Trace Id is missing
Avançar para o conteúdo principal
Microsoft Security

O que é a segurança de e-mail?

A segurança de e-mail fornece proteção contra ameaças, como phishing e comprometimento de e-mail empresarial. Saiba como proteger o seu e-mail e ambiente.

Definição da segurança de e-mail

A segurança de e-mail é a prática de proteger comunicações e contas de e-mail contra o comprometimento, perda ou acesso não autorizado. As organizações podem melhorar a sua postura de segurança de e-mail ao estabelecer políticas e utilizar ferramentas para proteger contra ameaças maliciosas, como malware, spam e ataques de phishing. Os cibercriminosos definem como alvo o e-mail porque é um ponto de entrada fácil para outras contas e dispositivos e depende, em grande parte, do erro humano. Basta um clique mal orientado para causar uma crise de segurança numa organização inteira.

Por que motivo a segurança de e-mail é importante?

O e-mail é a principal ferramenta de comunicação no local de trabalho há mais de duas décadas. Mais de 333 mil milhões de e-mails são enviados e recebidos diariamente em todo o mundo e os colaboradores recebem uma média de 120 e-mails por dia. Isto dá a oportunidade de roubar informações valiosas das empresas aos cibercriminosos, que utilizam ataques de comprometimento de e-mail empresarial, malware, campanhas de phishing e diversos outros métodos. A maioria dos ataques – 94% – começa com um e-mail malicioso. O cibercrime causou um total de despesas superiores a 4,1 mil milhões USD em 2020, tendo o comprometimento de e-mail empresarial causado a maioria dos danos, de acordo com o Internet Crime Complaint Center (IC3, Centro de Reclamações sobre Crimes na Internet) do FBI. As consequências podem ser graves e levam a significativas perdas financeiras, de reputação e de dados.

Os benefícios da segurança de e-mail

Empresas de todas as dimensões estão a compreender a importância de dar prioridade à segurança de e-mail. Uma solução de segurança de e-mail que proteja a comunicação entre colaboradores e reduza as ciberameaças é importante porque ajuda a:

  • Proteger a marca, a reputação e o resultado final de uma empresa. As ameaças de e-mail podem levar a custos devastadores, falhas operacionais e outras consequências graves.
  • Melhorar a produtividade. Com uma solução avançada de segurança de e-mail em vigor, as empresas podem reduzir potenciais falhas de operações e períodos de indisponibilidade causados por um ciberataque. Uma solução eficaz ajuda as equipas de segurança a simplificar a resposta e a manter-se um passo à frente de ameaças cada vez mais sofisticadas.
  • Garanta a conformidade com leis de proteção de dados, como o Regulamento Geral Sobre a Proteção de Dados (RGPD), e ajude a evitar os vários custos intangíveis resultantes de um ciberataque como uma interrupção de negócio, taxas legais ou multas regulamentares.

Melhores práticas de segurança de e-mail

Em resposta ao panorama de ameaças de e-mail em constante evolução, as grandes empresas estabeleceram melhores práticas de segurança de e-mail para suportar a comunicação e proteger-se contra ameaças. As principais melhores práticas de segurança de e-mail incluem:

  • Formar colaboradores com formação periódica para minimizar o risco de erro humano e garantir que os colaboradores, muitas vezes considerados a primeira linha de defesa de uma empresa, compreendem a importância da segurança de e-mail.
  • Investir em formação de consciencialização dos utilizadores, para que os mesmos possam aprender como reconhecer os sinais de um ataque de phishing e outros indicadores de intenção maliciosa.
  • Atualizar para uma solução de segurança de e-mail que forneça proteção avançada contra ameaças.
  • Implemente a autenticação multifator (MFA) para impedir o comprometimento de contas. Pedir aos utilizadores que forneçam mais do que uma forma de iniciar sessão nas contas é uma forma fácil de ajudar a proteger os dados organizacionais.
  • Rever proteções contra ataques de comprometimento de e-mail empresarial através de métodos como spoofing e usurpação de identidade.
  • Mover transações e processos de alto risco para sistemas mais autenticados.

Tipos de ameaças de e-mail

As organizações deparam-se com várias ameaças complexas de e-mail, desde o controlo de contas e o comprometimento de e-mail empresarial a ataques spear phishing e vishing. Geralmente, as ameaças de e-mail dividem-se nos seguintes tipos de grupo:

Transferência de dados não autorizada
A transferência de dados não autorizada numa organização ocorre manualmente ou através de programação maliciosa. Os gateways de e-mail ajudam a evitar que as empresas enviem dados confidenciais sem autorização, algo que poderia levar a uma falha de segurança de dados dispendiosa

Malware
Malware é o termo abreviado para software malicioso e o seu objetivo principal é causar danos ou perturbar computadores e sistemas informáticos. Os tipos comuns de malware incluem vírus, worms, ransomware e spyware.

Spam
O spam é uma mensagem não solicitada enviada em massa sem o consentimento do destinatário. As empresas utilizam e-mail de spam para fins comerciais. Os impostores utilizam spam para difundir malware, levar os destinatários a divulgar informações confidenciais ou extorquir dinheiro.

