En los ataques de phishing, incluso un clic incorrecto del mouse puede causar daños millonarios. A continuación se ofrecen cuatro consejos para ayudar a los empleados a tomar la decisión correcta en caso de que suceda lo peor. OntinueCómo las empresas pueden crear conciencia entre su fuerza laboral y mejorar la arquitectura de seguridad.
Con aplicaciones cada vez más inteligentes, los ciberdelincuentes intentan socavar los sistemas de seguridad de las empresas e infiltrarse en la TI interna. Mientras que los intentos de phishing eran comparativamente fáciles de detectar hace apenas unos años, hoy en día la ingeniería social simula solicitudes aparentemente genuinas de colegas o clientes, a menudo utilizando identidades robadas o falsas, lo que hace que la detección sea cada vez más difícil. Existen herramientas respaldadas por IA que aumentan la eficiencia de los ciberdelincuentes y aumentan la cantidad de ataques. Por lo tanto, la prevención del phishing es más relevante que nunca. Ontinue ofrece cuatro consejos que las empresas pueden utilizar para armarse.
4 consejos para una mayor concienciación sobre el phishing
Entrenamiento regular
Para la mayoría de las personas, las advertencias de seguridad periódicas desencadenan una cosa por encima de todo: la habituación. Esta llamada fatiga de alerta produce exactamente el efecto contrario al deseado: los empleados se vuelven insensibles y toman riesgos a la ligera. Por lo tanto, una formación periódica que cree conciencia sobre los intentos de phishing supone una importante contribución a la ciberseguridad. Los equipos de seguridad de TI pueden, por ejemplo, sensibilizar a los empleados mediante pruebas de phishing sin previo aviso en diversos canales y procesos o informarles sobre nuevos desarrollos mediante formación periódica.
Directrices internas de TI
Desde el uso privado de TI profesional hasta el trabajo remoto en redes públicas, la separación entre el trabajo y la vida cotidiana es cada vez más borrosa para muchos empleados. Esto crea nuevos riesgos para la ciberseguridad, que requieren no sólo una mayor concienciación sino también directrices internas claras. Por ejemplo, las empresas deben definir qué derechos de administración e instalación tienen los empleados o para qué fines se puede utilizar la TI. La supervisión de los dispositivos utilizados con soluciones de respuesta y detección de terminales (EDR) también permite la detección temprana de incidentes cuando los empleados instalan malware o utilizan redes inseguras.
Procesos inteligentes
Se abren descuidadamente o se aprueban rápidamente: incluso los expertos experimentados no son inmunes a los intentos de phishing si les atrae el punto de activación o si siguen procedimientos de rutina. Con una autenticación multifactor bien ubicada o un circuito extendido de intercambio de datos, los administradores de TI pueden integrar redes de seguridad adicionales en los procesos de trabajo. Esto garantiza que se interrumpan los procesos de trabajo subconscientes de los empleados. Esto aumenta la probabilidad de detectar a tiempo intentos de phishing.
Informes no burocráticos
Si el malware ha llegado a la TI de la empresa, sólo queda una contramedida eficaz: una acción activa y rápida por parte del Centro de Operaciones de Seguridad (SOC). Cuanto menos tiempo tarde en informar al equipo de seguridad del incidente, más rápido se podrán aislar los sistemas y limitar los daños. Por lo tanto, un sistema de notificación no burocrático y una cultura de error moderna son esenciales para garantizar que los empleados informen inmediatamente sobre actividades sospechosas y no intenten encubrir algo por temor a las consecuencias. Esto también significa aprender continuamente de los riesgos y errores.
Más en Ontinue.com
Über Ontinue
Ontinue, el experto en respuesta y detección extendida administrada (MXDR) impulsado por IA, es un socio de seguridad XNUMX horas al día, XNUMX días a la semana con sede en Zúrich. Para proteger continuamente los entornos de TI de sus clientes, evaluar su estado de seguridad y mejorarlos continuamente, combinados Ontinue Automatización impulsada por IA y experiencia humana con la cartera de productos de seguridad de Microsoft. La plataforma inteligente Nonstop SecOps basada en la nube es suficiente Ontinues Protección contra ciberataques mucho más allá de los servicios básicos de detección y respuesta.