La necesidad y la urgencia que tuvieron las empresas para adoptar plataformas digitales desde inicios de la pandemia fue la oportunidad perfecta para los ciberdelincuentes para realizar ataques relacionados con las vacunas, las curas e información de tratamientos contra el Covid-19, la pandemia cambió drásticamente a las organizaciones las cuales se enfrentaron a una serie de desafíos únicos.
Basado en el informe global de incidentes de Appgate, se produjo un aumento del 345% en usuarios, víctimas de engaños cibernéticos, correos maliciosos haciéndose pasar por una empresa, persona o servicio durante el 2020. Estas incidencias revelan la importancia para las empresas de tener métodos anti-phishing fuertes y programas de concientización a los empleados.
En 2021, habrá anzuelos de phishing más innovadores.
Las técnicas de phishing masivo más innovadoras, diseñadas para engañar a los usuarios y hacer que los ataques sean más difíciles de identificar en este 2021 serán:
Threat hijacking: también conocida como ataque en cadena de respuesta de correo electrónico o secuestro de hilos de correo electrónico. En esta técnica, un atacante utiliza las conversaciones de correo electrónico existentes de las víctimas para propagarse a nuevas víctimas. Anteriormente, los atacantes solo usaban las direcciones de correo electrónico que figuraban en las libretas de direcciones de las víctimas. Sin embargo, dado que los actores de amenazas tienen herramientas de ataque de secuestro de hilos de conversaciones de correo electrónico altamente automatizadas, las posibilidades de que la conversación secuestrada involucre documentos que se comparten de un lado a otro son altas. E incluso si no es así, ¿quién no abriría un documento enviado por un contacto conocido dentro de una conversación de correo electrónico existente?
Whaling: Un ataque de whaling es un método que usan los cibercriminales para simular ocupar cargos de nivel superior en una organización y así atacar directamente a los altos ejecutivos u otras personas importantes dentro de ella, con el objeto de robar dinero, conseguir información confidencial u obtener acceso a sus sistemas informáticos con fines delictivos. El whaling lleva el ataque al siguiente nivel: no solo está dirigido a estas personas importantes, también lo hace de una forma en que parezca que las comunicaciones fraudulentas provienen de una persona influyente o que tiene un cargo de nivel superior dentro de la organización. De esta estrategia proviene el nombre de "whaling" (caza de ballenas, en inglés): un ataque específico dirigido a los "peces gordos" de las empresas, como el director ejecutivo (CEO) o el gerente de finanzas. Esto incorpora un elemento de ingeniería social al ataque, ya que los empleados sienten la obligación de responder a las solicitudes de una persona que consideran importante.
Siempre hemos oído que en nuestro país aún tenemos mucho camino que recorrer en términos de seguridad informática, carencias que se ha evidenciado aún más en estos tiempos de crisis por la pandemia. Sin duda, el incremento del modelo de teletrabajo supone tener a muchas personas trabajando principalmente desde sus casas, en entornos menos seguros y sin los controles adecuados.
Realmente es imposible saber cómo van a reaccionar los usuarios ante una situación determinada, al introducir credenciales corporativas en un formulario, o a la hora de abrir adjuntos por muy “fiables” que parezcan, es importante contar con que este tipo de ataques cada vez son más sofisticados. Por tanto, no hay que dejar de invertir en concienciación y aquellos controles que puedan ayudar a identificar situaciones de riesgo.
Sin embargo, hay una capa que se pasa por alto que puede reducir radicalmente la vulnerabilidad de una organización: capacitación en conciencia de seguridad y pruebas frecuentes de ingeniería social simuladas.
¿Sus usuarios caerían en ataques de phishing convincentes?
Ejecute su programa de concientización sobre seguridad como una campaña de marketing. Pruebe a sus usuarios con pruebas de phishing simulado, mientras se envían cursos en video, para reforzar y entrenar a los usuarios con la intención de crear su propio Firewall Humano.
KnowBe4 ayuda a mantener a sus usuarios alerta con la seguridad como prioridad. Con esta plataforma integrada, puede capacitar y hacer phishing a sus usuarios y ver cómo su porcentaje de propensión mejora con el tiempo y obtener resultados medibles.
Funciones de KnowBe4
Programa de capacitación en conciencia de seguridad: Con la interfaz renovada de capacitación en concientización sobre seguridad para el usuario final, sus usuarios obtienen una nueva experiencia de aprendizaje que hace que el aprendizaje sea divertido y atractivo. Con las nuevas funciones de Virtual Risk Officer y Advanced Reporting, puede comenzar a identificar el riesgo a nivel de usuario, grupo y organización que lo ayuda a tomar decisiones basadas en datos cuando se trata de su plan de concientización sobre seguridad.
Biblioteca con más de 10 mil elementos: de contenido de capacitación en conciencia de seguridad; incluyendo módulos interactivos, videojuegos, carteles y boletines. Nuestros módulos de capacitación básica de 5, 15, 25 y 45 minutos se especializan en asegurarse de que los empleados comprendan los mecanismos de spam, phishing, spear phishing, malware, ransomware e ingeniería social, y sean capaces de aplicar este conocimiento en su día a día.
Pruebas de phishing, vishing, USB simuladas: puede programar pruebas de seguridad de phishing regulares controle los porcentajes de phishing de sus empleados a lo largo del tiempo y observe cómo se compara el rendimiento de su prueba de phishing inicial, después de 90 días y 1 año. Con pruebas de seguridad de phishing regulares y campañas de capacitación de concienciación sobre seguridad, verá cómo su Firewall humano mejora con el tiempo, lo que ayuda a reducir el riesgo y mejorar su defensa de seguridad de TI.
Funciones avanzadas: convierte cada correo electrónico de phishing simulado en una herramienta que TI puede utilizar para capacitar instantáneamente a los empleados. Cuando un usuario hace clic en cualquiera de los más de 5000 correos electrónicos de phishing simulados de KnowBe4, se lo dirige a una página de destino que incluye una copia dinámica de ese correo electrónico de phishing que muestra todas las banderas rojas. También puede personalizar cualquier correo electrónico de phishing simulado y crear sus propias señales de alerta. Los usuarios pueden ver de inmediato los posibles obstáculos y aprender a detectar los indicadores que pasaron por alto en el futuro.
Botón de alerta de Phishing: los correos electrónicos se pueden informar a través del botón de alerta de phish KnowBe4 o simplemente re enviarlos a un buzón para su verificación.
Informes avanzados: obtiene informes de nivel empresarial con las nuevas funciones de Virtual Risk Officer y Advanced Reporting que le brindan métricas procesables en su programa de concientización sobre seguridad. Los ejecutivos obtienen la información que necesitan para maximizar el ROI de la capacitación en conciencia de seguridad y realizar un seguimiento del cumplimiento de la seguridad. La Consola de administración proporciona gráficos instantáneos de la eficacia del entrenamiento
¡Vea usted mismo lo fácil que es capacitar y hacer phishing a sus usuarios!
Solicite una demostración a info@cybernuvol.com
Contáctenos y solicite una DEMO a
#concienciacionseguridadinformaticaMexico #concientizacionseguridadinformaticaMexico #capacitacionusuariosMexico #ciberseguridadempleadosMexico #Mexico #CursosSeguridadInformaticaMexico
#CapacitacionContinuaSeguridadInformaticaEmpleados#CapacitacionSeguridadInformaticaColaboradores#CapacitacionSeguridadInformaticausuariosfinales
#tallerycursosSeguridadInformatica #teletrabajoconcienciaseguridadinformaticaenMexico #capacitacionciberseguridadMexico