NÍVEL 0
NÍVEL 0
h-Cyber E-mail
Serviço de Análise de Segurança ao E-mail

O E-mail é o serviço informático para troca de informação com maior utilização no mundo das TIC. Tem-se assistido ao aumento do crime financeiro, através da exploração fraudulenta da comunicação empresarial com recurso ao e-mail. Para tal os atacantes, muitas vezes organizações criminosas, utilizam recursos avançados que pretendem ludibriar o alvo quanto à verdadeira identidade do seu interlocutor e à legitimidade da ação a realizar/autorizar.

 

Este tipo de crime, muitas vezes enquadrado em situações de Business E-mail Compromise ou E-mail Account Compromise, em que os atacantes conseguem, através de processos fraudulentos, fazer acontecer pagamentos/transferências bancárias indevidas em seu benefício, representando um risco real e quantitativo para as organizações e para a sua cadeia de valor.

Para além da componente financeira, este serviço é utilizado pelos atacantes para a prática de outros ataques, como data leak, exploração de diferente tipo de malware de forma a comprometer o serviço, equipamento do utilizador ou em casos mais complexos (como ransomware) a toda a infraestrutura de TI. 

É cada vez mais importante assegurar que o serviço de E-mail está corretamente configurado, do ponto de vista da segurança, e que os utilizadores estão devidamente alertados para os cuidados a ter na utilização do E-mail.


Características

Este serviço é definido pelos seguintes elementos:

Análise à filtragem e segurança.

São auditadas as configurações de segurança, de forma a proceder-se à sua análise para:

  • Analisar a reputação dos IPs em tempo real;
  • Analisar a possibilidade em efetuar ataques de phishing, fraude e Spoofing;
  • Verificação e avaliação de ataques DHA (Directory Harvest Attack);
  • Analisar os protocolos DKIM/Sender ID/SPF e DMARC;
  • Análise ao Assunto, Corpo e Cabeçalho, bem como análise Heurística, MIME, e de
  • Expressões Regulares.


Análise às configurações e controlos de segurança do serviço de E-mail:

  • Data Leakage, verificação da codificação, reputação de IPs, interação com Global Threat Intelligence;
  • Gestão de Quotas Multitenant;
  • Gestão de White e Blacklists e Deteção de Anexos maliciosos;
  • Análise à capacidade de bloqueio de spams e vetores similares;
  • Análise aos plugins de armazenamento e BCC.
  • Análise ao processo de integração da AD com inserção de AAA;
  • Análise à gestão de casos de acesso de utilizadores (permissões e acessos a listas de segurança/distribuição) a determinados serviços do E-mail;
  • Análise à configuração do LDAP, de forma a tornar um diretório de utilizadores acessível com segurança, através da configuração de ligações seguras a servidores de diretórios;
  • Análise dos serviços Web/SOA, configuração dos servidores de E-mail (serviço de E-mail e respetivos saltos internos/externos), análise à integração dos registos baseada em syslog, E-mail spooling e gestão de tráfego de serviços de E-mail.
  • Análise aos acessos remotos ao serviço de E-mail assente em tecnologia de terceiros, a partir de dispositivos como smartphones, laptops ou estações de trabalho, que requeiram acesso fora dos limites da intranet corporativa da organização;
  • Auditoria aos logs de segurança das caixas de correio, políticas de filtragem de E-mail s/antispam, anti-malware, OAuth instalados e configurados e gestão da tecnologia de gestão e segurança do serviço de E-mail, bem como tracking de ações sobre vários ativos por onde o serviço é executado/processado.


 

Ação de sensibilização aos utilizadores de E-mail da organização.

Realização de sessões de sensibilização, destinadas aos colaboradores da organização, em formato Webinar, onde serão identificadas algumas das ameaças mais comuns, técnicas mais utilizadas e aspetos a que devem estar atentos para tentar evitar ser vítimas de um esquema fraudulento.


 

 


Valor Acrescentado

Dada a dependência das organizações do E-mail para a condução de negócio, da utilização de vários meios para aceder ao E-mail e da potencial dispersão geográfica dos colaboradores, a conjugação do fator tecnológico com o fator comportamental é essencial para que a superfície de ataque seja reduzida, tanto quanto possível, e para que as organizações estejam conscientes e se protejam face a uma ameaça crescente ao seu negócio e à sua credibilidade na cadeia de valor.


Este serviço pretende ajudar a organização a robustecer as suas defesas face à ameaça crescente das fraudes por E-mail, integrando as vertentes humana e tecnológica.

Procura Mais Informações?
Descarregue a Ficha Técnica do Serviço ou preencha o formulário.
Solicitar Proposta
Entraremos em contacto assim que possível.
* Campo Obrigatório
Como podemos ajudar?
Fale Connosco