Mientras que las vacaciones suenan en reuniones familiares, fiestas y la oportunidad de reconectarse con la gente, es fácil caer en una mentalidad más relajada, física, mental y profesionalmente. Es una época emocionante del año. Desafortunadamente, también es un momento emocionante para los ciberdelincuentes. Mientras compramos, ellos están en sus propias juergas de compras que vienen en forma de phishing, raspado, ataques de contraseña y vulnerabilidades de día cero. Estos ataques aumentan en época de vacaciones. Se estima que los ataques de ransomware aumentan hasta en un 40 % durante las vacaciones.
¿Por qué el pico estacional? Para los sitios de comercio electrónico, se comparte más tráfico e información personal, incluida la tarjeta de crédito y la información personal. Además, y esta es una razón que muchos olvidaron o no consideran, las vacaciones son una distracción de seguridad.
Distracciones: los mejores amigos de los ciberdelincuentes
Durante las vacaciones, la gente se va de vacaciones, ya sea física o mentalmente. Comenzando la semana de Acción de Gracias y continuando hasta el final del año, no es raro que las personas se tomen más días libres de los que trabajan. Los equipos de trabajo pierden miembros, lo que deja a menos personas a cargo de la tienda de seguridad. En el caso de los minoristas en línea, existe una combinación peligrosa en juego: más tráfico en el sitio y menos personas que monitorean y administran la ciberseguridad, la oportunidad que buscan los ciberdelincuentes.
No es demasiado tarde
Si cree que es demasiado tarde para abordar la seguridad para la temporada navideña de 2022, piénselo de nuevo. Sí, ciertos tipos de medidas de seguridad más complicadas toman más tiempo para prepararse e implementarse. Solo asegúrese y recuerde abordarlos en 2023.
Sin embargo, hay una cosa que definitivamente querrá hacer: recordarles a sus empleados cómo pueden protegerse a sí mismos y a su organización durante las vacaciones.
Asegúrese de enviar un comunicado de seguridad para toda la empresa que incluya los siguientes consejos y sugerencias como un refuerzo de importancia crítica. Considere que hasta el 70 % de los incidentes y violaciones de seguridad están relacionados con los empleados. Eso probablemente significa que se abrió un correo electrónico inocente de una fuente no reconocida y/o se hizo clic en un enlace incrustado. Esa es solo una fracción de las formas en que los empleados pueden abrir vectores de ataque y dar paso a los actores de amenazas entusiasmados por realizar su propia marca de compras durante la temporada navideña.
Contraseñas, Autenticación
Un estudio reciente encontró que casi el 70 % de los encuestados admitió haber compartido contraseñas con compañeros de trabajo y más del 50 % usa el mismo nombre de usuario y contraseña en varios sitios. Recuerde a sus empleados la variedad de aplicaciones de administración de contraseñas disponibles.
Plataformas de colaboración
Las herramientas de colaboración, como Teams y Slack, ahora son el elemento vital de las comunicaciones de la empresa. Los teléfonos y el correo electrónico tradicional fueron suplantados por ellos hace años, y son la forma favorita de los ciberdelincuentes para ingresar a su empresa. ¿Por qué? Porque es lo más fácil. Todo lo que se necesita es que un empleado haga clic en un enlace que, a su vez, lanza un ataque DDoS o ransomware. Recuerde a sus empleados que tienen activados los filtros de spam y que al pasar el cursor sobre un enlace se mostrará la URL. Les permitirá determinar fácilmente de quién o dónde se originó el correo electrónico. Si no están familiarizados con el remitente, no deberían abrirlo. Alguna vez.
Ingeniería social
Las estafas que se enfocan y dependen de la curiosidad de los destinatarios de correo electrónico se denominan ingeniería social. El phishing es su ejemplo más popular. En los ataques de phishing, los malhechores intentan crear una sensación de urgencia que esperan que tiente a los destinatarios a hacer clic en un enlace de lanzamiento de ataque o proporcionar información personal para ayudar a rectificar una situación. Obtenga algunos ejemplos de ingeniería social en línea para compartir con sus empleados. Señale los signos reveladores de phishing: faltas de ortografía, solicitudes de información personal, un sentido de urgencia increíble o poco realista. Debido a que estos intentos pueden ser complicados, recuerde a sus empleados que presten atención.
Seguridad móvil
Durante años, hemos estado trabajando en un mundo BYOD (Traiga su propio dispositivo). Esto ahorra tiempo y costos de administración para las empresas, y los empleados pueden usar un dispositivo que mantiene información personal. Desafortunadamente, BYOD ha presentado una serie de desafíos de seguridad.
Si no tiene una política BYOD, debería hacerlo. Debe cubrir lo que los empleados pueden y no pueden hacer en sus dispositivos móviles, los tipos de dispositivos que se pueden usar, las expectativas y los requisitos de las contraseñas, las aplicaciones externas permitidas, la información de autenticación y las funciones relacionadas con el trabajo que se pueden manejar en los dispositivos móviles. Lo que es más importante, esta política debe establecer claramente que después de la terminación del empleo, el dispositivo se limpiará. Si tiene una política de este tipo, ahora es un buen momento para recordársela a sus empleados.
Navegación por Internet realizada de forma segura
Reiterar a los empleados la importancia de comprender qué configuración del navegador se debe seleccionar. Además, asegúrese de que sepan cómo encontrar la página de configuración cuando no haya nadie cerca para ayudarlos. Asegúrese de que entiendan cómo verificar la seguridad de un sitio web y asegúrese de que sus datos estén encriptados. Como recordatorio, si no ve una S después de HTTP, es hora de continuar. Esa S significa seguro.
¿Preguntas sobre ciberseguridad? Tienes dos excelentes contactos para elegir
Para obtener información sobre cómo mantener seguros a su organización y a sus empleados en esta temporada navideña, y más allá, acércate con nosotros y con gusto podemos agendar una consultoría personalizada para ti.
5556730701