Paris, França — InkDesign News — A Arsen, empresa de cibersegurança, lançou recentemente seu novo módulo de Simulação de Smishing, uma ferramenta projetada para permitir que organizações realizem simulações realistas de phishing via SMS em suas equipes, abordando a crescente ameaça de ataques móveis.
Incidente e vulnerabilidade
A simulação de smishing, uma forma de phishing através de mensagens de texto, tornou-se uma tática comum de engenharia social, alvo de usuários tanto em dispositivos profissionais quanto pessoais. O recém-lançado módulo da Arsen possibilita que Chief Information Security Officers (CISOs), Provedores de Serviços de Segurança Gerenciada (MSSPs) e oficiais de risco avaliem a exposição e treinem funcionários na identificação e resposta a mensagens SMS maliciosas.
Impacto e resposta
Com o aumento das táticas de smishing, as organizações estão vendo um aumento na necessidade de estratégias de defesa robustas. Utilizando a nova ferramenta, as empresas podem implementar ataques SMS em grande escala, monitorar a resposta de diferentes grupos de funcionários e realizar treinamentos em um ambiente seguro, evitando assim a dependência de teorias de defesa. A ferramenta inclui cenários personalizáveis e recursos de inteligência artificial para criar mensagens autênticas, aumentando a eficácia dos treinamentos.
“Estamos felizes em oferecer aos nossos clientes a oportunidade de conhecer qual é a sua superfície de ataque no lado móvel. Isso combina muito bem com nossos desenvolvimentos recentes em vishing.”
(“We’re happy to give our clients the opportunity to know what their attack surface looks like on the mobile side. This pairs very well with our recent vishing developments.”)— Thomas Le Coz, CEO, Arsen
Mitigações recomendadas
As organizações são aconselhadas a adotar práticas recomendadas de segurança, como a implementação de simulações constantes e treinamentos regulares para seus funcionários, utilizando cenários adaptáveis que imitam ataques reais. Adicionalmente, a utilização de páginas de destino seguras, protegidas por um firewall de aplicação web integrado, reforça a defesa contra possíveis ataques de smishing.
“Com essa adição, os clientes da Arsen podem medir sua verdadeira exposição ao phishing móvel, substituindo a incerteza por percepções concretas.”
(“With this addition, Arsen’s clients can measure their true exposure to mobile phishing, replacing guesswork with concrete insights.”)— Thomas Le Coz, CEO, Arsen
Em resumo, as organizações devem estar cientes da evolução das ameaças de phishing por SMS e das estratégias de mitigação necessárias para garantir a segurança de seus ativos. O contínuo treinamento e a avaliação das práticas de defesa são passos cruciais para enfrentar essa nova era de ataques cibernéticos.
Fonte: (Hack Read – Segurança Cibernética)
