10 Estratégias Essenciais para Fortalecer a Segurança das Comunicações de Voz
Em 2024, as ameaças cibernéticas estão evoluindo rapidamente e o vishing (phishing de voz) emergiu como a principal tática entre os cibercriminosos. Ao contrário do phishing tradicional, que usa principalmente e-mail, o vishing usa ligações telefônicas para induzir as vítimas a expor informações confidenciais. Esta tendência requer uma nova abordagem à segurança cibernética.
Dados recentes mostram uma tendência perturbadora nos ataques de vishing. Em 2023, os relatórios mostram que 3 em cada 4 empresas perderam dinheiro devido a fraudes de voz. Com um custo médio alarmante de mais de US$ 14 milhões por ano por empresa, o vishing representa uma séria ameaça. Os criminosos têm sucesso em 77% dos golpes de voz, resultando em credenciais e senhas roubadas, perda de dados proprietários e muito mais. Além disso, vishing é uma plataforma de lançamento para crimes adicionais, como entrega de malware, roubo de dados, extorsão cibernética, fraude financeira e entrega de ataques disruptivos.
Por isso, separamos abaixo 10 estratégias essenciais para fortalecer a segurança das comunicações de voz na sua empresa. Vamos lá!
10 Estratégias Essenciais para Fortalecer a Segurança das Comunicações de Voz
- Validação de ANI (Automatic Number Identification) – Ferramenta que utiliza informações no cabeçalho da chamada para determinar se a chamada foi falsificada. Essencial para identificar chamadas de origem suspeita.
- Firewalls e Sistemas de Detecção de Intrusão para Voz (Voice FW/IDS) – Ferramentas que avaliam todo o tráfego de chamadas que entram em uma rede, localização ou dispositivo específico, aplicando contramedidas contra ataques TDoS (Telephony Denial of Service).
- Ferramentas para Centros de Contato (Anti-Fraude e Autenticação) – Ferramentas que analisam o áudio da chamada utilizando aprendizado de máquina para detectar padrões de fraude e autenticar chamadores legítimos, economizando tempo e aumentando a precisão.
- STIR/SHAKEN – Framework universal para identificação de tráfego VoIP, exigindo que todos os provedores de VoIP assinem chamadas que se originam em suas redes, ajudando a limitar fraudes de chamadas.
- Soluções Analíticas para Chamadas – Provedores de análises que avaliam chamadas para identificar chamadas indesejadas ou potenciais SPAM, marcando-as com conselhos de risco ou bloqueando conforme necessário.
- Branding de Chamada (Call Branding) – Associa números de chamada a nome, número, logotipo e motivo da chamada, apresentando essas informações aos destinatários para aumentar a probabilidade de atenderem.
- Monitoramento de Reputação (Reputation Monitoring) – Habilidade de alertar clientes empresariais quando os números que possuem/uso são rotulados como SPAM, permitindo que tomem medidas corretivas.
- Prevenção de Falsificação (Anti-Spoofing) – Coordena com provedores de serviços para parar chamadas fraudulentas que se passam por organizações legítimas, utilizando registro pré-chamada.
- Registros “Do Not Call” e TCPA – Implementação de regulamentos como o TCPA e registros “Do Not Call” para reduzir chamadas indesejadas, embora seu impacto seja limitado àqueles que obedecem às regulações.
- Treinamento e Conscientização em Cibersegurança – Programas de treinamento contínuo para funcionários, focando na identificação de ataques de engenharia social, fraudes telefônicas e outras ameaças. Conscientizar e treinar a equipe é crucial para fortalecer a postura de segurança de uma organização.
Confira também: Desvendando a Engenharia Social na Segurança da Informação: O Que Você Precisa Saber
Gostou do conteúdo? Se você deseja aprofundar seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.
