Phishing: dónde daña más y cómo hacer para prevenirlo.
26/02/2016 02:16 PM Por Foresenics
El impacto de estos ataques en la organización puede ser devastador. La encuesta muestra estos resultados: - Pérdida de productividad de los empleados, 44%
- Daños a la reputación de la empresa, 20%
- Pérdida de información, 36%
En cuanto al ataque mediante emails falsos, el estudio muestra el grado de “efectividad” de los mismos en empresas sin entrenamiento previo, según el tipo de email recibido:- Corporativo, 15% de la gente cae en el ataque (respondiendo con la información confidencial solicitada o haciendo clic en un enlace malicioso).
- Comercial, 15%
- Técnico, 14%
- Consumidor, 8%
La manera más efectiva de combatirlo y reducir su impacto es mediante una combinación de entrenamiento a los empleados y ataques simulados que ayuden a concientizar sobre sus riesgos y preparen a la empresa para evitarlo.Algunas recomendaciones importantes:- Nunca divulgue ni comparta contraseñas por email. Además de los intentos de phishing, el correo electrónico en muchos casos no viaja encriptado, por lo que muchas personas podrían tener acceso al mismo.
- No acceda a los sitios Web mediante links recibidos por correo electrónico.
- En caso de sospecha, por el tono, la urgencia o la característica del pedido, contacte al área técnica de su empresa para que verifique la validez del remitente. La metadata de todo email contiene información suficiente para verificar su autenticidad.
Fuentes- Casos e investigación propia de Foresenics
- State of Phishing Attacks 2016, Wombat Security & ThreatSim
- The Cost of Phishing & Value of Employee Training, Ponemon Institute
