Con el número de grandes ciberataques y violaciones de seguridad que aumentan cada año, es necesario que las empresas resguarden la seguridad de sus sistemas.
Ya lo contamos en un artículo anterior, el phishing es una uno de los ataques más comunes y suele ejecutarse mediante el envío de enlaces y archivos adjuntos fraudulentos por correo electrónico en un intento de obtener la información personal del destinatario.
A medida que los ciberdelicuentes informáticos van sofisticando sus métodos, las empresas deben estar al tanto de las últimas tendencias y formarse en cómo identificar una estafa por correo electrónico.
¿Cuántos ataques de Phishing se dan al dia?
Los ataques de phishing son los que suceden con más frecuencia, pues siguen funcionando para los ciberdelicuentes. Se estima que el 88% de las organizaciones de todo el mundo experimentaron intentos de phishing en 2019.
El 45% de las infracciones se produjeron por piratería informática, el 17% por malware y el 22% por phishing, de acuerdo a un reporte de Verizon.
Ante los datos, las organizaciones deben prevenir este tipo de ataques de manera organizada y saber la forma en la que atacan los ciberdelicuentes.
¿Qué buscan los delicuentes en el ataque phishing?
Hay muchas formas de hacer phishing, y las herramientas y tácticas necesarias suelen estar determinadas por lo que el atacante pretende captar. De acuerdo a f5 exiten tres grandes métodos de phishing son:
- General, indiscriminado: se envían a muchos correos electrónicos, esperando a que alguien caiga en la trampa.
- Semidirigido: estos ataques se centran en una organización o grupo específico.
- Spear phishing: este tipo va dirigido a una persona en especifico, un administrador TI, etc.
A menudo los ciberdelicuentes buscan obtener datos de credenciales, mientras que otros quieren distribuir malware, lo común es que los estafadores utilizan una o más tácticas de ataque para que la víctima de clic a un enlace y deje sus datos.
¿Cómo prevenir el phishing de acuerdo a F5?
Al igual que otras tácticas de ingeniería social (obtener información confidencial atraves de la manipulación de usuarios legitimos), los ataques de phishing buscan explotar el elemento humano de cualquier sistema. Aunque las empresas pueden y deben asegurarse de que adoptan una postura proactivapara combatir el phishing, los usuarios finales también deben estar atentos.
Prácticas avanzadas para proteger a tu empresa
F5 recomienda enfocarse en 5 areas de tu sistema:
- Identifica a sus activos y usuarios más activos: es aquí donde identificas potencialmente a los sitios y los lugares más susceptible de tu empresa para ser atacados.
- Protege a tus usuarios y redes: este proceso parte de la necesidad de entrenar a tus usuarios a reconocer sitios maliciosos que copian a la perfección sitios confiables como office 365, etc. Crea recordatorios de contraseñas seguras para tus empleados, así como que los software o CMS de la empresa estén siempre actualizados.
- Detectar el tráfico cifrado y el phishing activo: contrate un servicio de detección de phishing, supervisa el tráfico saliente cifrado, e inspecciona las conexiones SSL/TLS para garantizar que se bloquea el tráfico web malicioso y el potencial de phishing.
- Responder a las campañas phishing: Utiliza un buen servicio de VPN y una extensión de cambio de agente de usuario para su navegador cuando realice el reconocimiento. Además debes tener un plan y trabajar con el apoyo de una empresa que te apoye en caso de la identificación de phishing.
- Un plan de recuperación de phishing: es necesario que tengas una politica que describa las consecuencia de un ataque y de filtración de datos, además de que hacer en caso de que tu información sea robada.
Estas son solo algunas practicas para proteger a tu empresa del phishing.
¿Tienes alguna duda?
Escríbenos a ventas@accessq.com.mx o en la Ciudad de México: // +52 55 1654 9001 y un especialista te dará más información sobre la mejor solución para proteger a tu empresa de phishing.
Esperamos tus comentarios aquí abajo.