This is the Trace Id: 491673679846716d5707c9736dd21a18
Avançar para o conteúdo principal Porquê o Microsoft Security Cibersegurança com tecnologia de IA Segurança da cloud Segurança e governação de dados Identidade e acesso à rede Gestão de privacidade e risco Segurança para IA SecOps Unificadas Confiança Zero Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot ID Microsoft Entra (Azure Active Directory) ID do Agente Microsoft Entra ID Externo Microsoft Entra Microsoft Entra ID Governance Microsoft Entra ID Protection Acesso à Internet do Microsoft Entra Acesso Privado do Microsoft Entra Gestão de Permissões do Microsoft Entra ID Verificada do Microsoft Entra ID de Carga de Trabalho Microsoft Entra Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender para Ponto Final Microsoft Defender para Office 365 Microsoft Defender para Identidade Microsoft Defender for Cloud Apps Gestão de Exposição do Microsoft Security Gestão de Vulnerabilidades do Microsoft Defender Informações sobre Ameaças do Microsoft Defender Microsoft Defender Suite para o Empresas Premium Microsoft Defender para a Cloud Gestão da Postura de Segurança da Cloud do Microsoft Defender Gestão da superfície de ataques externos do Microsoft Defender Azure Firewall Firewall da Aplicação Web do Azure Azure DDoS Protection Segurança Avançada do GitHub Microsoft Defender para Ponto Final Microsoft Defender XDR Microsoft Defender para Empresas Principais funcionalidades do Microsoft Intune Microsoft Defender para IoT Gestão de Vulnerabilidades do Microsoft Defender Análise avançada do Microsoft Intune Gestão de Privilégios de Pontos Finais do Microsoft Intune Gestão de aplicações do Microsoft Intune para empresas Ajuda Remota do Microsoft Intune PKI na nuvem da Microsoft Conformidade de comunicações do Microsoft Purview Gestor de Conformidade do Microsoft Purview Gestão do Ciclo de Vida dos Dados do Microsoft Purview Deteção de Dados Eletrónicos do Microsoft Purview Auditoria do Microsoft Purview Gestão de Risco do Microsoft Priva Pedidos de Titulares de Dados Microsoft Priva Gestão de Dados do Microsoft Purview Microsoft Purview Suite para o Empresas Premium Capacidades de segurança de dados do Microsoft Purview Preços Serviços Parceiros Sensibilização para a cibersegurança Histórias de clientes Noções Básicas de Segurança Avaliações de produtos Reconhecimento da indústria Microsoft Security Insider Relatório de Defesa Digital da Microsoft Centro de Resposta de Segurança Blogue do Microsoft Security Eventos do Microsoft Security Microsoft Tech Community Documentação Biblioteca de Conteúdos Técnicos Formação e certificados Programa de Conformidade para a Microsoft Cloud Centro de Confiança da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de Soluções Empresariais Contactar o Departamento de Vendas Iniciar avaliação gratuita Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realidade mista Microsoft HoloLens Microsoft Viva Computação quântica Sustentabilidade Ensino Automóvel Serviços financeiros Administração Pública Cuidados de Saúde Indústria Comércio Localizar um parceiro Torne-se um parceiro Rede de Parceiros Microsoft Marketplace Marketplace Rewards Empresas de desenvolvimento de software Blogue Microsoft Advertising Centro de Programadores Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site

O que é a segurança de e-mail?

A segurança de e-mail fornece proteção contra ameaças, como phishing e comprometimento de e-mail empresarial. Saiba como proteger o seu e-mail e ambiente.

Definição da segurança de e-mail

A segurança de e-mail é a prática de proteger comunicações e contas de e-mail contra o comprometimento, perda ou acesso não autorizado. As organizações podem melhorar a sua postura de segurança de e-mail ao estabelecer políticas e utilizar ferramentas para proteger contra ameaças maliciosas, como malware, spam e ataques de phishing. Os cibercriminosos definem como alvo o e-mail porque é um ponto de entrada fácil para outras contas e dispositivos e depende, em grande parte, do erro humano. Basta um clique mal orientado para causar uma crise de segurança numa organização inteira.

Por que motivo a segurança de e-mail é importante?

O e-mail é a principal ferramenta de comunicação no local de trabalho há mais de duas décadas. Mais de 333 mil milhões de e-mails são enviados e recebidos diariamente em todo o mundo e os colaboradores recebem uma média de 120 e-mails por dia. Isto dá a oportunidade de roubar informações valiosas das empresas aos cibercriminosos, que utilizam ataques de comprometimento de e-mail empresarial, malware, campanhas de phishing e diversos outros métodos. A maioria dos ataques – 94% – começa com um e-mail malicioso. O cibercrime causou um total de despesas superiores a 4,1 mil milhões USD em 2020, tendo o comprometimento de e-mail empresarial causado a maioria dos danos, de acordo com o Internet Crime Complaint Center (IC3, Centro de Reclamações sobre Crimes na Internet) do FBI. As consequências podem ser graves e levam a significativas perdas financeiras, de reputação e de dados.

