Muchos dueños de pequeñas y medianas empresas podrían estar pensando “eso a mí no me va a pasar, porque yo no tengo nada valioso en mis servidores que a un atacante le interese". Muchos de los ataques no están dirigidos a todos, pero son el resultado de la autoselección. Es decir, el hacker lanza una amplia red mediante el envío de miles de mensajes a una lista de direcciones de correo electrónico, y las que responden - ya sea haciendo clic en un vínculo o a través del ping-back de imágenes incrustadas en el correo electrónico- son las seleccionadas para los objetivos a perseguir.

Los ataques dirigidos o spear phishing, son los más peligrosos. Un atacante realiza el reconocimiento de los nombres de personal clave y direcciones de correo electrónico de una organización u empresa mediante la exploración de la Web.

Anuncios
Anuncios

Mientras que el spammer se especializa en busca de la cantidad, un phisherman se lanza en busca de la calidad. Cualquier ejecutivo clave que regularmente maneje documentos sensibles o tenga permisos en el servidor de archivos de una empresa, es una víctima potencial. Esta persona está acostumbrada a recibir cientos de mensajes de correo electrónico en un día para el director general.

No caer en la trampa

¿Cómo se puede saber si Facebook o Whatsapp realmente envió el e-mail? Hay un método que se utiliza para asegurarse de que un mensaje es auténtico. Cada red social o comercio en línea, tiene su propia y única dirección de correo electrónico. Si recibe un mensaje de notificación que pretendía ser de un sitio pero la dirección de correo no coincide, considere que el mensaje es muy sospechoso y elimínelo de inmediato.

Anuncios

Si usted recibe una notificación de restablecimiento de contraseña directamente a su correo electrónico del trabajo en lugar de su dirección personal, usted sabe que está ante un envío de spam y en el peor de los casos, un intento de phishing.

Aplicar los parches a su software

El patch es absolutamente necesario y (casi siempre) absolutamente gratis. Es increíble tener que decir esto, pero lo primero que debe verificar es si está al día con todos sus parches. No nos referimos solo a hacer doble clic en Windows Update, asegúrese de tener todo su software. Firefox hace un buen trabajo al anunciar las actualizaciones sin intervención del usuario.

También es necesario actualizar el hardware y verificar las actualizaciones de firmware (tan importante como los parches de software).

A menos que las empresas tomen en serio la seguridad de la información, no pueden evitar el robo de información y de las interrupciones costosas.

En su empresa, implementar las reglas de firewall de salida

Lo más importante, -y a menudo pasa por alto- es que los servidores y redes DMZ deben permitir sólo unas pocas conexiones explícitas de salida (como SMTP saliente para su servidor de correo).

Anuncios

La razón es porque los firewalls modernos de inspección son lo suficientemente inteligentes como para permitir que el servidor Web responda a una solicitud de entrada de una página Web.

Teniendo en cuenta todas estas explicaciones anteriores, no debería haber problemas para una navegación por la web en forma segura. Por eso, lo importante es fijarse la procedencia de los e-mails, mantener el software actualizado y en casos de descargas, escanearlo con un buen antivirus o en forma online.