Spear phishing es un ataque de phishing dirigido a un individuo específico, posiblemente utilizando exploits de día cero. Para algunos miembros del personal, es parte de su trabajo leer correos electrónicos no solicitados: el personal de recursos humanos debe leer los currículums, los compradores o los vendedores deben leer las solicitudes de negocios. Entonces, decirles que no abran archivos adjuntos no es útil.
Sugerencias:
Utilice un sistema operativo menos vulnerable para leer correos electrónicos y acceder a sitios web (Linux, por ejemplo). La mayoría del malware está dirigido a Windows.
Cortafuegos de la computadora utilizada para acceder a Internet público desde la red interna: colóquelo en la DMZ. Si eso requiere que el personal tenga dos escritorios uno al lado del otro, hágalo.
Limite el acceso que el personal tiene a las redes internas según sea necesario: un departamento de recursos humanos puede no necesitar acceso a I + D, o el personal de investigación puede no necesitar acceso a Contabilidad.
Capacite al personal para que reconozca al menos los ataques más ineptos: correo supuestamente de una fuente de la compañía, como RR.HH. o el CEO, que llega desde una dirección pública como gmail o hotmail. Puede ser imposible detectar un exploit de día cero en un documento de descripción del producto enviado a un comprador, aunque probar los archivos adjuntos en virustotal.com puede ser útil simplemente para malware “muy nuevo”.
- ¿Qué es el cifrado de la base de datos? ¿Por qué es importante?
- ¿Qué tan segura es la base de datos Aadhaar del gobierno indio? ¿Son lo suficientemente seguros como para protegerlos de la NSA y los hackers chinos? ¿Qué medidas ha tomado el gobierno para protegerlo?
- ¿Microsoft robaría mi idea de mil millones de dólares si presentara el diseño / plan de negocios en una hoja de cálculo en Windows 10?
- Alguien hackeó mi cuenta de Wattpad pero no cambió la contraseña, ¿qué debo hacer?
- ¿Cuánto puede la fuerza de ciberseguridad de la India capaz de defenderse de los ciberataques, como el ataque de ransomware en Inglaterra?