This is the Trace Id: e50461f4b89f4dc67fd75f822185f440
Pular para o conteúdo principal Por que a Segurança da Microsoft? Segurança cibernética da plataforma AI Segurança da nuvem Segurança e governança de dados Identidade e acesso à rede Gerenciamento de riscos e privacidade Segurança para IA Operações de segurança integradas Confiança Zero Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot ID do Microsoft Entra (Azure Active Directory) ID do agente Microsoft Entra ID externa do Microsoft Entra Microsoft Entra ID Governance Microsoft Entra ID Protection Acesso à Internet do Microsoft Entra Acesso privado do Microsoft Entra Gerenciamento de Permissões do Microsoft Entra ID Verificada do Microsoft Entra ID de carga de trabalho do Microsoft Entra Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender para Ponto de Extremidade Microsoft Defender para Office 365 Microsoft Defender para Identidade Microsoft Defender for Cloud Apps Gerenciamento de exposição da Segurança da Microsoft Gerenciamento de Vulnerabilidades do Microsoft Defender Informações sobre Ameaças do Microsoft Defender Suíte do Microsoft Defender para Business Premium Microsoft Defender para Nuvem Gerenciamento de postura de segurança da nuvem do Microsoft Defender Gerenciamento da Superfície de Ataque Externo do Microsoft Defender Firewall do Azure Firewall de Aplicativo Web do Azure Proteção contra DDoS do Azure Segurança Avançada do GitHub Microsoft Defender para Ponto de Extremidade Microsoft Defender XDR Microsoft Defender para Empresas Recursos essenciais do Microsoft Intune Microsoft Defender para IoT Gerenciamento de Vulnerabilidades do Microsoft Defender Análise avançada do Microsoft Intune Gerenciamento de privilégios de ponto de extremidade do Microsoft Intune Gerenciamento de aplicativos do Microsoft Intune para empresas Ajuda Remota do Microsoft Intune PKI em nuvem da Microsoft Conformidade de Comunicações do Microsoft Purview Gerenciador de Conformidade do Microsoft Purview Gerenciamento do Ciclo de Vida dos Dados do Microsoft Purview Descoberta Eletrônica do Microsoft Purview Auditoria do Microsoft Purview Gerenciamento de riscos do Microsoft Priva Solicitações de direitos do titular Microsoft Priva Governança de Dados do Microsoft Purview Suíte do Microsoft Purview para Business Premium Funcionalidades de segurança de dados do Microsoft Purview Preços Serviços Parceiros Conscientização sobre segurança cibernética Histórias de clientes Introdução à segurança Avaliações de produtos Reconhecimento do setor Microsoft Security Insider Relatório de Defesa Digital da Microsoft Security Response Center Blog de Segurança da Microsoft Eventos de Segurança da Microsoft Tech Community da Microsoft Documentação Biblioteca de conteúdo técnico Treinamentos e certificações Programa de Conformidade para a Microsoft Cloud Central de Confiabilidade da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de soluções empresariais Entre em contato com o departamento de vendas Inicie uma avaliação gratuita Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 IA da Microsoft Espaço do Azure Realidade misturada Microsoft HoloLens Microsoft Viva Computação quântica Sustentabilidade Educação Automotivo Serviços financeiros Governo Saúde Manufatura Varejo Encontrar um parceiro Seja um parceiro Partner Network Microsoft Marketplace Marketplace Rewards Empresas de desenvolvimento de software Blog Microsoft Advertising Centro do desenvolvedor Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site

O que é segurança de email?

A segurança de email oferece proteção contra ameaças como comprometimento de email comercial e phishing. Saiba como proteger seu email e ambiente.

Definição de segurança de email

Segurança de email é a prática de proteger contas de email e meios de comunicação contra acesso não autorizado, perda ou comprometimento. As organizações podem aprimorar sua postura de segurança de email estabelecendo políticas e usando ferramentas para proteção contra ameaças mal-intencionadas, como malware, spam e ataques de phishing. Os cibercriminosos têm como alvo o email porque ele é um ponto de entrada fácil para outras contas e dispositivos, e isso se deve, em grande parte, a erro humano. Basta um clique equivocado para causar uma crise de segurança em uma organização inteira.

Por que a segurança de email é importante?

O email tem sido a principal ferramenta de comunicação em locais de trabalho há mais de duas décadas. Mais de 333 bilhões de emails são enviados e recebidos diariamente em todo o mundo, com uma média de 120 emails recebidos por funcionário, por dia. Isso representa uma oportunidade para os cibercriminosos que usam ataques de comprometimento de email comercial, malware, campanhas de phishing e uma série de outros métodos para roubar informações valiosas das empresas. A maioria dos ataques cibernéticos, cerca de 94%, começa com um email mal-intencionado. Em 2020, o crime cibernético causou perdas de mais de US$ 4,1 bilhões, sendo o comprometimento de email comercial o maior causador de dano, de acordo com o Internet Crime Complaint Center (IC3) do FBI. As consequências podem ser graves, levando a perdas significativas, tanto financeiras quanto de dados e reputação.

