Evite el phishing en su organización: 4 pasos

08:20 13/09/2021 | 1 Lượt xem

Aquí hay algunos hechos preocupantes relacionados con el phishing de 2020:

    • El phishing estuvo presente en 36% de infracciones frente al 25% en 2019
    • 74% de las organizaciones estadounidenses han sufrido un ataque de phishing: un 30% más que el promedio mundial
    • Según una encuesta, un tercio de las organizaciones canadienses han sido blanco de ataques de phishing (y otros) relacionados con COVID-19
    • Había casi 15X más quejas de phishing en 2020 en comparación con 2016

De acuerdo con Informe comparativo de phishing 2020 por industria 2020, casi todas las industrias corren el riesgo de sufrir ataques de phishing, que incluyen:

  • Salud y productos farmacéuticos
  • educación
  • fabricación
  • Construcción
  • Servicios de negocios
  • Tecnología
  • Consultante
  • Servicio al consumidor

Para prevenir el phishing estafas en su organización, Packetlabs sugiere el enfoque de 4 pasos que se explica a continuación.

# 1: Implemente herramientas de prevención de phishing proactivas

La mejor manera de evitar los ataques de phishing son para evitar suplantación de identidad ataques. Una forma de hacer esto es implementar herramientas de prevención de ataques “antes que la amenaza”.

Este enfoque, desarrollado por IBM Research en Tokio e IBM X-Force, implica monitorear el tráfico del servidor de nombres de dominio (DNS) y analizar los datos de DNS para:

  • Identifique, categorice y bloquee los nombres de dominio maliciosos que los agentes malintencionados utilizan para registrar sitios de phishing
  • Detecta dispositivos infectados
  • Proporciona información procesable para investigaciones forenses.

Este enfoque proactivo ayuda a las organizaciones a identificar dominios maliciosos antes de que los estafadores puedan usarlos en un ataque de phishing y antes de que la amenaza se vuelva visible. Otra ventaja es que los líderes de TI de las organizaciones pueden encontrar y reparar rápidamente los puntos finales que se ven comprometidos por este enfoque y, por lo tanto, limitar el daño de la red. Para fortalecer aún más sus capacidades de monitoreo de endpoints y evitar que los ataques de phishing se intensifiquen en su red, implemente una herramienta sólida de detección y respuesta de endpoints (EDR).

# 2: Detecte posibles ataques de phishing con IA

Hay muchas herramientas disponibles para evitar que los correos electrónicos de suplantación de identidad lleguen a los usuarios. Sin embargo, los estafadores a menudo encuentran una forma de evitar estas herramientas y pueden eludir las pasarelas de correo electrónico seguras tradicionales.

Herramientas de inteligencia artificial (IA) para combatir el phishing dentro bandejas de entrada de los usuarios. La IA va más allá de la simple detección de firmas para conocer los hábitos de comunicación por correo electrónico de un usuario. Luego, puede detectar anomalías (y comportamientos potencialmente sospechosos) automáticamente y proporcionar a los equipos de seguridad datos procesables para que puedan responder rápidamente a lo que podría ser una estafa de phishing. La IA también puede verificar los enlaces entrantes en tiempo real para determinar si una página en particular es falsa y bloquear automáticamente el acceso a los enlaces maliciosos escaneados.

# 3: Cree un programa sólido de concientización sobre la seguridad del correo electrónico

No hay correo electrónico sin usuarios y no hay seguridad de correo electrónico para prevenir el phishing sin el conocimiento del usuario. Cree un programa sólido de concientización sobre seguridad para que los empleados puedan aprender a identificar tácticas de phishing y cómo evitar ser víctimas de ellas. Proporcione información actualizada sobre las tendencias actuales de phishing y comparta consejos sobre estrategias de ciberseguridad. Infórmeles sobre las políticas y herramientas de la organización para mitigar o prevenir el phishing golpes.

Como parte del programa de concientización sobre seguridad, también es esencial:

  • Reitere por qué no deberían hacer clic en enlaces o archivos adjuntos sospechosos.
  • Infórmeles que deben reenviar correos electrónicos sospechosos al equipo de seguridad.
  • Dar comentarios sobre si están marcando correctamente los correos electrónicos
  • Mantenga una cultura positiva, en lugar de punitiva, en torno a la prevención del phishing
  • Capacite a los empleados en todo niveles, desde el C-suite hasta los más jóvenes, desde el personal local hasta los trabajadores remotos

# 4: Realice pruebas simuladas de ataques de phishing

Una prueba de ataque de phishing simulado, también conocida como prueba de penetración de phishing, apuntar a:

  • Evaluar la eficacia de los programas de formación de concienciación sobre seguridad empresarial
  • Asegúrese de que los empleados sean vulnerables a los correos electrónicos de phishing
  • Ayude a los usuarios a comprender mejor los ataques de phishing

Las pruebas de penetración proporcionan un punto de referencia para la conciencia de seguridad, permite a los equipos de seguridad tomar medidas correctivas para mejorar esa conciencia y, en última instancia, fortalecer la postura de ciberseguridad de la organización.

Para una máxima eficacia, estas pruebas deben realizarse con regularidad. También deben imitar los ataques de phishing de la vida real con correos electrónicos que hagan que los usuarios reciban correos electrónicos confidenciales en un sitio web falso, por ejemplo, contraseñas, detalles de tarjetas de crédito, etc. Además, los probadores de lápiz deben implementar varios phishing de diferentes niveles de dificultad y monitorear qué correos electrónicos se abren, se hace clic en o se ingresan las credenciales. Utilice los resultados de esta campaña para fortalecer su programa de educación para empleados.

una palabra final

Las cuatro estrategias explicadas anteriormente proporcionan un enfoque sólido para prevenir el phishing. Además, también debe limitar el acceso de los usuarios, especialmente a sistemas y datos de alto valor. Este enfoque puede ayudar a proteger la información confidencial y crítica para el negocio de un compromiso malintencionado y negligente. También puede monitorear el comportamiento del usuario para identificar y abordar los riesgos de amenazas internas.

El equipo de Packetlabs es su experto en pruebas de penetración para todo tipo de casos de uso, incluida la prevención de phishing. Si sospecha que su organización es muy vulnerable a los ataques de phishing, le recomendamos que realice una prueba de penetración de phishing. Habla con un experto o pedir cotización gratis.

Related Posts

Agregar fondos a archivos PDF

Este artículo explicará cómo agregar un fondo a un PDF con Foxit PDF Editor. Para agregar un nuevo fondo, haga lo siguiente: 1. Abra un documento al que desee agregar un fondo y elija...

lên đầu trang