La amenaza del phishing
Las campañas de Spear phishing representan una gran amenaza para las empresas porque son cada vez más comunes y sofisticadas. Business Email Compromise (BEC) son una forma de phishing en la que un atacante se hace pasar por un alto directivo e instruye a un empleado a enviar un pago a un proveedor en particular. Los ataques BEC por sí solos cuestan un estimado $1.8 mil millones en 2020 de los 4.100 millones de dólares estimados en pérdidas relacionadas con el delito cibernético.
¿Por qué es importante protegerse del Spear phishing?
Los ataques de phishing son un vector de ataque comúnmente utilizado porque son simples y efectivos de realizar. Un ataque de phishing está diseñado para engañar a un humano para que haga el trabajo del atacante por él en lugar de intentar obtener acceso y ejecutar malware explotando una vulnerabilidad en las defensas cibernéticas de una organización.
De acuerdo con Informe de investigación de violación de datos 2021 de Verizon (DBIR), los ataques de phishing están involucrados en más de un tercio (36%) de las filtraciones de datos. BEC y ataques de phishing son las causas más costales de violaciones de datos con un precio promedio de $5.01 y $4.65 millones respectivamente. Los correos electrónicos de phishing también son uno de los vectores de entrega más comunes de malware.
Ataques de phishing Son eficaces y extremadamente costosos para las empresas, y muchos empleados simplemente no pueden detectar un ataque de phishing sofisticado. Protegerse contra la amenaza del phishing requiere que las empresas implementen soluciones de seguridad que identifiquen y bloqueen los ataques de phishing antes de que lleguen a las bandejas de entrada de los empleados.
Cómo protegerse contra el phishing
Los ataques de Spear phishing se adaptan a su objetivo, lo que los hace más difíciles de detectar que las campañas de phishing generales. Sin embargo, las empresas pueden tomar varias medidas para ayudar a protegerse contra ataques de phishing, entre ellas:
- Escaneo de correo electrónico: Los correos electrónicos de phishing utilizan una variedad de técnicas para parecer legítimos, como la falsificación de direcciones de remitente. Escanear los correos electrónicos en busca de posibles indicadores de phishing puede ayudar a detectar y bloquear estos ataques.
- Capacitación de conocimiento cibernético para empleados: Los correos electrónicos de phishing están diseñados para engañar a los usuarios para que realicen acciones que los perjudiquen a ellos o a su organización. Capacitar a los empleados sobre las señales de advertencia de los correos electrónicos de phishing y cómo responderles adecuadamente es esencial para gestionar la amenaza del phishing.
- Detección de URL maliciosas: Los correos electrónicos de phishing suelen contener URL maliciosas diseñadas para dirigir a los destinatarios a páginas que roban credenciales de inicio de sesión o instalan malware. Las organizaciones deben implementar Seguridad de correo electrónico Soluciones que identifican y bloquean correos electrónicos que contienen enlaces a URL conocidas como incorrectas.
- Monitoreo de relaciones: Los correos electrónicos de phishing comúnmente rompen los patrones normales de comunicación entre las personas dentro de una organización. Al desarrollar un gráfico de relaciones e identificar mensajes anómalos, una solución antiphishing puede señalar correos electrónicos que probablemente sean ataques de phishing.
- Análisis de archivos adjuntos en caja de arena: Los correos electrónicos de phishing suelen tener archivos adjuntos maliciosos diseñados para parecerse a archivos legítimos (como facturas). La inspección automática de estos archivos dentro de un entorno de espacio protegido permite que los archivos maliciosos se detecten y se borren de los correos electrónicos antes de que lleguen a la bandeja de entrada de un destinatario.
- Utilice MFA cuando sea posible: Ataques de phishing a menudo están diseñados para robar las credenciales de inicio de sesión de un usuario para sistemas corporativos u otras cuentas de inicio de sesión. Al hacer cumplir el uso de autenticación de múltiples factores (MFA) dondequiera que esté disponible e implementarla para los recursos corporativos, una organización puede limitar el valor de las credenciales comprometidas y el riesgo que representan para el negocio.
Protección contra phishing submarino con Check Point
Los ataques de phishing son una gran amenaza para las empresas cybersecurity, lo que permite a los ciberdelincuentes robar las credenciales de los usuarios, instalar malware en sistemas corporativos y robar dinero de las empresas. Las campañas de phishing son una versión más específica y sofisticada de esto, lo que hace que los correos electrónicos de phishing parezcan más realistas y difíciles de detectar y bloquear.
La autenticidad de los correos electrónicos de phishing hace que sea difícil para los empleados identificarlos, y la capacitación en concientización sobre ciberseguridad por sí sola es una estrategia antiphishing inadecuada. Los esfuerzos de capacitación deben estar respaldados por soluciones antiphishing que identifican y bloquean los intentos de ataques de phishing antes de que lleguen a la bandeja de entrada de un empleado, donde la empresa puede verse comprometida si se hace clic irreflexivamente en un enlace o se abre un archivo adjunto malicioso.
Check Point, junto con Avanan, ofrece una sólida protección a las empresas contra una variedad de amenazas de phishing. Para obtener más información sobre cómo Check Point y Avanan's Correo electrónico y oficina de Harmony utiliza técnicas de última generación para identificar y bloquear campañas de phishing, le invitamos a regístrese para una demostración gratuita.
Comentarios