E-mails fraudulentos estão sendo usados para enganar empresas a fornecerem dados confidenciais, como credenciais de login e informações financeiras.
Esses e-mails são idênticos aos de fornecedores de EDR (detecção e resposta de endpoint) legítimos, mas são enviados por cibercriminosos.
Eles contêm um link para um site falso, que se parece com o do fornecedor de EDR. Quando a vítima clica no link, ela é solicitada a inserir suas credenciais de login.
Os cibercriminosos então usam essas credenciais para acessar o sistema da vítima e roubar dados confidenciais.
Em alguns casos, podem conter anexos maliciosos. Quando a vítima abre o anexo, ele instala malware no computador da vítima.
O malware então rouba dados confidenciais do computador da vítima e os envia para os cibercriminosos.
Como se proteger?
Existem várias providências que se pode fazer para aumentar a proteção contra esses e-mails:
-
verifique o endereço de e-mail do remetente - confira se é legítimo antes de clicar/abrir links ou anexos.
-
passe o mouse sobre os links antes de clicar - conferindo o endereço do site que o link indica.
-
não abra anexos de remetentes desconhecidos - se você não reconhecer o remetente.
-
use antivírus e anti-malware - ajudam a proteger seu computador
-
treine sua equipe sobre e-mails fraudulentos - reduz a possibilidade de instalação de aplicativos msliciosos.
O que são fornecedores EDR?
Fornecedores de EDR são empresas que fornecem software e serviços que detectam e respondem a ameaças de segurança em seus endpoints (ex.: laptops, desktops).
O software EDR é instalado em cada endpoint e monitora a atividade do sistema em busca de sinais de atividade maliciosa.
Quando uma atividade maliciosa é detectada, ele alerta a equipe de segurança, fornecendo informações sobre a ameaça.
A equipe de segurança pode então usar essas informações para investigar a ameaça e tomar medidas para remediá-la.
Os serviços EDR fornecem suporte adicional às equipes de segurança, como análise de ameaças, resposta a incidentes e gerenciamento de vulnerabilidades.
As soluções EDR são essenciais para as organizações se protegerem contra ameaças de segurança cada vez mais sofisticadas.
Ao fornecer visibilidade em tempo real da atividade do endpoint e resposta automatizada a ameaças, ajudam a detectar, investigar e remediar ameaças de forma rápida e eficaz.
Alguns dos principais fornecedores de EDR incluem:
- CrowdStrike
- Microsoft
- SentinelOne
- Sophos
- VMware
Fonte: link no texto