Conhecimento especializado

Por que Links Seguros Nem Sempre São Seguros | IRONSCALES

Nova8 Security Research Team
06 de jun de 2021

#cybercrime, #cybersecurity, Email Phishing, Gestão de segurança

Muitas organizações apreciam o conforto que vem com Gateways Seguros de Email (SEGs) reescrevendo URLs contidas em um email, também conhecidos como “links seguros”. Mas será que esse conforto percebido está realmente dando aos usuários de email uma falsa sensação de segurança? Nossa experiência mostrou que “Links Seguros” é apenas um grande oxímoro. Links seguros criam uma falsa sensação de segurança, fazendo com que as pessoas pensem que é 100% seguro clicar no link. Os usuários naturalmente baixam a guarda e se tornam ainda mais propensos a clicar em links, acreditando que são inofensivos. Isso é uma receita para o desastre.

Você sabia que links seguros SOMENTE escaneiam o link uma vez que ele é clicado? Isso significa que esses emails maliciosos permanecem na caixa de entrada, facilitando para os atacantes transformar os links em armas no momento exato em que são clicados, levando a uma página maliciosa recém-criada e ainda não detectada. Esse recurso “confiável” está sujeito a manipulação e técnicas de evasão que superam facilmente os algoritmos de reescrita utilizados pelos SEGs.

As organizações querem/precisam estar seguras e prevenir que URLs e anexos maliciosos cheguem aos seus funcionários. Ninguém quer que um funcionário caia em um ataque! A maneira apropriada de fazer isso é removendo os links maliciosos de entrada das caixas de correio dos funcionários e eliminando-os antes de chegarem à caixa de entrada.

Em vez de utilizar a abordagem SEG de reescrita de URLs/links seguros, acreditamos que existe uma maneira melhor de resolver esse problema. A abordagem da IRONSCALES é remover todos os links maliciosos, anexos e logins falsos ANTES de chegarem à caixa de entrada do usuário final. Isso dá ao usuário final zero chance de cair, clicar ou inserir nome de usuário/senha em qualquer conteúdo malicioso. Com nossa abordagem, o email ameaçador é colocado em uma pasta oculta de itens excluídos, criando uma segurança real contra o ataque de phishing.

Mas não paramos por aí. Além de fornecer uma solução de classe mundial, focada em IA/ML para prevenir que o conteúdo malicioso chegue às caixas de entrada dos seus usuários finais, também incluímos um treinamento de usuários altamente focado para ajudar seus usuários finais a se tornarem mais capazes de identificar ataques de phishing por email avançados. Acreditamos que toda organização deve querer que seus usuários finais tenham uma desconfiança saudável dos emails e conheçam os sinais comuns de emails de phishing. Este é o poder de uma solução de segurança de email integrada – uma plataforma que mantém o conteúdo malicioso fora, mas também condiciona seus usuários finais a reconhecer ameaças de forma eficaz.

Se você tivesse que escolher entre a Porta nº 1 (Links Seguros iludindo seus funcionários) ou a Porta nº 2 (Conteúdo Malicioso em quarentena e removido antes da entrega, condicionando seus usuários a ler emails com uma compreensão saudável das ameaças que podem existir), qual você escolheria para proteger sua organização?

Para saber mais sobre a premiada solução anti-phishing da IRONSCALES, inscreva-se para uma demonstração hoje mesmo. Entre em contato conosco através do seu Account Manager na Nova8 ou por meio dos nossos canais parceiros e marque seu 90 Days Scan Back.