BlogVer todas las entradas

13 febrero, 2017 Blog · Ciberseguridad

¿Está tu empresa preparada para un ataque de Phishing?

¿Está tu empresa preparada para un ataque de Phishing?

Cada día resulta más fácil para los ciberdelincuentes obtener información confidencial utilizando técnicas de ingeniería social. A través de ataques por correo electrónico muy personalizados pueden ser capaces de obtener información de la empresa, de los clientes, bancaria, etc.

¿Qué es el Spear Phishing?

El Spear Phishing es un variante del phishing, un tipo de delito utilizado por los estafadores cibernéticos cuyo objetivo específico son los clientes de empresas. Basado en las técnicas de ingeniería social, este método es utilizado para obtener información confidencial, mediante ataques por correo electrónico muy personalizados.

  • factores que hacen que spear phishing tenga éxito
  • El e-mail parece que viene de una persona de confianza.
  • El diseño y contenido reflejan con precisión al remitente.
  • Es creíble para el destinatario.

¿Cómo puedes evitar ser víctima de spear-phishing?

  • Presta atención al remitente del e-mail. Busca el dominio en Google.
  • Desconfía de mensajes que te inviten a abrir adjuntos o hacer clic en algún enlace enlace
  • No descargar archivos, imágenes adjuntas o link pueden contener software malicioso que permite el control sobre tu equipo y robarte cualquier información.

Algunas medidas para evitar caer en un ataque de Phishing

  • Adoptar soluciones antispam que integren funcionalidades de sandboxing (caja de arena). Esto permite crear un entorno seguro entre las aplicaciones y el disco duro. De este modo, se puede prevenir la instalación de programas maliciosos.
  • Lograr que los empleados de la empresa tomen conciencia de las características del spear phishing.
  • Simular de vez en cuando ataques ficticios para poner a prueba su atención.
  • Restringir el acceso remoto a la red de la empresa.
  • Crear contraseñas complejas

Los informes sobre infracciones de datos en las empresas subieron más del 40% en 2016, con un 72% de los casos originados por ataques de hacking, skimming y phishing, de acuerdo con un informe publicado por The Identity Theft Resource Center (ITRC). En 2016, el cibercrimen se caracterizó por el incremento en el número de víctimas y el decrecimiento del impacto financiero. De acuerdo con el Informe Norton sobre Ciberseguridad – una investigación anual que analiza el estado de la seguridad cibernética en 21 países.

Estos delitos continuarán avanzando a paso firme durante 2017, además de que tendrán una gran capacidad para diversificarse y ser aún más sofisticados debido a que los cibercriminales se enfocarán en obtener mejores ganancias y los hackers buscarán infectar una mayor cantidad de dispositivos con un solo ataque al propagar el phishing a través de un link y no como archivos adjuntos.

Protege a tu empresa del Phishing

Desde CIC te ayudamos a concienciar a tus empleados  de la facilidad de la que se dispone para ser víctima de un ataque de Spear Phishing.

Mediante envíos de mailing de phishing, lograremos un análisis específico de porcentajes de los empleados que han sido víctimas del ataque, de esta manera poderles concienciar de la importancia que tiene la seguridad y confidencialidad en la empresa.

No dejes pasar esta oportunidad y evita riesgos.

Contacta con CIC y evita ser victima de un ataque de Phishing

Nuestros servicios en Ciberseguridad