Os benefícios da segurança de e-mail

Empresas de todas as dimensões estão a compreender a importância de dar prioridade à segurança de e-mail. Uma solução de segurança de e-mail que proteja a comunicação entre colaboradores e reduza as ciberameaças é importante porque ajuda a:

  • Proteger a marca, a reputação e o resultado final de uma empresa. As ameaças de e-mail podem levar a custos devastadores, falhas operacionais e outras consequências graves.
  • Melhorar a produtividade. Com uma solução avançada de segurança de e-mail em vigor, as empresas podem reduzir potenciais falhas de operações e períodos de indisponibilidade causados por um ciberataque. Uma solução eficaz ajuda as equipas de segurança a simplificar a resposta e a manter-se um passo à frente de ameaças cada vez mais sofisticadas.
  • Garanta a conformidade com leis de proteção de dados, como o Regulamento Geral Sobre a Proteção de Dados (RGPD), e ajude a evitar os vários custos intangíveis resultantes de um ciberataque como uma interrupção de negócio, taxas legais ou multas regulamentares.

Melhores práticas de segurança de e-mail

Em resposta ao panorama de ameaças de e-mail em constante evolução, as grandes empresas estabeleceram melhores práticas de segurança de e-mail para suportar a comunicação e proteger-se contra ameaças. As principais melhores práticas de segurança de e-mail incluem:

  • Formar colaboradores com formação periódica para minimizar o risco de erro humano e garantir que os colaboradores, muitas vezes considerados a primeira linha de defesa de uma empresa, compreendem a importância da segurança de e-mail.
  • Investir em formação de consciencialização dos utilizadores, para que os mesmos possam aprender como reconhecer os sinais de um ataque de phishing e outros indicadores de intenção maliciosa.
  • Atualizar para uma solução de segurança de e-mail que forneça proteção avançada contra ameaças.
  • Implemente a autenticação multifator (MFA) para impedir o comprometimento de contas. Pedir aos utilizadores que forneçam mais do que uma forma de iniciar sessão nas contas é uma forma fácil de ajudar a proteger os dados organizacionais.
  • Rever proteções contra ataques de comprometimento de e-mail empresarial através de métodos como spoofing e usurpação de identidade.
  • Mover transações e processos de alto risco para sistemas mais autenticados.

Tipos de ameaças de e-mail

As organizações deparam-se com várias ameaças complexas de e-mail, desde o controlo de contas e o comprometimento de e-mail empresarial a ataques spear phishing e vishing. Geralmente, as ameaças de e-mail dividem-se nos seguintes tipos de grupo:

Transferência de dados não autorizada
A transferência de dados não autorizada numa organização ocorre manualmente ou através de programação maliciosa. Os gateways de e-mail ajudam a evitar que as empresas enviem dados confidenciais sem autorização, algo que poderia levar a uma falha de segurança de dados dispendiosa

Malware
Malware é o termo abreviado para software malicioso e o seu objetivo principal é causar danos ou perturbar computadores e sistemas informáticos. Os tipos comuns de malware incluem vírus, worms, ransomware e spyware.

Spam
O spam é uma mensagem não solicitada enviada em massa sem o consentimento do destinatário. As empresas utilizam e-mail de spam para fins comerciais. Os impostores utilizam spam para difundir malware, levar os destinatários a divulgar informações confidenciais ou extorquir dinheiro.

 

 

 

Usurpação de identidade
A usurpação de identidade ocorre quando os cibercriminosos fingem ser uma organização ou pessoa de confiança para obter dinheiro ou dados através de e-mail. O comprometimento de e-mail empresarial é um dos casos em que um impostor se faz passar por um colaborador para roubar algo da empresa ou dos seus clientes e parceiros.

Phising
O Phishing é a prática de fingir ser uma pessoa ou organização de confiança para levar as vítimas a divulgar informações valiosas, tais como credenciais de início de sessão e outros tipos de dados confidenciais. Há diferentes tipos de phishing, incluindo o spear phishing, vishing e os ataques spear phishing a alvos importantes.

 

 

 

Tipos de serviços de segurança de e-mail

Os serviços de segurança de e-mail ajudam as empresas a proteger a comunicação e as contas de e-mail contra ciberameaças. A melhor forma de as empresas implementarem a segurança de e-mail é criar e manter uma política para a utilização do e-mail e partilhá-la com os colaboradores, de forma a que tenham conhecimento das melhores práticas de segurança de e-mail. Os serviços comuns de segurança de e-mail disponíveis para utilizadores individuais, escolas, comunidades e organizações incluem:

  • Funcionalidades de detonação que analisam e-mails recebidos, enviados e internos para encontrar ligações e anexos maliciosos.
  • Encriptação de dados para proteger as comunicações por e-mail contra a intercetação por cibercriminosos.
  • Funcionalidades de controlo de conteúdo e de imagens para analisar conteúdos e imagens incorporadas ou anexadas de forma a encontrar malware e impedir os mesmos de serem transferidos.
  • Filtros de spam que filtram e-mails indesejados, como mensagens de spam e em massa.
  • Sistemas de autenticação para avaliar a validade dos remetentes.

