BLOG IBSEC

Imagem de uma pessoa usando um moletom com capuz e um lenço cobrindo a maior parte do rosto, deixando apenas os olhos visíveis. A pessoa está segurando um celular próximo ao ouvido, como se estivesse em uma ligação. O fundo da imagem é escuro com um leve tom avermelhado, criando uma atmosfera de mistério. No canto inferior esquerdo, está o logotipo do IBSEC (Instituto Brasileiro de Cibersegurança).

Em 2024, as ameaças cibernéticas estão evoluindo rapidamente e o vishing (phishing de voz) emergiu como a principal tática entre os cibercriminosos. Ao contrário do phishing tradicional, que usa principalmente e-mail, o vishing usa ligações telefônicas para induzir as vítimas a expor informações confidenciais. Esta tendência requer uma nova abordagem à segurança cibernética.

Dados recentes mostram uma tendência perturbadora nos ataques de vishing. Em 2023, os relatórios mostram que 3 em cada 4 empresas perderam dinheiro devido a fraudes de voz. Com um custo médio alarmante de mais de US$ 14 milhões por ano por empresa, o vishing representa uma séria ameaça. Os criminosos têm sucesso em 77% dos golpes de voz, resultando em credenciais e senhas roubadas, perda de dados proprietários e muito mais. Além disso, vishing é uma plataforma de lançamento para crimes adicionais, como entrega de malware, roubo de dados, extorsão cibernética, fraude financeira e entrega de ataques disruptivos.

Por isso, separamos abaixo 10 estratégias essenciais para fortalecer a segurança das comunicações de voz na sua empresa. Vamos lá!

10 Estratégias Essenciais para Fortalecer a Segurança das Comunicações de Voz

  1. Validação de ANI (Automatic Number Identification) – Ferramenta que utiliza informações no cabeçalho da chamada para determinar se a chamada foi falsificada. Essencial para identificar chamadas de origem suspeita.
  1. Firewalls e Sistemas de Detecção de Intrusão para Voz (Voice FW/IDS) – Ferramentas que avaliam todo o tráfego de chamadas que entram em uma rede, localização ou dispositivo específico, aplicando contramedidas contra ataques TDoS (Telephony Denial of Service).
  1. Ferramentas para Centros de Contato (Anti-Fraude e Autenticação) – Ferramentas que analisam o áudio da chamada utilizando aprendizado de máquina para detectar padrões de fraude e autenticar chamadores legítimos, economizando tempo e aumentando a precisão.
  1. STIR/SHAKEN – Framework universal para identificação de tráfego VoIP, exigindo que todos os provedores de VoIP assinem chamadas que se originam em suas redes, ajudando a limitar fraudes de chamadas.
  1. Soluções Analíticas para Chamadas – Provedores de análises que avaliam chamadas para identificar chamadas indesejadas ou potenciais SPAM, marcando-as com conselhos de risco ou bloqueando conforme necessário.
  1. Branding de Chamada (Call Branding) – Associa números de chamada a nome, número, logotipo e motivo da chamada, apresentando essas informações aos destinatários para aumentar a probabilidade de atenderem.
  1. Monitoramento de Reputação (Reputation Monitoring) – Habilidade de alertar clientes empresariais quando os números que possuem/uso são rotulados como SPAM, permitindo que tomem medidas corretivas.
  1. Prevenção de Falsificação (Anti-Spoofing) – Coordena com provedores de serviços para parar chamadas fraudulentas que se passam por organizações legítimas, utilizando registro pré-chamada.
  1. Registros “Do Not Call” e TCPA – Implementação de regulamentos como o TCPA e registros “Do Not Call” para reduzir chamadas indesejadas, embora seu impacto seja limitado àqueles que obedecem às regulações.
  1. Treinamento e Conscientização em Cibersegurança – Programas de treinamento contínuo para funcionários, focando na identificação de ataques de engenharia social, fraudes telefônicas e outras ameaças. Conscientizar e treinar a equipe é crucial para fortalecer a postura de segurança de uma organização.

Confira também:  Desvendando a Engenharia Social na Segurança da Informação: O Que Você Precisa Saber

Gostou do conteúdo? Se você deseja aprofundar seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC

Rua Conceição de Monte Alegre, 107 - Bloco B
10º andar, Brooklin - São Paulo, SP - Brasil | CEP: 04563-060

contato @ ibsec.com.br

© 2024 Por IBSEC - Instituto Brasileiro de Cibersegurança | CNPJ: 07.697.729/0001-08

Todos os diretos reservados. | Termos | Privacidade