El phishing, es una técnica que consiste en engañar a los usuarios haciéndoles creer que están ingresando a un sitio web de confianza, para robar su información confidencial, claves de acceso y otros datos más.
Una de las técnicas más utilizadas por cibercriminales es la de utilizar el envío masivo de correos electrónicos para lanzar sus ataques.
Con la llegada del teletrabajo, redes sociales y dispositivos smartphone con acceso a internet y conexiones VPN en ambientes laborales, el riesgo se ha multiplicado.
Han ocurrido filtraciones masivas de cuentas VPN de firewall de marcas conocidas, un riesgo total para cualquier empresa que pueda ver vulnerada su privacidad, acceso a recursos y la exposición pública de sus datos.
Ahora la pregunta es, ¿cómo prevenir los ataques de phishing?
1 – Identificar los correos sospechosos
Verificar la fuente de información de los correos entrantes, educar a los usuarios sobre phishing y advertir sobre los mayores riesgos de estos ataques.
2 – Reforzar la seguridad
Revisar las políticas de las cuentas, contraseñas y accesos con los que cuentan los usuarios del entorno de trabajo.
En Global Catalog nos basamos en un programa director de ciberseguridad, que abarca todo el problema de manera transversal.
Utilizamos un framework de ciberseguridad como NISTo o CIS, dejando a disposición a un equipo de ingenieros calificados que guiarán todo el proceso, desde la estrategia de resguardo del negocio hasta los programas de educación a los usuarios.
Si necesitas ayuda escríbenos a contacto@globalcatalog.cl.