 

 

 

Usurpação de identidade
A usurpação de identidade ocorre quando os cibercriminosos fingem ser uma organização ou pessoa de confiança para obter dinheiro ou dados através de e-mail. O comprometimento de e-mail empresarial é um dos casos em que um impostor se faz passar por um colaborador para roubar algo da empresa ou dos seus clientes e parceiros.

Phising
O Phishing é a prática de fingir ser uma pessoa ou organização de confiança para levar as vítimas a divulgar informações valiosas, tais como credenciais de início de sessão e outros tipos de dados confidenciais. Há diferentes tipos de phishing, incluindo o spear phishing, vishing e os ataques spear phishing a alvos importantes.

 

 

 

Tipos de serviços de segurança de e-mail

Os serviços de segurança de e-mail ajudam as empresas a proteger a comunicação e as contas de e-mail contra ciberameaças. A melhor forma de as empresas implementarem a segurança de e-mail é criar e manter uma política para a utilização do e-mail e partilhá-la com os colaboradores, de forma a que tenham conhecimento das melhores práticas de segurança de e-mail. Os serviços comuns de segurança de e-mail disponíveis para utilizadores individuais, escolas, comunidades e organizações incluem:

  • Funcionalidades de detonação que analisam e-mails recebidos, enviados e internos para encontrar ligações e anexos maliciosos.
  • Encriptação de dados para proteger as comunicações por e-mail contra a intercetação por cibercriminosos.
  • Funcionalidades de controlo de conteúdo e de imagens para analisar conteúdos e imagens incorporadas ou anexadas de forma a encontrar malware e impedir os mesmos de serem transferidos.
  • Filtros de spam que filtram e-mails indesejados, como mensagens de spam e em massa.
  • Sistemas de autenticação para avaliar a validade dos remetentes.

Proteção de e-mail

As ameaças de e-mail tornaram-se cada vez mais sofisticadas, o que requer que as organizações implementem sistemas avançados de segurança de e-mail para proteger os respetivos dados, reputação e resultado final. As empresas devem considerar uma solução de segurança de e-mail que ofereça proteção contra ameaças integrada em aplicações, dispositivos, e-mail, identidades, dados e cargas de trabalho da nuvem.

Saiba mais sobre a segurança de e-mail

Proteção contra ameaças

Descubra como proteger toda a sua organização contra ataques modernos.

Proteção de e-mail

Proteja-se contra ameaças avançadas, como ataques de phishing e comprometimento de e-mail empresarial.

Confiança Zero

Adote uma abordagem proativa à cibersegurança com uma arquitetura de confiança zero para uma proteção abrangente.

Perguntas mais frequentes

  • Qualquer pessoa que utilize o e-mail precisa de segurança de e-mail. Todos os indivíduos, organizações e empresas que utilizam e-mail são alvos potenciais de ciberataques. Sem um sistema e plano de segurança de e-mail em vigor, os utilizadores de e-mail estão vulneráveis a ameaças, como a transferência de dados não autorizada, malware, phishing e spam.

  • Os ataques de e-mail custam às empresas milhares de milhões de dólares por ano. As ameaças de e-mail mais graves incluem a transferência de dados não autorizada, a usurpação de identidade, o malware, o phishing e o spam, dado que podem ter um impacto significativo numa organização consoante o seu âmbito e gravidade.

  • Quando um e-mail é enviado, circula por vários servidores antes de chegar ao seu destino. Um servidor é um sistema informático com protocolos e software de servidor de e-mail que permite que os computadores se liguem a redes e naveguem na Internet.

    Os servidores de e-mails seguros são uma necessidade para as empresas porque as ameaças baseadas em e-mails estão em constante evolução. Seguem-se algumas formas de fortalecer a segurança do seu servidor de e-mail:

    • Configure o protocolo DomainKeys Identified Mail (DKIM), que permite que os destinatários verifiquem se um proprietário de domínio autorizado enviou um e-mail.
    • Defina a opção de reencaminhamento de correio para que não seja um reencaminhamento aberto, que permite a entrada de spam e de outras ameaças. Configure o reencaminhamento de correio de forma a permitir que os utilizadores enviem apenas para determinados endereços e domínios.
    • Defina o SPF (Sender Policy Framework) para determinar que endereço IP pode enviar e-mails para o seu domínio.
    • Utilize a Lista de Bloqueio de Sistema de Nomes de Domínio (DNSBL ou Lista de Bloqueio de DNS) para bloquear os e-mails e domínios maliciosos.
    • Implemente a Autenticação, Relatórios e & Conformidade de Mensagens Baseados em Domínios (DMARC) para monitorizar o seu domínio.
  • A encriptação de e-mail é o processo de proteção de dados confidenciais presentes num e-mail através da conversão de texto simples facilmente lido em texto codificado com cifras e legível apenas por destinatários com uma chave.

  • Seguem-se cinco perguntas para ajudar a testar a sua segurança de e-mail:

    1. Utiliza uma palavra-passe de e-mail segura que combina letras maiúsculas e minúsculas, números e carateres especiais?

    2. Utiliza encriptação para enviar informações confidenciais?

    3. Já ativou a autenticação de dois fatores , que requer a introdução de dois fatores de autenticação separados (uma palavra-passe ou um código gerado por um dispositivo móvel)?

    4. Instalou um software antivírus nos seus dispositivos?

    5. Aguarda e analisa anexos e ligações antes de os abrir ou clicar neles?

Siga o Microsoft Security