{"id":2622,"date":"2024-01-23T13:00:01","date_gmt":"2024-01-23T16:00:01","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2622"},"modified":"2024-02-05T15:43:17","modified_gmt":"2024-02-05T18:43:17","slug":"esmague-o-phishing-o-papel-da-hiperautomacao-na-defesa-contra-phishing","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/esmague-o-phishing-o-papel-da-hiperautomacao-na-defesa-contra-phishing\/","title":{"rendered":"Esmague o Phishing: O papel da hiperautoma\u00e7\u00e3o na defesa contra Phishing"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>O Phishing n\u00e3o \u00e9 nada novo. Esse tipo de amea\u00e7a existe h\u00e1 quase 30 anos. Isso, no entanto, n\u00e3o tira a sua seriedade. A hiperautoma\u00e7\u00e3o surge como uma poderosa aliada na batalha contra o Phishing, proporcionando respostas r\u00e1pidas e eficazes por meio da automa\u00e7\u00e3o de processos de detec\u00e7\u00e3o, resposta e remedia\u00e7\u00e3o.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/esmague-o-phishing-o-papel-da-hiperautomacao-na-defesa-contra-phishing\/#Phishing_em_numeros\" >Phishing em n\u00fameros<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/esmague-o-phishing-o-papel-da-hiperautomacao-na-defesa-contra-phishing\/#Entre_na_hiperautomacao\" >Entre na hiperautoma\u00e7\u00e3o<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/esmague-o-phishing-o-papel-da-hiperautomacao-na-defesa-contra-phishing\/#Teste_agora_a_MELHOR_Solucao_de_Hiperautomacao\" >Teste agora a MELHOR Solu\u00e7\u00e3o de Hiperautoma\u00e7\u00e3o!<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"Phishing_em_numeros\"><\/span><strong>Phishing em n\u00fameros<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>2023 marcou um grande crescimento nos ataques de Phishing, principalmente pelo grande aumento nos grandes modelos de linguagens e IA sendo usada para prop\u00f3sitos maliciosos. Por exemplo:<\/p>\n<ul>\n<li>Desde o \u00faltimo trimestre de 2022, houve um aumento de 1.265% nas mensagens de phishing maliciosas (<a href=\"https:\/\/www.prnewswire.com\/news-releases\/slashnexts-2023-state-of-phishing-report-reveals-a-1-265-increase-in-phishing-emails-since-the-launch-of-chatgpt-in-november-2022--signaling-a-new-era-of-cybercrime-fueled-by-generative-ai-301971557.html\">SlashNext<\/a>)<\/li>\n<li>Em m\u00e9dia, 31.000 de ataques de phishing s\u00e3o enviados por dia (<a href=\"https:\/\/www.prnewswire.com\/news-releases\/slashnexts-2023-state-of-phishing-report-reveals-a-1-265-increase-in-phishing-emails-since-the-launch-of-chatgpt-in-november-2022--signaling-a-new-era-of-cybercrime-fueled-by-generative-ai-301971557.html\">SlashNext<\/a>)<\/li>\n<li>Este ano viu um aumento de 967% em phishing de credencial (<a href=\"https:\/\/www.prnewswire.com\/news-releases\/slashnexts-2023-state-of-phishing-report-reveals-a-1-265-increase-in-phishing-emails-since-the-launch-of-chatgpt-in-november-2022--signaling-a-new-era-of-cybercrime-fueled-by-generative-ai-301971557.html\">SlashNext<\/a>)<\/li>\n<li>Um estimado de 3.4 bilh\u00f5es de e-mails de spam s\u00e3o enviados diariamente (<a href=\"https:\/\/aag-it.com\/the-latest-phishing-statistics\/#:~:text=Phishing%20is%20the%20most%20common,sent%20in%202022%20were%20spam.\">AAG<\/a>)<\/li>\n<li>36% de todos os vazamentos de dados envolvem phishing (<a href=\"https:\/\/www.verizon.com\/business\/resources\/reports\/dbir\/\">Verizon 2023 DBIR<\/a>)<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Entre_na_hiperautomacao\"><\/span><strong>Entre na hiperautoma\u00e7\u00e3o<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Qual a fun\u00e7\u00e3o da hiperautoma\u00e7\u00e3o na fun\u00e7\u00e3o de defesa contra phishing? O Torq se integra com diversos parceiros para oferecer casos de uso que podem ajudar as organiza\u00e7\u00f5es a prevenir, se proteger e a entender os ataques de phishing e evitar vazamentos custosos \u2013 que a AAG estima podem custar a uma organiza\u00e7\u00e3o mais que US$4 milh\u00f5es em m\u00e9dia. Aqui podemos ver seis casos onde a hiperautoma\u00e7\u00e3o ajudam na luta contra o phishing.