Google Cloud combate ameaças digitais relacionadas à COVID-19 no Brasil

Salvador, 10/06/2020 – As ameaças digitais continuam evoluindo, ao mesmo tempo em que o mundo se adapta à pandemia do novo coronavírus. Com as pessoas emocionalmente vulneráveis, golpes que utilizam iscas relacionadas a questões locais e incentivos financeiros acontecem por meio de mensagens falsas que usam o medo para criar a sensação de urgência e estimular que o usuário caia na armadilha.

No Brasil, o Google Cloud identificou um crescimento no volume de malware, phishing e e-mails com spam, o que também vem acontecendo na Índia e no Reino Unido. No mês de abril, globalmente o Gmail chegou a contabilizar 18 milhões de mensagens diárias com malware ou phishing e mais de 240 milhões de e-mails de spam que usavam a COVID-19 para chamar a atenção.

Por isso, a companhia está trabalhando para reforçar ainda mais a segurança de suas ferramentas. Embora o Gmail bloqueie mais de 99,9% das tentativas de spam, phishing e malware que chegam aos usuários, por conta das novas proteções que utilizam inteligência artificial, anunciadas no começo do ano, a empresa desenvolveu um sistema proativo para monitorar golpes relacionados à COVID-19.

Em conjunto, essas proteções ajudam a reagir rapidamente contra ameaças relacionadas ao coronavírus, com ajustes ágeis à medida em que outros perigos apareçam. Conforme novas ameaças são descobertas, elas são acrescentadas à infraestrutura do Navegação Segura (Safe Browsing). Dessa forma, qualquer pessoa que use essa API do Google Cloud poderá automaticamente bloquear tentativas de ataque.

O G Suite possui por padrão controles avançados de phishing e malware. Segundo Neil Kumaran, Product Manager, Gmail Security, “a segurança é uma norma fundamental de todos os produtos Google Cloud. Nossos modelos de combate a golpes vasculham sinais de segurança em anexos, links e imagens externas, sempre com o objetivo de continuar bloqueando novas ameaças”, afirma.

Mesmo com as próprias ferramentas para assegurar suas plataformas, como por exemplo as do Gmail, os e-mails em geral fazem parte de uma rede gigante e complexa. Por isso, o Google Cloud trabalha para garantir não só a própria segurança, mas para contribuir com a de todos, participando do desenvolvimento de padrões como DMARC (Autenticação, Registro e Conformidade baseados em Domínio, em inglês) e MTA-STS (Segurança Severa para Transporte de Agente de Transferência de Mensagem), além de trabalhar com tecnologias de código aberto – como Safe Browsing e TensorFlow.

Segundo Kumaran, a empresa colabora também com grupos de trabalho, nos quais trocam ajuda e melhores práticas com vários integrantes do setor. “Há anos o Google apoia e contribui com o consórcio M3AAWG (Grupo de Trabalho contra Abuso via Mensagem, Malware e Aparelhos Móveis), que age para combater malware, spam, phishing e outras formas de exploração digital”, conta o executivo.

Como posso melhorar a segurança da minha organização atualmente?

Dentre as recomendações, estão a adoção do DMARC para evitar a disseminação de spam e abusos digitais. Com isso, as plataformas que recebem o e-mail são capazes de identificar se ele realmente veio do Google. Sua adoção, traz vários benefícios, como relatórios dos provedores, que mostram se as mensagens foram autenticadas, frequência das invalidadas e ações tomadas, além de estabelecer uma relação de confiança com sua base de usuários, pois quando a organização envia uma mensagem, a pessoa que recebe terá certeza de que o e-mail veio de você. Ela também colabora para que provedores de serviço de e-mail sejam mais eficazes no combate a spam e abuso.

Recentemente, o Google Cloud falou sobre o trabalho junto à OMS para explicar a importância de acelerar a implantação do DMARC. Agora a OMS já encerrou a transição de domínio para o DMARC, e com isso conseguiu impedir a entrada da maioria dos e-mails fraudulentos, apenas poucos dias depois de adotar esse padrão. Saiba como aderir ao DMARC aqui.

