Crédito:CC0 Public Domain
A pesar de toda la atención prestada a los ataques de phishing, y hacks de alto perfil, El correo electrónico sigue siendo el lugar número uno donde las víctimas son víctimas de los malos.
El correo electrónico empresarial se ve comprometido "es uno de los trucos más antiguos del libro, y super eficaz, "dice Sam Small, el director de seguridad de ZeroFOX, una empresa que ayuda a las empresas con la protección de la seguridad.
"Recibes un correo electrónico, se ve y se siente auténtico, de alguien en quien confías y te pide que hagas algo, ", agrega." Lo siguiente que sabes, ha enviado una transferencia bancaria falsa y toda la organización está en riesgo ".
Gerente de campaña de Hillary Clinton en 2016, John Podesta, fue pirateado después de que un correo electrónico de apariencia auténtica enviado a su cuenta de Gmail le pidiera que confirmara un enlace. Desde allí, Los correos electrónicos de la campaña se entregaron a WikiLeaks y se difundieron al mundo.
A principios de este año, señalamos cada signo revelador que se debe buscar en un correo electrónico de phishing, con uno falso que llegó a nuestras bandejas de entrada, supuestamente del banco Chase.
ZeroFOX con sede en Baltimore, que está financiado por varias empresas de riesgo, incluida la división de inversiones de Intel y NEA, ayuda a las empresas a inspeccionar enlaces en busca de ataques de phishing y similares. Small asiste a la conferencia RSA en San Francisco, donde unos 40, 000 más asistentes, más de 625 expositores y muchos oradores están aquí hablando de seguridad digital, contraseñas biometría y cómo mantener seguros a los consumidores y los trabajadores de oficina.
Su consejo para los consumidores:compruebe todos los enlaces antes de hacer clic en ellos. Escriba a la empresa directamente para confirmar que lo envió, o llamar.
Erich Kron, un "defensor de la conciencia de la seguridad, "para KnowBe4, un Clearwater, Empresa con sede en Florida que capacita a los empleados sobre cómo detectar ataques de phishing antes de que sea demasiado tarde. dice que el correo electrónico es "de lejos el más importante, "debido al volumen.
Recibimos más correos electrónicos que cualquier otra forma de comunicación. "Piénsalo, ", dice." No se reciben tantos mensajes de texto o mensajes de redes sociales como con el correo electrónico. Y es realmente económico enviarlos ".
Los servicios ofrecen envíos masivos de correo electrónico por tan solo $ 65 por 50, 000 correos electrónicos, él añade. "Las direcciones de correo electrónico son más fáciles de encontrar que los números de teléfono. Por eso lo hacen".
Tu teléfono es la clave, para todo
Mike Banic, el vicepresidente de marketing de la empresa de seguridad Lookout se centra en proteger los dispositivos móviles, a diferencia de las computadoras portátiles y de escritorio, ya que ahora se está haciendo mucho más de nuestro trabajo en teléfonos inteligentes y tabletas.
"En movil, no es solo correo electrónico, es todo. Facebook Messenger, LinkedIn, WhatsApp, ", dice." Está en todas partes ".
En efecto, El teléfono inteligente que pertenece al CEO de Amazon, Jeff Bezos, probablemente fue pirateado en 2019 por el Príncipe Heredero de Arabia Saudita a través de un mensaje directo de WhatsApp. según una investigación de las Naciones Unidas.
Lookout tiene una aplicación gratuita para teléfonos inteligentes que dice que bloquea automáticamente los intentos de phishing y le permite "hacer clic con confianza en los enlaces de Facebook, Email, mensajes de texto y más ".
Sin embargo, la aplicación gratuita es muy básica. Funciones como navegación segura, Las alertas de robo y el servicio al cliente comienzan en $ 2.99 mensuales y van a $ 9.99 mensuales.
Ataques de ransomware
Mientras tanto, la otra gran preocupación de seguridad que está plagando a la nación, sobre todo ciudades, es ransomware. Ciudades como Baltimore, Atlanta y Greenville, Carolina del Norte, recientemente encontraron inoperantes sus departamentos públicos, cuando los piratas informáticos tomaron el control de sus sistemas y los apagaron, exigiendo enormes sumas de dinero antes de que accedieran a hacerlos funcionales nuevamente.
El culpable aquí:no el phishing, pero sentido digital básico, dice Small. Ciudades las empresas y los consumidores necesitan actualizar sus máquinas con parches de software y mejoras para mantener las máquinas más seguras.
"Este es un problema común que enfrentan muchas organizaciones, ", dice." Y es totalmente evitable ".