NANO IT Portugal Pode ajudar a Prevenção de Ataque de Phishing

Um hacker rouba dados de 500.000 pacientes – 07/19/17

Um hacker conseguiu cortar o site Flamengo consultas médicas “Digital Wachtkamer” e, assim, obter os endereços de email e números de telefone de meio milhão de pacientes belgas indica VTM Nieuws terça à noite.


Sem registro médico foi roubado, mas as razões para pedidos de consultas médicas.

Digital Wachtkamer é um site através do qual os pacientes podem marcar uma consulta com um general. Cerca de 550.000 a 660.000 deles estão usando esta plataforma. Em um e-mail, o hacker chamado o gerente de 42 bitcoins, ou 85.000 euros. A empresa apresentou uma queixa junto Crime Unit da Polícia Federal do computador.

Existem várias técnicas de phishing utilizadas pelos atacantes:

Prevenção de ataque de phishing

Incorporando um link em um e-mail que redireciona seu funcionário para um site não seguro que solicite informações confidenciais
Instalando um Trojan através de um anexo ou anúncio de email mal-intencionado que permitirá ao intruso explorar as lacunas e obter informações confidenciais
Spoofing o endereço do remetente em um e-mail para aparecer como uma fonte respeitável e solicitar informações confidenciais
Tentando obter informações da empresa por telefone, personificando um fornecedor conhecido da empresa ou departamento de TI

Aqui estão alguns passos que uma empresa pode tomar para se proteger contra o phishing:

Eduque seus funcionários e realize sessões de treinamento com simulações de cenários de phishing.
Implante um filtro SPAM que detecta vírus, remetentes em branco, etc.
Mantenha todos os sistemas atualizados com os últimos patches de segurança e atualizações.
Instale uma solução antivírus, atualizações de assinatura de agendamento e monitore o status do antivírus em todos os equipamentos.
Desenvolva uma política de segurança que inclua, mas não esteja limitada à expiração e complexidade da senha.
Implante um filtro da Web para bloquear sites mal-intencionados.
Criptografar todas as informações confidenciais da empresa.
Converta o email HTML em mensagens de e-mail apenas para texto ou desative as mensagens de e-mail HTML.
Exigir criptografia para funcionários que são teletrabalhos.

Posted in Uncategorized.

Leave a Reply

Your email address will not be published. Required fields are marked *