Cómo prevenir un ataque de lanza phishing

Spear phishing es un ataque de phishing dirigido a un individuo específico, posiblemente utilizando exploits de día cero. Para algunos miembros del personal, es parte de su trabajo leer correos electrónicos no solicitados: el personal de recursos humanos debe leer los currículums, los compradores o los vendedores deben leer las solicitudes de negocios. Entonces, decirles que no abran archivos adjuntos no es útil.

Sugerencias:
Utilice un sistema operativo menos vulnerable para leer correos electrónicos y acceder a sitios web (Linux, por ejemplo). La mayoría del malware está dirigido a Windows.
Cortafuegos de la computadora utilizada para acceder a Internet público desde la red interna: colóquelo en la DMZ. Si eso requiere que el personal tenga dos escritorios uno al lado del otro, hágalo.
Limite el acceso que el personal tiene a las redes internas según sea necesario: un departamento de recursos humanos puede no necesitar acceso a I + D, o el personal de investigación puede no necesitar acceso a Contabilidad.
Capacite al personal para que reconozca al menos los ataques más ineptos: correo supuestamente de una fuente de la compañía, como RR.HH. o el CEO, que llega desde una dirección pública como gmail o hotmail. Puede ser imposible detectar un exploit de día cero en un documento de descripción del producto enviado a un comprador, aunque probar los archivos adjuntos en virustotal.com puede ser útil simplemente para malware “muy nuevo”.

Cómo hacerle saber a una empresa que encontré una forma de acceder a información crucial (código fuente del producto y archivos de empleados), sin ser perseguido por 'piratería'

¿Es posible tener un software de seguridad de código abierto?

¿Cuál es el mejor instituto para la piratería ética en la India?

¿Cuál es la mejor protección antivirus?

¿Por qué el iPhone se queda atrás en tecnología?

¿Cómo funciona Amazon Echo?

Primero debe comprender el ciclo de un ataque de phishing y luego usar cosas como el análisis de patrones de URL para detectar posibles amenazas. Las etiquetas de título de HMTL son otra forma muy confiable de vincular los ataques de phishing (y, en consecuencia, los actores de phishing).

Phish Lab se especializa en ayudar a las empresas a poner fin a los ataques de phishing al capacitar a sus empleados sobre cómo reconocer las amenazas antes de que se infiltran. Con ataques de phishing de lanza bien diseñados, los actores de amenazas avanzadas evaden múltiples capas de ciberdefensas y establecen un punto de apoyo en las organizaciones. Para evitar violaciones de datos, las empresas deben responder de manera rápida y efectiva a los ataques de phishing dirigido a sus empleados.

Para obtener más información, visite su blog: https://info.phishlabs.com/blog/ …

Mattia Campagnano

Sé paranoico y no confíes en ningún enlace. Recuerde, en TI nada es lo que parece.

Espero que esto pueda ayudar: EFECTO CSI: cómo detectar un sitio web de phishing con un clic

Mattia Campagnano

Aquí tienes algunos consejos:

No se convierta en blanco de SMS promocionales: ¡manténgase a salvo de ataques de phishing!

Kristin Mathew

More Interesting

¿Cuál es mejor, la criptografía de curva elíptica o la criptografía basada en celosía y por qué?

¿Cuál es la mejor práctica para que un cliente automatizado se autentique en un servidor?

¿Cuál es la certificación de seguridad de aplicaciones móviles más barata? ¿Cuáles son algunas certificaciones?