing e consiga se esquivar. É o que faz o El Pescador, a primeira plataforma de phishing educativo e conscientização em segurança (security awarennes) do Brasil, pertencente ao Grupo Tempest Security Intelligence.
O CTO do El Pescador, Rafael Silva, acredita que o usuário final é o principal alvo dos atacantes, por isso é fundamental educá-lo e conscientizá-lo. “Muitas empresas são invadidas por ataques simples, nada sofisticados e totalmente evitáveis – caso os usuários tivessem sido treinados. O treinamento é capaz de gerar mudança no comportamento de todos e oferecer uma nova camada de segurança para a empresa”, aponta Silva.

Aprendendo a não cair no phishing
O El Pescador consiste em um sistema educacional de simulação de ataques de phishing e treinamento destinado aos mais diversos setores corporativos, como RH, Financeiro, Diretoria, entre outros. “A plataforma oferece ciclos educativos feitos sistematicamente com vídeos e testes de conhecimentos de forma gamificada para proporcionar maior absorção do que é phishing, quais os seus riscos e como reconhecê-lo”, explica Marco Carnut, co-fundador e CTO da Tempest.
Este tipo de treinamento focado nas pessoas é fundamental para garantir a segurança, tanto do usuário quanto da empresa, pois é uma solução rápida, eficaz e contínua. Uma vez que as pessoas são tecnologicamente conscientizadas e empoderadas, dificilmente elas serão vítimas de ataques por phishing.
A aplicação disponibiliza treinamentos em quatro idiomas (português, inglês, espanhol e francês), oferece monitoramento em tempo real pelo dashboard que exibe quais usuários foram fisgados, os que fizeram o treinamento, qual a pontuação de cada um e até quais deles abandonaram o treinamento antes de concluí-lo, além de identificar versões desatualizadas de navegadores web e plug-ins como, flash, java, entre outros. El Pescador se destaca no mercado por contar com a expertise da Tempest para a atualização frequente de modelos atuais de phishing que estão sendo disseminados na web.

Ataques em smartphones e tablets
Utilizados na maior parte do tempo no dia a dia do usuário, e pela facilidade de acesso aos aplicativos de bancos, e-mails e redes sociais, equipamentos portáteis como smartphones e tablets têm sido fortes alvos de ataques. Por ser um canal de rápida absorção de conteúdo e informações, muitas vezes os não se dão conta de que o phishing pode estar presente na palma das mãos.
O advento das redes sociais e dos inúmeros canais de comunicação acessíveis aos gadgets, fez com que o índice de phishing nestes aparelhos aumentasse de modo significativo, principalmente quando o ataque está relacionado a assuntos de interesse social comum, como promoções e ofertas, vídeos com rápida viralização e links suspeitos publicados em perfis de amigos que caíram no phishing.

O phishing em números
De acordo com o McAfee Report 2015, 80% das empresas possuem funcionários que clicaram em links de phishing nos últimos 12 meses, e 85% dos ataques de phishing em 2015 tinham intenção de roubar dados financeiros dos usuários. Os dados comprovam o tamanho do risco que é a exposição a estes ataques, que pode atingir setores como serviços de pagamentos (cartões de crédito e pagamentos on-line), mercado financeiro (Bancos, Bolsas, etc), e-commerce, entre outros.
Assim como Firewall, Antispam e Antivírus, a Conscientização em Segurança é uma parte essencial em qualquer processo de Segurança da Informação. Deste modo, a proposta de El Pescador é transformar a percepção e o comportamento dessas pessoas, fazendo com que elas identifiquem e reportem os ataques de phishing.

Nenhum comentário:

Postar um comentário

Deixe seu comentario

Bottom Ad [Post Page]