Como bloquear um site de phishing

Como bloquear um site de phishing

15/02/2022

Domínios Maliciosos

Os cibercriminosos têm muitos esquemas que envolvem a criação de domínios maliciosos ou de phishing. Eles podem usar esses domínios em ataques a seus clientes, parceiros ou até mesmo seus funcionários. É por isso que, de tempos em tempos, as empresas precisam bloquear um domínio perigoso, e algumas delas enfrentam essas ameaças com bastante frequência. Normalmente, a remoção de um domínio malicioso não é impossível, mas requer certa experiência e muito tempo. Mas, geralmente, quando você identifica essa ameaça, não tem tempo a perder — porque isso pode levar à perda de receita, danos à reputação, perda de confiança do cliente, vazamento de dados e muito mais.

 

Importância da inteligência de ameaças

A inteligência de ameaças é um conjunto de serviços que ajudam as empresas a navegar no cenário de ameaças cibernéticas e tomar as decisões corretas para aprimorar sua segurança cibernética. Em poucas palavras, trata-se da coleta e análise de dados sobre a situação epidemiológica dentro e fora de uma rede corporativa. Os serviços de inteligência de ameaças incluem ferramentas profissionais para investigação de incidentes, dados analíticos sobre novos ataques cibernéticos direcionados e muito mais. Com a ajuda da inteligência de ameaças, um especialista em segurança cibernética pode rastrear o que os potenciais adversários estão fazendo, quão bem eles estão armados e quais estratégias e táticas eles usam atualmente.

Um dos serviços mais úteis do nosso portfólio de Threat Intelligence é o serviço Digital Footprint Intelligence (DFI). Ele reúne um ‘retrato digital de uma organização’ detalhado e dinâmico (recursos de perímetro de rede – endereços IP, domínios da empresa, provedores de nuvem e hospedagem usados, e também funcionários, marcas associadas, subsidiárias e filiais) e monitora posteriormente quaisquer menções a isso informações em fontes abertas, na darknet e na deepweb, e também em nosso próprio banco de dados de conhecimento que contém informações sobre quase mil ataques direcionados em andamento e várias ferramentas maliciosas.

Assim, o DFI descobre vulnerabilidades e ameaças potenciais e vazamentos de dados, além de sinais de ataques cibernéticos passados, atuais e até planejados – e é excepcionalmente eficaz.

 

O que você pode fazer com um domínio malicioso?

Então, o que fazer se encontrar, por exemplo, um site de phishing que finge ser um de seus sites e está coletando números de cartão de crédito de seus usuários? Normalmente, nesse caso, uma organização precisaria realizar um procedimento de consumo de recursos para coletar provas da fraude cibernética, criar uma solicitação de remoção e enviá-la à organização que administra a zona de domínio do site, para monitorar a execução da solicitação, e fornecer materiais extras, se necessário. É uma tarefa bastante trabalhosa, exigindo um especialista designado (ou mesmo uma equipe inteira de especialistas).

Agora Kaspersky tem o Takedown Service, que pode ser usado para gerenciar o bloqueio de domínios maliciosos, phishing e typosquatting. Assim que a DFI encontra tal ameaça, tudo o que os usuários precisam fazer é clicar com o mouse algumas vezes para criar uma solicitação de bloqueio de um site. Depois disso, tudo é automatizado. O serviço recolhe as provas, envia às autoridades competentes, acompanha o pedido e informa o cliente sobre todas as etapas deste processo.

Com Kaspersky, são apenas alguns dias para bloquear um site malicioso (dependendo da zona de domínio, nível de domínio e provedor de hospedagem). E não é muito caro, ao mesmo tempo em que o uso alivia os especialistas de trabalhos não essenciais complexos, reduz os riscos digitais e permite que os especialistas da equipe se concentrem em suas próprias tarefas prioritárias.

 

Informações do blog da Kaspersky.

Gostou deste conteúdo? Acompanhe a Softwaresul nas redes sociais: Facebook, Instagram e LinkedIn.