Cómo evitar que el phishing sea un problema para su empresa
- Por Meganoticias
A medida que el mundo se acostumbra a quedarse en casa, internet se ha convertido en el principal medio de trabajo, compras y comunicación. Esta situación ha creado un nuevo entorno, que propicia los ataques cibernéticos.
Diego Macor, Gerente de Soluciones de Ciberseguridad IBM Sudamérica, analiza este escenario, comentando que ls actores de amenazas que se especializan en spam y phishing siempre se han aprovechado de las situaciones que propician sus ataques. Según el último índice IBM X-Force Threat Intelligence, el phishing fue un vector de infección inicial exitoso en el 31% de los incidentes observados el año pasado.
Ahora, los actores de amenazas continúan su búsqueda para difundir software malicioso, phishing y otros peligros informáticos. Su capacidad para crear correos electrónicos de aspecto auténtico con logotipos creíbles, membretes, textos y temas de interés para el público objetivo sigue engañando incluso a los empleados más expertos en seguridad para que abran un archivo adjunto o hagan clic en un enlace malicioso.
Si bien el phishing puede ser un astuto adversario, algunos puntos que debe tener en cuanto para evitarlo son:
¿Los empleados comparten demasiado online? Las personas que trabajan para su organización pueden estar compartiendo información en exceso en internet, tanto organizacional como personal. Informe a los empleados sobre el riesgo asociado con estas actividades. Los atacantes más exitosos pasan mucho tiempo investigando sus objetivos al examinar su huella en línea y luego usan esta información para crear mensajes altamente personalizados, lo que los hace más propensos a tener éxito.
Mantenga atención en sus dominios y las URL falsas. Un dominio falso, con errores tipográficos, se parece mucho al dominio que usa una organización, pero se altera ligeramente al intercambiar caracteres -por ejemplo, al convertir una pequeña "L" en una "i" mayúscula. A veces las vocales cambian de ubicación, se omiten los caracteres y se utilizan otros trucos para que nuestros ojos lean un nombre de dominio creíble. La mayoría de las personas pasan por alto estos pequeños cambios, y los atacantes lo saben.
Las organizaciones deben verificar para ver si algún dominio con errores tipográficos está intentando hacerse pasar por el suyo. Si se encuentra alguno, se recomienda bloquear esos dominios para que no se comuniquen con sus redes.
Pon a prueba a tus empleados regularmente. Si bien es importante capacitar a los empleados sobre cómo detectar correos electrónicos de phishing, los equipos de seguridad también deben brindar la oportunidad de detectar e informar correos electrónicos sospechosos a través de campañas de prueba regulares.
Proporcione educación a los empleados constantemente, basada en técnicas actualizadas de phishing utilizadas por los atacantes. Advierta a los empleados que estén atentos a los correos electrónicos que crean un sentido de urgencia o provienen de una dirección externa no reconocida.
Implemente banners de correo electrónico que marquen mensajes provenientes de fuera de la organización para permitir a los empleados identificar correos electrónicos potencialmente falsos.
Desactive la capacidad de iniciar macros desde un archivo adjunto de correo electrónico.
Use controles de seguridad de correo electrónico para marcar correos electrónicos potencialmente maliciosos que provienen de dominios en la lista negra, correos electrónicos que contienen archivos adjuntos deshabilitados o correos electrónicos de dominios ocultos.
Use un enfoque de seguridad en niveles y considere incluir análisis de comportamiento. Es más probable que un enfoque en niveles detecte amenazas como el malware del día cero, y agregar componentes de comportamiento es fácil con una solución avanzada de análisis de comportamiento del usuario (UBA) para ayudar a detectar actividad interna sospechosa a través de la solución de información de seguridad y gestión de eventos (SIEM) de su empresa.
Lo último de nacional
SHOA descarta tsunami en las costas de Chile tras fuerte temblor en la región de Magallanes
Fuerte temblor sacude a la zona sur del país: Revisa su magnitud y epicentro
Franco Parisi pide "prudencia" a Presidente Kast ante anuncio de posibles indultos
Por sistema frontal: Paso fronterizo Pichachén entre Chile y Argentina se mantendrá cerrado
Por más de 6 horas: Enel confirma cortes de luz para este domingo 15 de marzo
Temblor en el norte de Chile: Este fue el epicentro y magnitud del movimiento telúrico
Lo último de tendencia
Fernando Solabarrieta no cede y sostiene su molestia con Luis Jara: "Lo que hizo es imperdonable"
Pancha Merino arremete contra la actual pareja de su exprometido Andrea Marocchino: "Es una fracasada"
"Ahora me picó el bichito": Estos son los nuevos desafíos profesionales en los que quiere incursionar Emilia Dides
El adiós definitivo: ¿Por qué la dupla que integró Fusión Humor se separó?
Oscars 2026: Las 10 películas que se disputan la noche más importante del cine
Influencer china murió en plena transmisión en vivo: Solía hacer directos de hasta 10 horas
"Obvio estoy con Disley": Ignacia Michelson respalda a Disley Ramos tras polémica salida de "Los Kbros"
"Le mandé un mensaje": Bimza reacciona a la reciente polémica entre su exnovia Trini Neira y Marité Matus
Daniela Aránguiz cuenta la verdad sobre su relación con su suegra, la madre de Cuco Cerda
Nuevas secciones, personajes y una invitada especial: Esto y más trae el estreno de Detrás del muro
Lo último de mundo
Diplomática argentina presenta candidatura a la ONU: Ya son cuatro personas las que disputan el cargo con Michelle Bachelet
Policía intentó evitar un robo, fue confundido con un ladrón y murió baleado por la víctima: Estaba a punto de jubilarse
Guerra en Irán: Trump aclara que otros países "deben ocuparse" de la seguridad del estrecho de Ormuz
Se tatuó logo de pizzería para tener comida gratis por 100 años pero le quitaron el beneficio
Israel asegura que guerra contra Irán se intensificó y "entra en una fase decisiva"
¿Por qué los gatos caen sobre sus cuatro patas? Estudio revela cómo lo logran
Lo último de calidad de vida
Estudio revela que la sepsis es la tercera causa de muerte en Chile: supera al covid y mata más que muchas enfermedades conocidas
¿Es factible? Elon Musk anuncia que en 10 años se va a contruir la primera ciudad en la Luna
"Estrés térmico": Experto detalla el impacto psicológico del calor extremo y cómo cuidar tu salud mental
Melatonina: Experto detalla por qué se debe reforzar la prevención en Chile
¿Quién define tu talla? El vacío regulatorio que complica comprar ropa en Chile
"Las redes sociales perjudican la salud mental de los jóvenes, especialmente de las niñas", asegura informe francés