La mayoría de los profesionales de servicios de
seguridad informática están familiarizados con el término
"phishing", que describe la práctica de enviar correos electrónicos
que imitan la correspondencia de empresas famosas con el fin de obtener
información personal como contraseñas o números de tarjetas de crédito de los
destinatarios.
Spear phishing es una evolución de este fenómeno –
hackers se dirigen en línea como los pescadores con una estratagema sofisticada
que funciona como una lanza proverbial. En lugar de enviar un número masivo de
e-mails y ver lo que viene de vuelta, los spear phishers tienen un objetivo
específico en mente. Y ese objetivo específico podría ser nada menos que su
empresa y los datos sensibles de sus servidores poseen según expertos de forense
digital.
Spear phishing hackers pueden enviar correos
electrónicos o mensajes de redes sociales a cualquier empleado de la empresa,
por lo que es importante educar a toda su fuerza de trabajo acerca de la
amenaza con capacitaciones como curso de hacking ético en México.
Anímelos para tratar los correos electrónicos y
mensajes de redes sociales con duda, incluso si contienen información personal.
Enseñe a los trabajadores que phishers utilizan páginas de redes sociales y
sitios web de la empresa para obtener dichos datos, por lo que deben tener
siempre en guardia. Eso es especialmente cierto para la correspondencia que se
refiere al caso de noticias o pide acción inmediata, ya que estos son trucos
comunes de spear phishing según investigadores de forense
digital.
Los recipientes deben tener en cuenta el tono de toda
la correspondencia que reciben y si es lo que cabría esperar de remitente.
Spear phishers podrían ser capaces de averiguar el nombre y dirección de correo
electrónico de un colega, pero no van a ser capaces de imitar su estilo de
escritura. Por ejemplo, un empleado debe oír las campanas de alarma si un
compañero de trabajo normalmente hablador envía un correo electrónico de una
línea que indica "Haga clic en este enlace."
Los empleados deben tomar los cursos como de curso de hacking ético
en México y aprender nunca para descargar un archivo adjunto a menos
que sean positivas que hemos llegado desde la fuente que esperan, y para
escribir las direcciones URL en el navegador en lugar de simplemente hacer clic
en enlaces enviados por correo
electrónico. Enseñe a los trabajadores que se ciernen
sobre los enlaces para verificar su autenticidad en mensajes de correo
electrónico y navegadores web. Su negocio, sin duda debe centrarse en la
prevención para evitar los ataques de spear phishing, pero también es
importante concentrarse en la detección para minimizar el impacto de cualquier
violación de la seguridad con ayudad de servicios de
seguridad informática. Spear phishing es una amenaza cada vez mayor a
través de la Web, pero estas medidas importantes pueden asegurar que su empresa
no se convierta en la próxima víctima. Su empresa ha estado alguna vez en una
víctima de los ataques de spear phishing?
0 comments:
Post a Comment