9 consejos para evitar ataques de phishing

Además de tener las herramientas adecuadas en su lugar, una empresa debe entender el papel que desempeñan sus empleados en la seguridad de la información. Los empleados tienen credenciales y conocimientos generales que son fundamentales para el éxito de una violación de la seguridad de la empresa. Una de las formas en que un intruso obtiene esta información protegida es a través del phishing .

El propósito del phishing es recopilar información confidencial con la intención de usar esa información para obtener acceso a datos protegidos, redes, etc. El éxito de un atacante depende de establecer la confianza con sus víctimas. Vivimos en una era digital, y la recopilación de información se ha vuelto mucho más fácil, ya que estamos más allá de los días de buceo de contenedores.

Hay varias técnicas de phishing utilizadas por los atacantes que pueden afectar negativamente a una organización ya sus empleados. Las técnicas comunes de phishing incluyen:

  • Incorporación de un enlace en un correo electrónico que redirige a un empleado a un sitio web no seguro que solicita información confidencial.
  • Instalación de un troyano a través de un archivo adjunto de correo electrónico o anuncio malicioso, que permite al intruso explotar las lagunas y obtener información confidencial.
  • Falsificar la dirección del remitente en un correo electrónico para que aparezca como una fuente acreditada y solicite información confidencial.
  • Intentar obtener información de la empresa por teléfono suplantando a un vendedor conocido de la compañía o departamento de TI.

Con el fin de protegerse contra los ataques de phishing, una empresa puede tomar las siguientes medidas:

  1. Educar a los empleados y realizar sesiones de capacitación con escenarios de phishing.
  2. Implementar un filtro de spam que detecte virus, remitentes en blanco, etc.
  3. Mantenga todos los sistemas actualizados con los últimos parches y actualizaciones de seguridad.
  4. Instale una solución antivirus, programe las actualizaciones de firmas y supervise el estado del antivirus en todos los equipos.
  5. Desarrolle una política de seguridad que incluya, pero no se limite a, la expiración y complejidad de la contraseña.
  6. Implementar un filtro web para bloquear sitios web maliciosos.
  7. Cifrar toda la información sensible de la empresa.
  8. Convierta el correo electrónico HTML en mensajes de correo electrónico Sólo texto o inhabilite los mensajes de correo electrónico HTML.
  9. Requiere cifrado para los empleados que están teletrabajando.

Las empresas pueden implementar múltiples medidas para protegerse contra los ataques de phishing que amenazan la confidencialidad, integridad y disponibilidad de sus datos. Deben mantener un pulso en las estrategias de phishing actuales y confirmar que sus actuales políticas y soluciones de seguridad pueden eliminar las amenazas a medida que evolucionan. Es igualmente importante asegurarse de que los empleados comprendan los tipos de ataques que pueden enfrentar, los riesgos asociados con estos ataques y cómo abordarlos. Los empleados informados y los sistemas correctamente asegurados son claves para proteger a su empresa de los ataques de phishing.

Article Source: http://EzineArticles.com/9070250

Be the first to comment

Leave a Reply

Your email address will not be published.


*