Los correos y la estafa a la EMT

Cuando se trata de estrategias de seguridad cibernética, el email no puede ser ignorado. Eso es porque las amenazas transmitidas por correo electrónico están en aumento, con más de la mitad de las organizaciones encuestadas en un informe Mimecast reciente se encuentran con un mayor volumen de ataques cibernéticos a través del correo electrónico. A pesar de esto, menos del 20% de los responsables de TI confían en su capacidad para detectar y defenderse de estos ataques. Claramente, algo tiene que ceder.
La vulnerabilidad del email

Responsable de kickstarting internet, los correos electrónicos fueron Harris originalmente para realizar un innovador método de comunicación digital de los mensajes. Como tal, y con el concepto de la ciberdelincuencia prácticamente inexistente en ese momento, la seguridad no estaba arraigada en el ADN del email.

Al igual que la mayoría de las invenciones, con el tiempo el correo electrónico se ha convertido en utilizado para algo más que su propósito principal, y ahora, como el principal método de comunicación dentro y entre las empresas, los correos electrónicos comúnmente llevan varios tipos de información sensible.

No pasó mucho tiempo para que los delincuentes cibernéticos primero reconocer, y luego descubrir cómo sacar provecho de esta oportunidad. Los enlaces maliciosos y el malware se pueden enviar directamente a la computadora de un usuario, el contenido de correo electrónico promete riquezas o soportar malas noticias pero irresistibles. O los correos electrónicos pueden simplemente ser disfrazados como legítimos y contienen una solicitud de información sensible, tales como contraseñas. Cualquiera que sea el contenido malicioso, la intención es la misma.

El panorama actual de la amenaza

Cada empleado dentro de un negocio, en el lugar de trabajo digital de hoy, lo más probable es que tenga una cuenta de correo electrónico. Cada dirección de correo electrónico es visto como un punto de entrada por los delincuentes cibernéticos que, con la ayuda de los robots maliciosos automatizados, pueden Lun correos electrónicos en masa. Por supuesto, muchas cuentas ya no se utilizan, y muchos otros emails phishing caen en oídos sordos. Pero hay suficiente interacción para causar una epidemia. El resultado global es que el phishing es responsable de pérdidas financieras anuales que ascienden a 27 000 millones de euros solamente en el Reino Unido.

Además de ser la variante más costosa de ataque cibernético, el phishing es también el ataque que causa la mayor perturbación. Sólo tenemos que mirar hacia atrás a la notoria WannaCry a x cómo el NHS fue llevado a un punto muerto, con todo el sistema interno de pacientes retenidos como rescate por el malware.

El eslabón más débil

Lo más sorprendente de las estadísticas que rodean a phishing es que la mayoría de las empresas no están revise y no tienen confianza en su capacidad para repeler los ataques.

Muchos empleados de arriba a abajo son culpables de pensar que son demasiado inteligentes para caer en cualquier viejo truco de phishing (la estafa del Príncipe sitúaniano viene a la mente), sin embargo, se han desarrollado nuevas formas inteligentes de phishing que pueden engañar a cualquiera pero el más consciente de los empleados.

De acuerdo con la investigación por cable, una oportunidad de los empleados de detectar un email phishing son “tan delgado como golpear un número específico en la rueda de la ruleta”. No tienes que ser un jugador para ver por qué un CIO se alarmaría por esas probabilidades.

Sin embargo, incluso los propios CIOs tienen la culpa. Lo primero que viene a la mente cuando se construye una rápido de seguridad cibernética es, sin duda, la tecnología. En cierto modo, esto tiene sentido. Los Hackers que emprenden ataques cibernéticos están, por supuesto, utilizando medios digitales para infiltrarse. Las tecnologías defensivas, por lo tanto, pasan a primer plano. Mientras que el CIO se vuelve a ver la batalla de las tecnologías, los riesgos se desarrollan a sus espaldas. En este sentido, los empleados están socavando esencialmente la inversión de las empresas en medidas de seguridad de Última generación – aunque la culpa está más arriba en la cadena alimentaria.

Sólo cuando los empleados de una empresa están plenamente informados de las amenazas, se pueden extraer los máximos beneficios del software de seguridad implementado, y las tácticas de phishing pueden comenzar a trabajar duro.

El elemento humano

Asegurar el elemento humano de una rápido de seguridad cibernética de email no es tan difícil o costoso como el despliegue de software de seguridad, que por sí solo hace que valga la pena perseguir.

La clave es crear conciencia. Si los empleados saben qué mirar hacia fuera para, son más probablemente capaces de detectar un intento phishing. Se deben realizar actividades de capacitación y concienciación en materia de seguridad para todos los empleados. A menudo son los que no pertenecen al Departamento de TI los que están en la Mira, aunque incluso los que toman las decisiones de TI pueden ser tomados por sorpresa por las tácticas de phishing en evolución. Los programas deben ser continuos, ya que los ciberataques están en constante evolución, lo que hace que los conocimientos estén anticuados.

Añadir un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *