Cómo protegerse de los ataques de phishing durante las vacaciones de verano

Con el verano sobre nosotros, parece que todo el mundo está de vacaciones. Solo echa un vistazo rápido a la cantidad de respuestas de OOO (fuera de la oficina) que se acumulan en tu bandeja de entrada.

Aunque la organización necesita adaptarse para llevar a cabo sus negocios habituales con el 75% de la fuerza laboral en su lugar, ahora está aún más propensa a los ataques de phishing.

En la guerra siempre cambiante entre los hackers y las organizaciones, nos llueven 3.400 millones de ataques de phishing cada día. Cada ataque es mejor que el anterior y el arte del engaño avanza rápidamente. Con el aumento de las vacaciones de verano, también aumentan las respuestas de OOO, convirtiendo el verano en la época navideña para los hackers. Esto se debe a que las respuestas de OOO proporcionan a estos bandidos información para generar ataques de phishing dirigidos.

Aunque los empleados realmente desean mantenerse diligentes y no perder correos electrónicos mientras están ausentes, cada respuesta de OOO proporciona inadvertidamente información sobre el propietario del buzón, como fechas, contactos de reenvío, correos electrónicos alternativos, números de teléfono, cargos y posiblemente incluso detalles sobre la ubicación de las vacaciones. Esta información es un "paraíso para los hackers", ya que hay muchos detalles para crear ataques de phishing avanzados y personalizados que pueden afectar a los empleados tan pronto como regresen de vacaciones.

Por ejemplo, un ataque de phishing podría parecerse a esto:

Hola Joe,

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Es bueno tenerte de vuelta de tus vacaciones. Espero que las hayas disfrutado.

Solo quería recordarte que necesitas actualizar tu información de seguridad.

Haz clic aquí para completar el proceso.

El equipo de SOC

El ejemplo anterior es solo uno de miles que muestra cómo un correo electrónico personalizado puede llevar fácilmente a los empleados, que no han sido capacitados durante algún tiempo en ataques de phishing, a hacer clic en un enlace que causará una brecha significativa de datos. Con el costo promedio de un ataque que se eleva a $14.8 millones de dólares, en comparación con $3.8 millones de dólares en 2015, se sugiere que las organizaciones aumenten su conciencia de seguridad, especialmente ahora durante el verano.

Índice de Contenido
  1. 3 medidas de protección para el verano
    1. Proporciona a los empleados pautas sobre qué escribir y qué no escribir en la notificación de OOO
    2. Proporciona a los empleados pautas de seguridad para dispositivos corporativos durante el verano
    3. Instala software anti-phishing
  2. ¿Por qué es importante ejecutar simulaciones de phishing cada mes?

3 medidas de protección para el verano

Las pautas a continuación asumen que un programa de conciencia de seguridad ya está en marcha. Si los empleados reciben capacitación mensualmente para detectar ataques de phishing, esta práctica se demostrará cuando vuelvan de vacaciones y revisen su bandeja de entrada.

Cómo proteger tu computadora de los virus: métodos y consejos

Proporciona a los empleados pautas sobre qué escribir y qué no escribir en la notificación de OOO

La información compartida en las respuestas de OOO puede aumentar la probabilidad de ataques de phishing personalizados. Por lo tanto, crea políticas y pautas sobre cómo debería ser una respuesta de OOO.

Aunque cada organización tiene sus propias políticas cuando se trata de ciberhigiene, se recomienda que las respuestas de OOO no incluyan correos electrónicos de reenvío personalizados, números de teléfono o nombres. En su lugar, si es necesario utilizar un correo electrónico de reenvío, considera utilizar una dirección de buzón dedicada que se pueda desactivar poco después. No indiques el motivo del OOO ni la ubicación de los viajes. Mantenlo breve. Mantenlo seguro.

Proporciona a los empleados pautas de seguridad para dispositivos corporativos durante el verano

Los empleados que viajan al extranjero, especialmente durante unas largas vacaciones, pueden llevar consigo sus laptops u otros dispositivos corporativos. Las laptops pueden ser robadas o olvidadas en una cafetería aleatoria y, incluso sin ese riesgo, las condiciones de trabajo que carecen de higiene de seguridad exponen a los empleados más de lo habitual a redes Wi-Fi públicas no protegidas, con mayores posibilidades de instalar malware.

Recomendamos proporcionar a los empleados, justo antes de viajar, tus políticas sobre seguridad de laptops, el uso de Wi-Fi público y qué sistemas se pueden acceder utilizando Wi-Fi público, y cómo revisar correos electrónicos en dispositivos no personales.

Instala software anti-phishing

Para reducir la carga de detección de phishing en los empleados, el software anti-phishing puede ayudar. Este software examina el contenido de los correos electrónicos, sitios web y otras formas de acceder a datos a través de Internet, y luego advierte al usuario de una amenaza. Esta red de seguridad también puede bloquear posibles correos electrónicos de phishing antes de que lleguen a la bandeja de entrada de una persona.

¿Por qué es importante ejecutar simulaciones de phishing cada mes?

Ejecutar simulaciones de phishing de forma continua, al menos una vez al mes, brinda una experiencia práctica que es invaluable para aprender y retener buenos hábitos cibernéticos.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Las simulaciones de phishing, especialmente aquellas personalizadas, enseñan a los empleados cómo lidiar con los ataques de phishing a través de la práctica en el mundo real, lo que permite una mayor retención. Estos programas de entrenamiento de conciencia son más efectivos cuando ocurren regularmente y con mayor frecuencia, y se centran en las amenazas a las que es más probable que se enfrenten los empleados según su puesto de trabajo, departamento o ubicación.

Las organizaciones que capacitan a sus empleados antes de la temporada de vacaciones pueden estar seguras de que este conocimiento se retendrá durante todo el verano.

Cuando nos enfrentamos a los hackers, no debemos olvidar que están avanzando cada día. Solo la capacitación constante de tus empleados es el remedio para mantener tu organización segura.

Cómo protegerse de los ataques de phishing durante las vacaciones de verano - Seguridad | Imagen 1 Newsmatic

Protege tus contraseñas con PAM: Tu aliado para la seguridad

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo protegerse de los ataques de phishing durante las vacaciones de verano , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.