1. Educar a los empleados sobre las amenazas de phishing actuales
Los ataques de phishing utilizan la naturaleza humana para engañar a las personas para que hagan algo que el atacante quiere. Las técnicas comunes incluyen crear un sentido de urgencia y ofrecer al destinatario del correo electrónico algo que desee, lo que aumenta la probabilidad de que el destinatario tome medidas sin validar adecuadamente el correo electrónico.
Los suplantadores a menudo aprovechan los eventos actuales o se hacen pasar por marcas de confianza en sus correos electrónicos para hacerlos más realistas. Al ofrecer información, bienes u oportunidades relacionadas con un evento actual o crear una situación en la que el destinatario cree que algo ha salido mal (como una notificación falsa de entrega de paquetes), estos correos electrónicos aumentan su probabilidad de obtener clics.
Las técnicas de phishing y los pretextos utilizados por los ciberdelincuentes para hacer que sus ataques parezcan realistas cambian con frecuencia. Los empleados deben recibir capacitación sobre las tendencias actuales de phishing para aumentar la probabilidad de que puedan identificar y responder adecuadamente a los ataques de phishing.
2. Enseñe a los empleados a reportar correos electrónicos sospechosos
La mayoría de los ataques de phishing no se dirigen a un solo empleado de una empresa. En su lugar, un atacante enviará varios correos electrónicos, potencialmente incluso trabajando alfabéticamente a través de todo el directorio de correo electrónico de la organización. Dado que el atacante sólo necesita que una persona caiga en la estafa para que el ataque tenga éxito, realizar un ataque tan generalizado aumenta sus posibilidades.
Por este motivo, es importante capacitar a los empleados para que denuncien cualquier correo electrónico que sospechen que puede ser un ataque de phishing. Incluso si un empleado no cae en el phishing, otro podría. Si el equipo de TI/seguridad se entera del ataque, puede tomar medidas para eliminar el correo electrónico malicioso antes de abrirlo y realizar la eliminación de malware y el restablecimiento de contraseñas para los usuarios comprometidos.
3. Informar a los empleados sobre las políticas de correo electrónico corporativo
Cada organización debe tener una política de seguridad del correo electrónico , incluidos principios antiphishing que definan el uso aceptable del correo electrónico (y otras soluciones de comunicación). Esta política debe describir el uso aceptable e inaceptable y cómo responder a posibles ataques (p. ej. informar correos electrónicos sospechosos a TI y eliminar cualquier contenido de phishing conocido).
La política de correo electrónico de la organización debe revisarse regularmente como parte de la capacitación de concientización sobre ciberseguridad de la organización. A través de la repetición, esto ayuda a garantizar que los empleados estén familiarizados con la política y sus requisitos. Los empleados que tienen conocimientos sobre la política empresarial tienen más probabilidades de responder adecuadamente a un ataque y evitar su éxito.
4. Revise las mejores prácticas de seguridad de contraseñas
Las credenciales de usuario son uno de los principales objetivos de los ciberdelincuentes. Si un atacante tiene la contraseña de un empleado, puede ser mucho más difícil detectar ataques en curso, ya que puede hacerse pasar por un usuario legítimo. Además, los empleados suelen usar la misma contraseña para varias cuentas en línea, lo que significa que una sola contraseña violada puede otorgar a un atacante acceso a varias de las cuentas en línea del empleado.
Por este motivo, el robo de credenciales es un objetivo común de los correos electrónicos de phishing. Es importante educar a los empleados sobre la amenaza que representan los correos electrónicos de phishing y sobre las mejores prácticas de seguridad de contraseñas. Estos incluyen la necesidad de usar contraseñas únicas y seguras para todas sus cuentas, nunca compartir contraseñas (especialmente por correo electrónico) y nunca ingresar una contraseña en una página a la que llegue un enlace enviado por correo electrónico.
5. Implementar una solución antiphishing automatizada
A pesar de los mejores esfuerzos de una organización, la educación de los empleados en ciberseguridad no brindará una protección perfecta contra los ataques de phishing. Estos ataques son cada vez más sofisticados e incluso pueden engañar a los expertos en ciberseguridad en algunos casos. Si bien la educación sobre phishing puede ayudar a reducir la cantidad de ataques de phishing exitosos contra la organización, es probable que algunos correos electrónicos se filtren.
Minimizar el riesgo de ataques de phishing a la organización requiere un software antiphishing basado en IA capaz de identificar y bloquear el contenido de phishing en todos los servicios de comunicación de la organización (correo electrónico, aplicación de productividad, etc.) y plataformas (estaciones de trabajo de los empleados, dispositivos móviles, etc. .). Esta cobertura integral es necesaria ya que el contenido de phishing puede llegar a través de cualquier medio y los empleados pueden ser más vulnerables a los ataques cuando usan dispositivos móviles.
Manejando la amenaza de phishing
La protección contra ataques de phishing requiere una estrategia antiphishing integral compuesta por concienciar a los empleados sobre los principios antiphishing, respaldada por una solución antiphishing sólida. Una solución de detección de phishing basada en IA puede filtrar la mayoría de los correos electrónicos de phishing, reduciendo la probabilidad de que un empleado caiga en uno y exponga a la organización a ataques.
Para obtener más información sobre cómo protegerse contra ataques de phishing y programar una demostración privada para ver usted mismo cómo las soluciones de seguridad de correo electrónico de Check Point pueden ayudarlo a identificar y bloquear ataques de phishing contra su organización.
Comentarios