Consejos de seguridad para el correo electrónico y prevenir el phishing y el malware

Las empresas y los usuarios suelen dejar de lado la seguridad del email, hasta que es demasiado tarde. Sea precavido en sus esfuerzos por combatir las violaciones de seguridad del correo electrónico evitando el phishing y el malware, dos de los métodos más comunes que los ciberdelincuentes utilizan a diario. Desde grandes empresas hasta pequeñas empresas, la amenaza es real.

Hemos recopilado una lista completa de consejos de seguridad del correo electrónico para ayudar a su empresa a prevenir y mitigar las brechas de seguridad que a menudo se presentan en forma de ataques de phishing y malware por correo electrónico.

Tomando en serio el phishing y el malware

Si ha estado pensando que es inmune a las infracciones y amenazas del correo electrónico, o si ha estado demasiado ocupado para preocuparse por ello, puede ser el momento perfecto para reenfocar sus esfuerzos de ciberseguridad en esta área.

En 2018:

  • La industria bancaria / financiera se vio afectada por 1.707.223 violaciones de datos.
  • El sector empresarial tuvo 22,164,590 violaciones de datos
  • La industria de la educación enfrentó 832,115 violaciones de datos
  • El sector de la salud tuvo 5.761.001 violaciones de datos
  • Las organizaciones gubernamentales / militares se ocuparon de aproximadamente 16.766.327 violaciones de datos.

Estas cifras de violaciones de datos se estiman en el extremo más bajo, ya que no todas las violaciones se informan o se hacen públicas; y continúan con una tendencia drásticamente al alza .

A continuación, se incluyen sugerencias, recursos y mejores prácticas para mitigar las amenazas a la seguridad del correo electrónico.

5 consejos para prevenir ataques a la seguridad del correo electrónico en su empresa

  1. Nunca asuma que los empleados están haciendo lo correcto. Es un paso en falso común. Sin embargo, asumir que sus empleados se preocupan, tienen el conocimiento o se mantienen al día con las amenazas de seguridad del correo electrónico en constante evolución más recientes, es un descuido peligroso. Uno que puede resultar en pérdidas financieras significativas para su organización, daño a la reputación e incluso un impacto perjudicial en sus operaciones comerciales del que puede ser problemático recuperarse.
  2. Dispositivos seguros (incluso BYOD). En el entorno de trabajo desde el hogar actual, la importancia de tener políticas relacionadas con los dispositivos de los empleados debe ser lo suficientemente completa como para cubrir las laptops y los escenarios de trabajo BYOD donde los empleados usan sus propias laptops. Si bien BYOD puede ser cada vez más popular a medida que las opciones de espacio de trabajo se vuelven más flexibles y remotas, pueden dejar la empresa abierta a un posible compromiso de la seguridad de los datos. Dependiendo del rol de los empleados en la organización, incluso podría tener sentido exigir que su trabajo se realice en un dispositivo seguro y aprobado, incluso si tiene que pagar por ello. De lo contrario, asegúrese de establecer políticas sobre cuál es el estándar para la configuración de seguridad, instale el software de seguridad necesario y trabaje para evitar que los empleados descarguen aplicaciones peligrosas.
  3. Establecer parámetros de contraseña para empleados. La mala higiene de las contraseñas es una razón común de fallas en la seguridad del correo electrónico. Las personas tienden a establecer contraseñas como qwerty, 12345, contraseña o 12345678 porque son fáciles de recordar, pero eso también las hace fáciles de piratear. Muchas personas también usan con frecuencia la misma contraseña en múltiples plataformas, lo que facilita que otros obtengan acceso a múltiples perfiles. Es mejor usar contraseñas nuevas y complejas para cada perfil. Para evitar violaciones de correo electrónico, integre claramente prácticas seguras de contraseñas en el lugar de trabajo.
  4. La autenticación multifactor es una obviedad. Configurar un proceso de autenticación de múltiples factores es una forma sencilla de aumentar la seguridad del correo electrónico de su organización. Por lo general, los empleados no van a hacer esto por sí mismos, lo mejor para usted es tomar la iniciativa y ayudarlos estableciendo una política clara de la empresa, comunicaciones de capacitación y seguimientos. Una vez que bloquee todas las cuentas de correo electrónico corporativas con autenticación de dos factores, asegurándose de que los empleados no puedan cambiar la configuración, creará una fuerte protección contra piratas informáticos y estafadores.
  5. La educación es la clave para una implementación exitosa. Muchas organizaciones, por una amplia variedad de razones, no brindan educación formal en ciberseguridad a su base de usuarios. La mayoría carecerá de capacitación formal y comprensión de la seguridad del correo electrónico y puede socavar involuntariamente las posturas de seguridad de su empresa, todo porque el liderazgo no sacó a la luz el problema y las soluciones.

Eduque a sus empleados sobre cuáles son las amenazas comunes a la seguridad del correo electrónico y cómo detectarlas, como por ejemplo:

  • Líneas de asunto que suenan intensas
  • Direcciones no reconocidas en el campo «de»
  • Lenguaje alarmante en el cuerpo del texto
  • Llamadas para hacer clic en enlaces sospechosos
  • Comprimir archivos en archivos adjuntos

La forma más fácil para que un pirata informático acceda a datos confidenciales de la empresa es haciendo clic en enlaces sospechosos. Los empleados deben seguir esta pauta básica: si el enlace se envía desde un remitente desconocido o sospechoso, no haga clic en él.

Si bien la parte más importante del programa de capacitación implica educar a los empleados sobre los peligros de los correos electrónicos sospechosos, los empleados también pueden sentirse empoderados y protegidos durante un tiempo de estafas astutas y astutas con el tema del coronavirus.

El hecho es que el correo electrónico es uno de los principales canales donde los malos actores pueden causar estragos en su infraestructura de TI, encontrando formas de llevar software malicioso a los dispositivos. La formación en concientización sobre phishing y el estricto cumplimiento de las mejores prácticas es la forma fundamental de proteger su empresa de esta grave amenaza. Se necesita la atención de toda la organización, de todos los departamentos y de todos los niveles, para implementar un protocolo de protección de seguridad activa. Para combatir eficazmente los ataques de phishing, la educación y la supervisión constante son fundamentales.

 

Deja un comentario