E-mails falsos têm se disfarçado de comunicações legítimas desde os anos 90
Entenda por que é essencial implementá-las
Os invasores cibernéticos passaram as últimas décadas explorando as fraquezas da segurança de e-mail para obter ganhos financeiros. E com ferramentas como inteligência artificial (IA) se tornou mais fácil do que nunca para criminosos se passarem por outra pessoa, o problema só vai se tornar maior.
Um grande participante na guerra contra a fraude de e-mail é o Secure/Multipurpose Internet Mail Extensions (S/MIME), um padrão da Internet que assina e criptografa digitalmente mensagens de e-mail. Mas, apesar dos benefícios óbvios do S/MIME, muitas organizações ainda precisam adotá-lo como uma solução de segurança cibernética.
Os perigos latentes no e-mail
Todos os anos, um grande número de empresas realiza treinamento sobre questões de segurança para seus funcionários. A equipe de segurança de TI envia testes regulares de phishing para ver o quão fácil é enganar os funcionários para clicar em um link desconhecido.
A maioria dos funcionários sabe disto muito bem, mas mesmo assim muitos caem na armadilha repetidamente. E quando o link suspeito vem de um invasor real em vez de TI, o dano a uma organização geralmente é devastador, custando uma média de US$ 4,45 milhões por violação de dados.
E-mails falsos têm se disfarçado de comunicações legítimas desde os anos 90, mas estão longe de ser a única ameaça. Muita coisa pode acontecer no tempo que leva para um e-mail sair da caixa de saída do remetente e chegar à caixa de entrada do destinatário, como um hacker interceptando um e-mail em trânsito e alterando seu conteúdo ou monitorando conversas.
O fardo de descobrir quais comunicações de e-mail são reais recai sobre o destinatário. Mas, à medida que os invasores se tornam mais hábeis em se passar por parceiros e colegas de trabalho confiáveis dos funcionários, verificar o endereço de e-mail do remetente não é mais tão seguro quanto antes. E, à medida que táticas como spear phishing e comprometimento de e-mail comercial (BEC) se tornam mais sofisticadas, está se tornando mais fácil para um único erro de cálculo resultar na disseminação de malware ou em uma violação catastrófica de dados confidenciais.
Mas como o S/MIME protege o e-mail?
Os certificados S/MIME protegem a empresa garantindo que o remetente tenha sido autenticado e que a integridade e a confidencialidade da mensagem permaneçam intactas. O S/MIME impede que agentes de ameaças falsifiquem o endereço do remetente e descriptografem ou alterem mensagens em trânsito. Esses certificados são tão eficazes que, mesmo que o invasor pudesse modificar a mensagem, ele invalidaria a assinatura digital do remetente – uma maneira óbvia de saber que a mensagem não é confiável.
Esse tipo de proteção é um grande benefício, especialmente considerando a quantidade de e-mails enviados dentro das empresas. Usar certificados S/MIME para determinar se uma mensagem é autêntica ou não reduz o risco corporativo, ao mesmo tempo em que permite que os funcionários se concentrem em tarefas que realmente beneficiam a empresa.
A melhor solução S/MIME combina CLM eficaz com PKI gerenciada
As empresas podem ter notado que uma solução de gerenciamento S/MIME eficaz se assemelha a plataformas que gerenciam certificados TLS. Há um bom motivo: os certificados TLS e S/MIME são certificados x.509 usados como parte da PKI. Como a maioria das soluções de gerenciamento do ciclo de vida do certificado (CLM) não oferece suporte para S/MIME, as pessoas geralmente pensam nos diferentes modelos de PKI como entidades separadas.
A melhor plataforma S/MIME não é uma ferramenta autônoma. Ela faz parte de uma solução unificada para todos os certificados, sejam eles certificados de servidor TLS, certificados de cliente TLS, certificados S/MIME ou certificados de assinatura de código, e oferece suporte a esses processos em público (externo) e privado (interno).
Com uma solução abrangente como o DigiCert Trust Lifecycle Manager, as organizações terão uma plataforma de confiança digital completa que elimina a complexidade do gerenciamento de certificados e reduz o risco em toda a empresa.
Sobre a DigiCert, Inc.
A DigiCert é uma provedora global líder de confiança digital, permitindo que indivíduos e empresas participem on-line com a confiança de que sua pegada no mundo digital é segura. DigiCert® ONE, a plataforma para confiança digital, fornece às organizações visibilidade e controle centralizados sobre uma ampla gama de necessidades de confiança pública e privada, protegendo sites, acesso e comunicação empresarial, software, identidade, conteúdo e dispositivos. A DigiCert combina seu software premiado com liderança do setor em padrões, suporte e operações, e é o provedor de confiança digital escolhido por empresas líderes em todo o mundo. Para obter mais informações, visite www.digicert.com ou siga @digicert.
As extensões S/MIME são a chave para proteger os e-mails da sua empresa
O que é S/MIME e como ele funciona?
Personalização e segurança para a criação de documentos com IA: conheça a nova solução doc9
Assinatura eletrônica qualificada a escolha certa no ambiente eletrônico
Assinatura Digital em Contrato de Compra e Venda: O que é?
ASSINATURA ELETRÔNICA
O Crypto ID artigos e notícias sobre aspectos técnicos e regulatórios sobre Assinatura Eletrônica e Digital. Acesse a nossas colunas especiais sobre Assinatura Digital e Eletrônica e Documentos Eletrônicos.
O Crypto ID é a maior fonte de consulta sobre criptografia no Brasil e na América Latina
Criptografia forte é o padrão que mantém bilhões de pessoas, empresas e nações seguras todos os dias
O Crypto ID é a sua porta de entrada para o mundo fascinante da criptografia, com conteúdos que exploram desde os fundamentos da cripto-agil até as mais recentes inovações em criptografia pós-quântica a geração de chaves baseada em fenômenos quânticos com o comportamento de partículas subatômicas.
Acesse agora a Coluna Criptografia e mantenha-se atualizado sobre as últimas tendências em segurança da informação. Gostou? Compartilhe com seus amigos e colegas!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!