Proteção de e-mail

As ameaças de e-mail tornaram-se cada vez mais sofisticadas, o que requer que as organizações implementem sistemas avançados de segurança de e-mail para proteger os respetivos dados, reputação e resultado final. As empresas devem considerar uma solução de segurança de e-mail que ofereça proteção contra ameaças integrada em aplicações, dispositivos, e-mail, identidades, dados e cargas de trabalho da nuvem.

Saiba mais sobre a segurança de e-mail

Proteção contra ameaças

Descubra como proteger toda a sua organização contra ataques modernos.

Saiba mais sobre a segurança de e-mail

Proteção de e-mail

Proteja-se contra ameaças avançadas, como ataques de phishing e comprometimento de e-mail empresarial.

Saiba mais sobre a proteção de e-mail

Confiança Zero

Adote uma abordagem proativa à cibersegurança com uma arquitetura de confiança zero para uma proteção abrangente.

Saiba mais sobre Confiança Zero

Perguntas mais frequentes

  • Qualquer pessoa que utilize o e-mail precisa de segurança de e-mail. Todos os indivíduos, organizações e empresas que utilizam e-mail são alvos potenciais de ciberataques. Sem um sistema e plano de segurança de e-mail em vigor, os utilizadores de e-mail estão vulneráveis a ameaças, como a transferência de dados não autorizada, malware, phishing e spam.

  • Os ataques de e-mail custam às empresas milhares de milhões de dólares por ano. As ameaças de e-mail mais graves incluem a transferência de dados não autorizada, a usurpação de identidade, o malware, o phishing e o spam, dado que podem ter um impacto significativo numa organização consoante o seu âmbito e gravidade.

  • Quando um e-mail é enviado, circula por vários servidores antes de chegar ao seu destino. Um servidor é um sistema informático com protocolos e software de servidor de e-mail que permite que os computadores se liguem a redes e naveguem na Internet.

    Os servidores de e-mails seguros são uma necessidade para as empresas porque as ameaças baseadas em e-mails estão em constante evolução. Seguem-se algumas formas de fortalecer a segurança do seu servidor de e-mail:

    • Configure o protocolo DomainKeys Identified Mail (DKIM), que permite que os destinatários verifiquem se um proprietário de domínio autorizado enviou um e-mail.
    • Defina a opção de reencaminhamento de correio para que não seja um reencaminhamento aberto, que permite a entrada de spam e de outras ameaças. Configure o reencaminhamento de correio de forma a permitir que os utilizadores enviem apenas para determinados endereços e domínios.
    • Defina o SPF (Sender Policy Framework) para determinar que endereço IP pode enviar e-mails para o seu domínio.
    • Utilize a Lista de Bloqueio de Sistema de Nomes de Domínio (DNSBL ou Lista de Bloqueio de DNS) para bloquear os e-mails e domínios maliciosos.
    • Implemente a Autenticação, Relatórios e & Conformidade de Mensagens Baseados em Domínios (DMARC) para monitorizar o seu domínio.

  • A encriptação de e-mail é o processo de proteção de dados confidenciais presentes num e-mail através da conversão de texto simples facilmente lido em texto codificado com cifras e legível apenas por destinatários com uma chave.

  • Seguem-se cinco perguntas para ajudar a testar a sua segurança de e-mail:

    1. Utiliza uma palavra-passe de e-mail segura que combina letras maiúsculas e minúsculas, números e carateres especiais?

    2. Utiliza encriptação para enviar informações confidenciais?

    3. Já ativou a autenticação de dois fatores , que requer a introdução de dois fatores de autenticação separados (uma palavra-passe ou um código gerado por um dispositivo móvel)?

    4. Instalou um software antivírus nos seus dispositivos?

    5. Aguarda e analisa anexos e ligações antes de os abrir ou clicar neles?

Siga o Microsoft Security

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot para organizações Copilot para uso pessoal Microsoft 365 Explorar produtos Microsoft Aplicações do Windows 11 Perfil da conta Centro de Transferências Suporte da Microsoft Store Devoluções Controlo de encomendas Reciclagem Garantias Comercias Microsoft Educação Dispositivos para educação Microsoft Teams para Educação Microsoft 365 Educação Office Educação Formação e desenvolvimento de educadores Promoções para estudantes e pais Azure para estudantes
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pequena Empresa Programador Microsoft Microsoft Learn Suporte para aplicações do marketplace de IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Carreiras Acerca da Microsoft Notícias da empresa Privacidade na Microsoft Investidores Sustentabilidade
Português (Portugal)
Ícone de Optar por Não Participar em As Suas Opções de Privacidade As suas Escolhas de Privacidade
Privacidade da Saúde do Consumidor Contactar a Microsoft Privacidade Gerir cookies Termos de utilização Marcas Registadas Acerca dos nossos anúncios EU Compliance DoCs