En estos momentos de grandes cambios de la forma de trabajar, los ciber-criminales están muy activos buscando entre este caos la manera de atacar y vulnerar a todo tipo de organizaciones.
Es a traves del “phishing” que lo están logrando. El termino Phishing es utilizado para referirse a uno de los métodos mas utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la victima.
Basandonos en 7 simples pasos podremos lograr evitarlo.
- Asegúrese de que todos los servicios de internet estén protegidos con MFA (por sus siglas en ingles “Multi Factor Authentication” y en español, autenticación de varios factores).
- Verifique y actualice que todos los servicios de acceso remoto, particularmente VPN y puertas de enlace de servicio terminal (tipo Citrix / Remote Desktop Services / Windows Virtual Desktop) estén actualizados y con protecciones de antivirus, EDS y firewalls.
- Monitoree los informes de phishing y haga que su equipo de operaciones o servicio MTR busque los COI asociados.
- Compruebe que los clientes remotos todavía están recibiendo sus actualizaciones de seguridad de endpoint.
- Asegúrese de que su sistema operativo, navegador, cliente de correo electrónico y software comúnmente utilizados para abrir archivos adjuntos estén configurados para actualizarse automáticamente.
- Deshabilite los complementos del navegador como Java, Flash y Acrobat.
- Utilice la federación de identidad para garantizar que se acceda a todos los servicios en la nube con credenciales corporativas.