Eu não sou uma empresa, como posso me proteger?

No Brasil, diante da crescente popularidade dos serviços de streaming, o Google identificou diversos ataques de phishing apontando para esses serviços, como pedidos para atualização de dados de pagamento. Outras mensagens sugerem que o cartão de crédito da pessoas está sendo bloqueado, como estratégia de recorrer ao medo para ludibriar o usuário, pois a mensagem sugere que a pessoa poderá pagar uma multa caso não responda.

Seguem algumas dicas que podem ajudar a todos:

  • Faça o Checkup de Segurança. Para isso, existe um passo a passo com recomendações práticas e personalizadas de reforço das proteções da sua conta Google.

  • Evite baixar arquivos que você não reconheça como legítimos. Utilize a ferramenta do Gmail que permite ver uma prévia do anexo.

  • Verifique a integridade das URLs antes de oferecer informações de login ou de clicar em links. Em geral, URLs falsas costumam imitar endereços reais.

  • Registre as ocorrências de phishing que chegarem até você.

  • Habilite a verificação em duas etapas para ajudar a prevenir sequestro de contas – mesmo nos casos em que alguém consiga acesso à sua senha.

  • Pense na possibilidade de se inscrever no Programa de Proteção Avançada do Google. Até hoje não houve um registro de phishing bem-sucedido contra os participantes do programa

  • Pense duas vezes antes de compartilhar informações pessoais como senhas, dados bancários, números de cartões de crédito e até mesmo a sua data de nascimento.

Últimas notícias

Segurança
Cisco redefine a segurança para data centers e cloud na era da IA

Cisco Hypershield traz o poder da segurança e da conectividade hyperscale para as empresas Salvador, 19/04/2024 – A Cisco, líder em segurança e redes, anuncia hoje uma abordagem totalmente nova para proteger data centers e nuvens, em resposta às crescentes demandas que a revolução da IA impôs à infraestrutura de TI. A companhia está reestruturando […]
Negócios
Selbetti Tecnologia fatura mais de meio bilhão em 2023

Salvador, 19/04/2024 – A Selbetti Tecnologia, maior integradora de TI do país, atingiu R$ 555 milhões de faturamento em 2023. O resultado representa um crescimento de 23% em relação ao ano anterior. Os números foram anunciados durante a convenção da companhia, que reuniu mais de 200 profissionais do time comercial e as principais lideranças, além […]
Serviços
Com IA, Freshworks recompensa empresas com rápido retorno sobre o investimento

Novos recursos de IA generativa são adicionados à solução de suporte da Freshworks e grandes empresas estrangeiras como Big Lots, ThredUp e Cinépolis garantem rápido retorno financeiro Salvador, 19/04/2024 – A Freshworks anunciou novos recursos de IA generativa em seu Customer Service Suite (CSS). Esses recursos reúnem bots de autoatendimento, canais de conversação com cliente […]
Negócios
BUSUP fatura mais de R$ 160 milhões em 2023 com solução de TI para o transporte corporativo

Salvador, 19/04/2024 – A BUSUP, empresa líder mundial em gestão de fretamento corporativo inteligente, encerrou 2023 com um faturamento de 30 milhões de Euros, correspondente a mais de R$ 162 milhões na cotação atual e que representa um crescimento de 75% em relação ao período anterior. O destaque no resultado é o mercado brasileiro que […]
Vagas de TI
NAVA tem mais de 100 vagas de trabalho em aberto

Salvador, 18/04/2024 – A NAVA Technology for Business, empresa que fornece serviços e soluções de tecnologia, está ampliando sua oferta de vagas e, atualmente, tem mais de 100 posições abertas para atuação em São Paulo, Belo Horizonte, Curitiba, Maringá, Barueri e Osasco (modelo híbrido) e outras para atuação 100% remota, considerando profissionais de todo o […]

Menu