Os benefícios da segurança de email

Empresas de todos os tamanhos vêm percebendo a importância de priorizar a segurança de email. Uma solução de segurança de email que proteja a comunicação dos funcionários e reduza as ameaças cibernéticas é importante porque ajuda a:

  • Proteger a marca, a reputação e os resultados de uma empresa. As ameaças de email podem levar a custos devastadores, à interrupção operacional, entre outras consequências graves.
  • Otimizar a produtividade. Com uma solução avançada de segurança de email, as empresas podem reduzir possíveis interrupções nas operações e o tempo de inatividade causado por um possível ataque cibernético. Uma solução eficaz ajuda as equipes de segurança a otimizar a resposta e se antecipar às ameaças cada vez mais sofisticadas.
  • Garantir a conformidade com as leis de proteção de dados, como o Regulamento Geral de Proteção de Dados (GDPR) e ajudar a contornar os muitos custos intangíveis de um ataque cibernético como interrupção de negócios, taxas legais, multas regulatórias.

Melhores práticas de segurança de email

Em resposta ao cenário de ameaças de email em rápida mudança, as empresas vêm estabelecendo as melhores práticas de segurança de email para oferecer suporte à comunicação e proteção contra ameaças. As principais práticas recomendadas de segurança de email incluem:

  • Instrução aos funcionários, com treinamento periódico para minimizar o risco de erro humano e garantir que os funcionários, geralmente considerados a primeira linha de defesa de uma empresa, entendam a importância da segurança de email.
  • Investimento em treinamento de conscientização do usuário para que os funcionários possam aprender a reconhecer os sinais de um ataque de phishing e outros indicadores de intenção mal-intencionada.
  • Atualização para uma solução de segurança de email que forneça proteção avançada contra ameaças.
  • Implemente a MFA (autenticação multifator) para impedir o comprometimento da conta. A implementação de mais de uma maneira de fazer login nas contas dos usuários é uma maneira fácil de ajudar a proteger os dados organizacionais.
  • Revisão das proteções contra ataques de comprometimento de email comercial por meio de métodos como falsificação e usurpação de identidade.
  • Migração de processos e transações de alto risco para mais sistemas autenticados.

Tipos de ameaças de email

As organizações enfrentam uma série de ameaças de email complexas, desde controle de conta e comprometimento de email comercial até spear phishing e vishing. Geralmente, as ameaças de email se enquadram nestes tipos de grupos:

Exfiltração dos dados
A exfiltração de dados é a transferência não autorizada de dados de uma organização feita de maneira manual ou por meio de programação mal-intencionada. Os gateways de email ajudam a garantir que as empresas evitem o envio de dados confidenciais sem autorização, o que pode levar a uma violação de dados dispendiosa

Malware
Malware é a abreviação de software mal-intencionado, e seu objetivo principal é danificar ou interromper o funcionamento de computadores e sistemas. Os tipos comuns de malware incluem vírus, worms, ransomware e spyware.

Spam
Spam é uma mensagem não solicitada enviada em massa e sem o consentimento do destinatário. As empresas usam email de spam para fins comerciais. Os golpistas usam spam para espalhar malware, enganar os destinatários para que divulguem informações confidenciais ou extorquir dinheiro.

 

 

 

Usurpação de identidade
A usurpação de identidade ocorre quando os criminosos cibernéticos fingem ser uma pessoa ou organização confiável para proteger dinheiro ou dados por email. O comprometimento de email comercial é um exemplo em que um golpista se faz passar por um funcionário para roubar informações da empresa ou de seus clientes e parceiros.

Phishing
Phishing é a prática de fingir ser uma pessoa ou organização confiável para induzir as vítimas a divulgar informações valiosas, como credenciais de login e outros tipos de dados confidenciais. Diferentes tipos de phishing incluem spear phishing, vishing e whaling.

 

 

 

Tipos de serviços de segurança de email

Os serviços de segurança de email ajudam as empresas a proteger as contas de email e a comunicação contra ameaças cibernéticas. A melhor maneira de as empresas implementarem a segurança de email é criar e manter uma política de uso de email e compartilhá-la com os funcionários para que eles estejam cientes das práticas recomendadas de segurança de email. Os serviços comuns de segurança de email disponíveis para indivíduos, escolas, comunidades e organizações incluem:

  • Recursos de detonação, que verificam emails recebidos, enviados e internos em busca de links e anexos mal-intencionados.
  • Criptografia de dados, que protege as comunicações de email, evitando que sejam interceptadas por criminosos cibernéticos.
  • Recursos de controle de imagem e conteúdo, para verificar imagens e conteúdo anexados ou incorporados em busca de malware e impedir que sejam baixados.
  • Filtros de spam, que peneiram emails indesejados, como mensagens em massa e spam.
  • Sistemas de autenticação para avaliar a validade dos remetentes.