<\/p>\n<h3><strong>Secure Email Gateways (SEGs)<\/strong><\/h3>\n<p>Os parceiros do TORQ com provedores de Secure Email Gateway para aprimorar sua precis\u00e3o da detec\u00e7\u00e3o e resposta ao correlacionar dados entre as solu\u00e7\u00f5es de SEG como Abnormal Security, Microsoft, Proofpoint, Mimecast, entre outras. O TORQ inicia as a\u00e7\u00f5es de remedia\u00e7\u00e3o de forma aut\u00f4noma, como remover e-mails maliciosos e ajustar controles de seguran\u00e7a de e-mail para se proteger contra ataques de phishing.<\/p>\n<h3><strong>Endpoint detection and Response (EDR)<\/strong><\/h3>\n<p>Trabalhando com provedores de EDR como o Crowdstrike, SentinelOne, Microsoft e outros, o Torq pode correlacionar dados de endpoint para uma vis\u00e3o abrangente do escopo dos ataques de phishing e o impacto, engatilhando scans autom\u00e1ticos de malware e coordenando com a solu\u00e7\u00e3o de <a href=\"https:\/\/aiqon.com.br\/blog\/por-que-as-empresas-com-edrs-e-xdrs-ainda-sofrem-ataques-de-ransomware\/\">EDR <\/a>para remo\u00e7\u00e3o de amea\u00e7as e restaura\u00e7\u00e3o do sistema.<\/p>\n<p><span style=\"color: #0094a4;\"><strong>Leia Mais:\u00a0<\/strong><\/span><a href=\"https:\/\/aiqon.com.br\/blog\/por-que-as-empresas-com-edrs-e-xdrs-ainda-sofrem-ataques-de-ransomware\/\">Por que as empresas com EDRs e XDRs ainda sofrem ataques de ransomware?<\/a><\/p>\n<h3><strong>Data Loss identification and Prevention<\/strong><\/h3>\n<p>As duas principais coisas que uma organiza\u00e7\u00e3o deve fazer ap\u00f3s um ataque de phishing \u00e9 avaliar o escopo e a escala da perda de dados e garantir com a ader\u00eancia das regula\u00e7\u00f5es de conformidade com as notifica\u00e7\u00f5es e relat\u00f3rios apropriados. Os parceiros do Torq com provedores de Data Loss Identification and Prevention como Microsoft, Crowdstrike, Varonis e Symantec para automatizar essas duas pe\u00e7as importantes do quebra cabe\u00e7a de phishing.<\/p>\n<h3><strong>Cloud Access Security Brokers (CASB) e Identity Access Management (IAM)<\/strong><\/h3>\n<p>Medidas proativas s\u00e3o imperativas para a prote\u00e7\u00e3o contra Phishing. Uma forma que o Torq faz isso \u00e9 analisando comportamentos de usu\u00e1rios e entidades baseados na nuvem para detectar anomalias que podem ser indicativos em phishing.<\/p>\n<p>E se um ataque de phishing ocorrer, os parceiros do Torq com IAMs podem desabilitar automaticamente credenciais comprometidas para parar acesso n\u00e3o autorizado em ambientes na nuvem, on-premise e h\u00edbridos; e automatizar o processo de reinicializa\u00e7\u00e3o para contas comprometidas para chegar a resolu\u00e7\u00e3o.<\/p>\n<p>As principais integra\u00e7\u00f5es para atingir esta meta incluem o Okta, AD, JumpCloud, OneLogin, Ping e Wiz.<\/p>\n<h3><strong>User Reporting e Security Awareness<\/strong><\/h3>\n<p>Chatbots se tornarem um dos principais componentes tanto em reportar potenciais tentativas de phishing como em educar os usu\u00e1rios em o que procurar para prevenir que se tornem v\u00edtimas. Os chatbots oferecem uma interface f\u00e1cil e imediata para que os usu\u00e1rios possam reportar e-mails suspeitos ao integra-los com as ferramentas de comunica\u00e7\u00e3o da organiza\u00e7\u00e3o como o Slack, Microsoft teams, Discord, e-mail e outros. Os chatbots podem executar a\u00e7\u00f5es automatizadas como resetar senhas, revogar acessos ou iniciar scans de malware, com a op\u00e7\u00e3o da autoriza\u00e7\u00e3o de um humano presente. Os chatbots tamb\u00e9m podem oferecer recursos educacionais ensinando os usu\u00e1rios como evitar phishing e outros tipos de ataques para melhorar a consci\u00eancia de cyber seguran\u00e7a.