Menú Cerrar

Que el phishing no sea un problema ahora que todo mundo hace home office

Que el phishing no sea un problema ahora que todo mundo hace home office

Miles de personas en todo el mundo han tenido que implementar el trabajo en casa, esto por la pandemia de COVID-19.

Miles de personas en todo el mundo han tenido que implementar el trabajo en casa, esto por la pandemia de COVID-19.

Estar en cuarentena es todo un reto, no sólo laboral. Ahora se pide el súper en línea o se estudia a través de videoconferencias. La situación ha creado un entorno propicio para los ataques cibernéticos, sobre todo porque para muchos estas técnicas de comunicación son nuevas.

De acuerdo con IBM X-Force Threat Intelligence, el pishing es un vector de infección inicial exitoso en el 31 por ciento de los incidentes observados el año pasado.

¿Pero qué pueden hacer los usuarios frente a este desafío?

-Eviten que los empleados compartan exceso de información en línea.
Las personas que trabajan para su organización pueden estar compartiendo información en exceso en internet, tanto organizacional como personal. Informe a los empleados sobre el riesgo asociado con estas actividades. Los atacantes más exitosos pasan mucho tiempo investigando sus objetivos al examinar su huella en línea y luego usan esta información para crear mensajes altamente personalizados, lo que los hace más propensos a tener éxito.

-Mantengan atención a los dominios y URL falsos.
Un dominio falso, con errores tipográficos, se parece mucho al dominio que usa una organización, pero se altera ligeramente al intercambiar caracteres -por ejemplo, al convertir una pequeña “L” en una “i” mayúscula. A veces las vocales cambian de ubicación, se omiten los caracteres y se utilizan otros trucos para que nuestros ojos lean un nombre de dominio creíble. La mayoría de las personas pasan por alto estos pequeños cambios, y los atacantes lo saben.
Las organizaciones deben verificar para ver si algún dominio con errores tipográficos está intentando hacerse pasar por el suyo. Si se encuentra alguno, se recomienda bloquear esos dominios para que no se comuniquen con sus redes.

-Pongan a prueba a su personal.
Si bien es importante capacitar a los empleados sobre cómo detectar correos electrónicos de phishing, los equipos de seguridad también deben brindar la oportunidad de detectar e informar correos electrónicos sospechosos a través de campañas de prueba regulares.

-Implementen banners de correo electrónico.
que marquen mensajes provenientes de fuera de la organización para permitir a los empleados identificar correos electrónicos potencialmente falsos.

-Desactiven la capacidad de iniciar macros desde un archivo adjunto de correo electrónico.
Esto desde un archivo adjunto de correo electrónico.

-Utilicen controles de seguridad en correos.
Para marcar correos electrónicos potencialmente maliciosos que provienen de dominios en la lista negra, correos electrónicos que contienen archivos adjuntos deshabilitados o correos electrónicos de dominios ocultos.

-Apliquen un enfoque de seguridad en niveles.
Y considere incluir análisis de comportamiento. Es más probable que un enfoque en niveles detecte amenazas como el malware del día cero, y agregar componentes de comportamiento es fácil con una solución avanzada de análisis de comportamiento del usuario (UBA) para ayudar a detectar actividad interna sospechosa a través de la solución de información de seguridad y gestión de eventos (SIEM) de su empresa.

Aquí puede consultar el informe IBM X-Force Threat Intelligence.

 

Fuente de TenemosNoticias.com: lopezdoriga.com / Victor Montufar

Publicado el: 2020-04-03 23:05:12
En la sección: Ciencia y Tecnología – López-Dóriga Digital

Noticias relacionadas

+++ Coronavirus minuto a minuto: Alemania dona 100.000 kits de pruebas a Ecuador +++ | Salud | DW

+++ Coronavirus minuto a minuto: Alemania dona 100.000 kits de pruebas a Ecuador +++ | Salud | DW

Todas las actualizaciones en Hora Central Europea (CET, por sus siglas en inglés). 14:59 Alemania donará 100.000 kits de pruebas ... Leer más
Astronautas de cápsula de SpaceX abordan la Estación Internacional tras acople exitoso

Astronautas de cápsula de SpaceX abordan la Estación Internacional tras acople exitoso

🔊 Escuchar este artículoLos dos astronautas de la cápsula Crew Dragon de SpaceX abordaron este domingo la Estación Espacial Internacional ... Leer más
Dragon se acopla a la Estación Espacial Internacional

Dragon se acopla a la Estación Espacial Internacional

Despues de casi 18 horas del lanzaminto, la misión tripulada de SpaceX y la NASA llega a su ... Leer más
Medios reportan que periodistas de Microsoft serán reemplazados por robots - AlbertoNews

Medios reportan que periodistas de Microsoft serán reemplazados por robots – AlbertoNews

Medios de comunicación de Estados Unidos y el Reino Unido, advierten que periodistas de Microsoft corren el riesgo de perder ... Leer más
Cargando...
Publicado en Tecnología

Otras noticias de interés

Deja un comentario

Volver al inicio