Proteja seu email corporativo

Como sabemos no mundo corporativo, utilizamos a ferramenta de email como uma das principais ferramentas de trabalho para negócios, acordos, evidências de atividades realizadas e até como evidências jurídicas em alguns casos.

Embora o uso da tecnologia de email seja uma forma de comunicação antiga que acompanha a criação da Internet, ela também tem suas vulnerabilidades.

Antigamente, era comum pessoas maliciosas (ou hackers) invadirem servidores de email corporativos para uso indevido, como obtenção de informações privilegiadas, dados sigilosos ou envio de mensagens (SPAM) apenas com o uso de credenciais de funcionários da organização.

Hoje em dia, com o avanço da proteção da identidade do usuário na Internet, aliado ao uso de autenticação de múltiplos fatores, a vida dos invasores (hackers) se tornou mais difícil.

Mesmo assim, outras técnicas, como o uso indevido do nome de domínio corporativo, começam a ser uma tendência entre os cibercriminosos. Pois não é necessário obter credenciais de um usuário válido no domínio, nem explorar vulnerabilidades nos servidores de email hospedados. Simplesmente, o atacante pode explorar a vulnerabilidade de casa, utilizar servidores aleatórios, e basta usar o domínio de terceiros para envio de mensagens maliciosas (phishing) para clientes, fornecedores e/ou parceiros daquela organização confiável.

Como recomendação a organização deve se proteger da seguinte maneira:

• Uso de autenticação de multi-fatores: é altamente recomendado o uso de autenticação de multifator (MFA) em contas administrativas e expostas principalmente na Internet. O uso de MFA para contas corporativas de diretores/gerentes também é uma grande recomendação, pois esses funcionários de alto escalão possuem informações privilegiadas. Isso não se limita apenas a esses cargos, mas inclui todos que trabalham com informações sensíveis.
• Atualize os servidores de email: o uso de patches atualizados nos servidores de email corporativos é uma boa prevenção contra invasões. Fabricantes de softwares lançam patches semanalmente ou mensalmente com correções de bugs e prevenção de vulnerabilidade no serviço de email.
• Proteja o nome de domínio corporativo: verifique se a sintaxe do SPF (Sender Policy Framework) esteja correta e válida, removendo servidores ou links de IP inexistentes. O uso do DMARC (Domain-based Message Authentication, Reporting and Conformance) é recomendado para inibir o uso indevido do domínio por pessoas maliciosas (hackers)
• Tenha senhas fortes e seguras: em muitos cenários, contas de serviços são usadas em ambientes de provedores de software terceirizados para envio de mensagens. É recomendado usar senhas fortes e, alinhado à troca periórica de senhas, garantir uma proteção adequada para contas que não têm suporte à autenticação de multi-fator.