<\/p>\n<h3><strong>M\u00e9tricas de opera\u00e7\u00e3o de seguran\u00e7a para aprimoramento cont\u00ednuo<\/strong><\/h3>\n<p>Entender as m\u00e9tricas depois do fato podem ajudar a prevenir um ataque de phishing no futuro. Os parceiros do Torq com SIEM, SEG e EDR podem avaliar os tempos de resposta e efetividade dos fluxos de trabalho automatizados em lidar com os ataques de phishing, al\u00e9m de oferecer detalhes de como continuar a aprimorar a postura de seguran\u00e7a contra phishing e outras amea\u00e7as. A Hiper automa\u00e7\u00e3o do Torq tamb\u00e9m prioriza e categoriza incidentes usando LLMs para criar automaticamente casos com base na severidade, impacto e outros crit\u00e9rios pre definidos para garantir a r\u00e1pida resposta a amea\u00e7as cr\u00edticas.<\/p>\n<p>Atrav\u00e9s das <a href=\"https:\/\/torq.io\/integrations\/\">integra\u00e7\u00f5es sem limites do Torq<\/a>, nossa plataforma pode se conectar e automatizar qualquer ferramenta de seguran\u00e7a, o que significa que podemos nos integrar com quase qualquer solu\u00e7\u00e3o moderna no mercado para ajudar a entender os ataques de phishing e automatizar uma resposta contra eles.<\/p>\n<h2 style=\"text-align: center;\"><span class=\"ez-toc-section\" id=\"Teste_agora_a_MELHOR_Solucao_de_Hiperautomacao\"><\/span>Teste agora a MELHOR Solu\u00e7\u00e3o de Hiperautoma\u00e7\u00e3o!<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<h2 style=\"text-align: center;\"><a href=\"https:\/\/lps.aiqon.com.br\/torq-lp\"><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-2634 aligncenter\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/01\/banner-CTA.png\" alt=\"\" width=\"622\" height=\"187\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/01\/banner-CTA.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/01\/banner-CTA-300x90.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/01\/banner-CTA-768x230.png 768w\" sizes=\"auto, (max-width: 622px) 100vw, 622px\" \/><\/a><\/h2>\n","protected":false},"excerpt":{"rendered":"<p>O Phishing n\u00e3o \u00e9 nada novo. Esse tipo de amea\u00e7a existe h\u00e1 quase 30 anos. Isso, no entanto, n\u00e3o tira a sua seriedade. A hiperautoma\u00e7\u00e3o surge como uma poderosa aliada na batalha contra o Phishing, proporcionando respostas r\u00e1pidas e eficazes por meio da automa\u00e7\u00e3o de processos de detec\u00e7\u00e3o, resposta e remedia\u00e7\u00e3o. Phishing em n\u00fameros 2023 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2632,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[286],"tags":[269,21,282,10,283],"class_list":["post-2622","post","type-post","status-publish","format-standard","has-post-thumbnail","category-hiperautomacao","tag-phishing","tag-protecao-de-dados","tag-roubo-de-dados","tag-seguranca","tag-torq","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/01\/Mesa-de-trabajo-1.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2622","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2622"}],"version-history":[{"count":5,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2622\/revisions"}],"predecessor-version":[{"id":2644,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2622\/revisions\/2644"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/2632"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2622"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2622"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2622"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}