Proteção de email

As ameaças de email tornaram-se cada vez mais sofisticadas, exigindo que as organizações implementem sistemas avançadas de segurança de email para proteger seus dados, sua reputação e seus resultados. As empresas devem pensar em soluções de segurança de email que ofereçam proteção integrada contra ameaças em aplicativos, dispositivos, email, identidades, dados e cargas de trabalho na nuvem.

Saiba mais sobre a segurança de email

Proteção contra ameaças

Descubra como proteger toda a sua organização contra ataques modernos.

Saiba mais sobre a segurança de email

Proteção de email

Defenda-se contra ameaças avançadas, como comprometimento de email comercial e ataques de phishing.

Saiba mais sobre a proteção de email

Confiança zero

Adote uma abordagem proativa voltada para a segurança cibernética com uma estrutura de confiança zero de proteção abrangente.

Saiba mais sobre a Confiança Zero

Perguntas frequentes

  • Qualquer pessoa que use email precisa implementar uma solução de segurança. Indivíduos, organizações e empresas que usam email são alvos potenciais de ataques cibernéticos. Sem um plano e um sistema de segurança de email, os usuários de email ficam vulneráveis a ameaças como exfiltração de dados, malware, phishing e spam.

  • Ataques por email custam bilhões de dólares por ano às empresas. As ameaças de email mais graves incluem exfiltração de dados, usurpação de identidade, malware, phishing e spam porque podem ter um impacto significativo em uma organização, dependendo de seu escopo e gravidade.

  • Quando um email é enviado, ele passa por uma série de servidores antes de chegar ao seu destino. Um servidor é um sistema de computador com softwares para servidores de email e protocolos que permitem que os computadores se conectem a redes e naveguem na Internet.

    Proteger os servidores de email é uma necessidade para as empresas porque as ameaças a sistemas de mensagem estão em constante evolução. Veja algumas maneiras de fortalecer a segurança do seu servidor de email:

    • Configure o protocolo DKIM (DomainKeys Identified Mail) que permite que os destinatários verifiquem se um proprietário de domínio autorizado enviou um email.
    • Defina a retransmissão de email para a opção não aberta, o que permitiria a entrada de spam e outras ameaças. Configure a retransmissão de email para permitir que os usuários enviem mensagens apenas para determinados endereços e domínios.
    • Defina o SPF (Sender Policy Framework) para indicar qual endereço IP pode enviar emails do seu domínio.
    • Use as listas de bloqueio de DNS ou DNSBL (listas de bloqueio de Sistema de Nomes de Domínio) para bloquear emails e domínios mal-intencionados.
    • Implemente DMARC (Domain-based Message Authentication Reporting e Conformance) para monitorar seu domínio.

  • Criptografia de email é o processo de proteção de dados confidenciais em um email, convertendo-o de texto simples, que é facilmente lido, em texto embaralhado com cifras e legível apenas para destinatários com uma chave.

  • Veja abaixo cinco perguntas que podem ajudar você a testar sua segurança de email:

    1. Você usa uma senha de email forte que combina letras maiúsculas e minúsculas, números e caracteres especiais?

    2. Você usa criptografia para enviar informações confidenciais?

    3. Você habilitou a autenticação de dois fatores que requer a inserção de dois fatores de autenticação separados (uma senha ou código gerado pelo celular)?

    4. Você tem um software antivírus instalado em seus dispositivos?

    5. Você para e verifica anexos e links antes de abri-los ou clicar neles?

Siga a Segurança da Microsoft

Copilot para organizações Copilot para uso pessoal Microsoft 365 Explorar os produtos da Microsoft Aplicativos do Windows 11 Perfil da conta Centro de Download Suporte da Microsoft Store Devoluções Acompanhamento de pedidos Microsoft Education Dispositivos para educação Microsoft Teams para Educação Microsoft 365 Education Office Education Treinamento e desenvolvimento de educadores Ofertas para estudantes e pais Azure para estudantes
IA da Microsoft Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Desenvolvedor Microsoft Microsoft Learn Suporte para aplicativos de marketplace de IA Comunidade Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Carreiras Sobre a Microsoft Notícias da empresa Privacidade na Microsoft Investidores Diversidade e inclusão Acessibilidade Sustentabilidade
Português (Brasil)
Ícone de recusa de opções de privacidade Suas opções de privacidade
Privacidade dos Dados de Saúde do Consumidor Entre em contato com a Microsoft Privacidade Gerenciar cookies Ética e Compliance Nota Legal Marcas Sobre os nossos anúncios

Microsoft do Brasil Importação e Comércio de Software e Vídeo Games Ltda., com sede na cidade de São Paulo, Estado de São Paulo, na Avenida Presidente Juscelino Kubitschek, nº 1.909, conjunto 181, localizado no 18º andar da Torre Sul SP Corporate Towers, Vila Nova Conceição, CEP 04543-907, inscrita no CNPJ sob o nº 04.712.500/0001-07.