Cómo evitar que el phishing sea un problema para su empresa
- Por Meganoticias
A medida que el mundo se acostumbra a quedarse en casa, internet se ha convertido en el principal medio de trabajo, compras y comunicación. Esta situación ha creado un nuevo entorno, que propicia los ataques cibernéticos.
Diego Macor, Gerente de Soluciones de Ciberseguridad IBM Sudamérica, analiza este escenario, comentando que ls actores de amenazas que se especializan en spam y phishing siempre se han aprovechado de las situaciones que propician sus ataques. Según el último índice IBM X-Force Threat Intelligence, el phishing fue un vector de infección inicial exitoso en el 31% de los incidentes observados el año pasado.
Ahora, los actores de amenazas continúan su búsqueda para difundir software malicioso, phishing y otros peligros informáticos. Su capacidad para crear correos electrónicos de aspecto auténtico con logotipos creíbles, membretes, textos y temas de interés para el público objetivo sigue engañando incluso a los empleados más expertos en seguridad para que abran un archivo adjunto o hagan clic en un enlace malicioso.
Si bien el phishing puede ser un astuto adversario, algunos puntos que debe tener en cuanto para evitarlo son:
¿Los empleados comparten demasiado online? Las personas que trabajan para su organización pueden estar compartiendo información en exceso en internet, tanto organizacional como personal. Informe a los empleados sobre el riesgo asociado con estas actividades. Los atacantes más exitosos pasan mucho tiempo investigando sus objetivos al examinar su huella en línea y luego usan esta información para crear mensajes altamente personalizados, lo que los hace más propensos a tener éxito.
Mantenga atención en sus dominios y las URL falsas. Un dominio falso, con errores tipográficos, se parece mucho al dominio que usa una organización, pero se altera ligeramente al intercambiar caracteres -por ejemplo, al convertir una pequeña "L" en una "i" mayúscula. A veces las vocales cambian de ubicación, se omiten los caracteres y se utilizan otros trucos para que nuestros ojos lean un nombre de dominio creíble. La mayoría de las personas pasan por alto estos pequeños cambios, y los atacantes lo saben.
Las organizaciones deben verificar para ver si algún dominio con errores tipográficos está intentando hacerse pasar por el suyo. Si se encuentra alguno, se recomienda bloquear esos dominios para que no se comuniquen con sus redes.
Pon a prueba a tus empleados regularmente. Si bien es importante capacitar a los empleados sobre cómo detectar correos electrónicos de phishing, los equipos de seguridad también deben brindar la oportunidad de detectar e informar correos electrónicos sospechosos a través de campañas de prueba regulares.
Proporcione educación a los empleados constantemente, basada en técnicas actualizadas de phishing utilizadas por los atacantes. Advierta a los empleados que estén atentos a los correos electrónicos que crean un sentido de urgencia o provienen de una dirección externa no reconocida.
Implemente banners de correo electrónico que marquen mensajes provenientes de fuera de la organización para permitir a los empleados identificar correos electrónicos potencialmente falsos.
Desactive la capacidad de iniciar macros desde un archivo adjunto de correo electrónico.
Use controles de seguridad de correo electrónico para marcar correos electrónicos potencialmente maliciosos que provienen de dominios en la lista negra, correos electrónicos que contienen archivos adjuntos deshabilitados o correos electrónicos de dominios ocultos.
Use un enfoque de seguridad en niveles y considere incluir análisis de comportamiento. Es más probable que un enfoque en niveles detecte amenazas como el malware del día cero, y agregar componentes de comportamiento es fácil con una solución avanzada de análisis de comportamiento del usuario (UBA) para ayudar a detectar actividad interna sospechosa a través de la solución de información de seguridad y gestión de eventos (SIEM) de su empresa.
Lo último de nacional
Hombre es asesinado a balazos en La Florida: Atacantes lo persiguieron y le dispararon cerca de 20 veces
Joven boliviana fue rescatada tras intento de secuestro en Valparaíso: Capturan a sospechoso oculto en un techo
Por hasta diez horas: Anuncian corte de agua en tres comunas de Santiago para este miércoles
Hasta ocho horas sin suministro: Once comunas de la Región Metropolitana tendrán cortes de luz este miércoles
TC recorta ley de Escuelas Protegidas: elimina revisión policial de mochilas y pérdida de gratuidad para condenados
Germán Codina por crimen de niño de 12 años en San Bernardo: "Haremos todos los esfuerzos para que exista justicia"
Lo último de tendencia
Bizarrap regresa a las sessions junto a Myke Towers: Esta es la fecha de estreno
¿Quién es Gissella Gallardo? Edad, profesión y cuántos hijos tiene
Usuarios reportan que Meta presenta intermitencias para acceder a sus plataformas
Los Tres sorprenden en el Metro de Santiago y anuncian show en el Movistar para celebrar los 30 años de su Unplugged
Mega revela a nueva actriz de "Prohibida Obsesión": Debutará en teleseries del canal tras pasar por su escuela de talentos
"Estoy cansada de sentirme herida": Daniela Aránguiz anuncia acciones legales contra Luis Mateucci
Christell Rodríguez expone cruel mensaje que recibió de seguidora en medio de su embarazo
"Dejó de ser mamá": La dura recriminación que hará Ballero a Ludmila en "Volverías con tu ex? 2"
"No creo que sea tanta la preocupación": El descargo de hermano de motorista que quedó grave tras accidente con Fran Maira
Rai revela el rol que asumió con los hijos de Faloon y lanza dura crítica a Jean Paul Pineda en "¿Volverías con tu ex? 2"
Lo último de mundo
Kim Jong Un afirma que equipará sus destructores con armas nucleares
Fue el edificio más grande de Sudamérica y esconde una historia de venganza
Más de 40 fallecidos por altas temperaturas en Europa: ¿Qué es el domo de calor?
Confirmado: Trump asistirá a final del Mundial y entregará la copa al campeón
Caso Nancy Guthrie: Carta revela lo que habría pasado con la madre de la presentadora de TV tras ser secuestrada
Cerca de 300 barcos chinos frente a Perú reactivan alerta por la presión sobre los recursos marinos
Lo último de calidad de vida
Longevidad celular: El nuevo concepto sobre el cuidado de la piel para revolucionar la cosmética
Por qué pican los ojos frente a la pantalla y qué puedes hacer para aliviarlo
El anticonceptivo que nadie vio venir: el teléfono inteligente
Científicos chilenos usan tecnología nuclear para descubrir si tu miel de abeja es falsa
10 cosas que le pasan a tu cuerpo cuando comes huevo duro a diario
Sinusitis: síntomas, duración y cuándo ir al médico