Todos los días parece que un negocio experimenta un ataque masivo y desastroso de piratería o phishing. Si no quiere caer víctima, aquí hay siete pasos que debe seguir para prevenir un ataque cibernético de este tipo.
Consejos para prevenir ataques cibernéticos
Conozca los riesgos
Si desea proteger adecuadamente a su empresa de un ciberataque, primero debe conocer las vulnerabilidades internas y externas a las que puede estar expuesto su empresa. Esto puede incluir:
$config[code] not found- Contraseñas débiles. ¿Sabías que el 80% de los ataques cibernéticos involucran contraseñas débiles? Peor aún, el 55% de las personas solo usa una contraseña para todos sus inicios de sesión. Para fortalecer sus contraseñas, use alrededor de 16 caracteres que incluyen una combinación de números, letras y caracteres especiales. Debe tener una única para cada inicio de sesión. Use un administrador de contraseñas o un inicio de sesión único para no tener que recordarlos todos.
- Ataques de malware. Esto ocurre cuando un sitio web, unidad USB o aplicación infectada entrega software que captura pulsaciones de teclas, contraseñas y datos. Asegúrese de que está ejecutando la detección de malware como Norton Toolbar y que todo el software existente está actualizado.
- Correos electrónicos de phishing. Estos son correos electrónicos que parecen de apariencia oficial pero en realidad son falsos. El objetivo es engañarlo para que ingrese su contraseña o haga clic en un sitio web infectado. La forma más fácil de evitar las estafas de phishing por correo electrónico es pensar antes de hacer clic. Sólo haga clic en los sitios de confianza. Al igual que protegerse contra el malware, mantenga su software, sistemas operativos y navegadores actuales actualizados con los últimos parches.
- Ransomware Aquí es donde los piratas informáticos retienen a su sitio web, computadora o datos como rehenes hasta que pague un rescate. Nuevamente, nunca haga clic en enlaces sospechosos ni navegue por sitios web desconocidos. También use herramientas contra el rescate, como las herramientas de descifrado de AVG, la herramienta de bloqueo de la pantalla de bloqueo Micro de Trend, o las herramientas contra el ransomware de Avast.
- Ingeniería social. Esto es cuando un hacker pretende ser usted para que pueda restablecer sus contraseñas. Para disminuir la amenaza de este ataque, nunca comparta demasiada información personal o financiera en línea, implemente políticas como solicitar que los restablecimientos de contraseñas se realicen por teléfono y realice una auditoría de seguridad.
Instalar una barra de herramientas anti-phishing
Los navegadores de Internet más populares se pueden personalizar para que pueda agregar una barra de herramientas anti-phishing. Estas barras de herramientas ejecutan rápidamente las comprobaciones en los sitios que visita y las comparan con las listas de sitios de phishing conocidos. Si llegas a un sitio malicioso, la barra de herramientas te alertará de inmediato.
Esto no solo agrega una capa adicional de seguridad, sino que es 100% gratis.
Siempre verifique la seguridad de un sitio
Incluso si tiene instalada una barra de herramientas de suplantación de identidad (phishing), debe verificar la seguridad de un sitio cuando se le solicite que entregue datos confidenciales. Existe la posibilidad de que el sitio aún no haya sido marcado como sitio de phishing.
Siempre asegúrese de que la URL del sitio comience con "https" y busque un icono de candado cerrado cerca de la barra de direcciones. También debe comprobar el certificado de seguridad del sitio también.
Nuevamente, si recibe un mensaje que indica que un determinado sitio web puede contener archivos maliciosos, no haga abrir el sitio web Y Nunca descargar archivos de correos electrónicos sospechosos o sitios web.
Tenga cuidado con los pop-ups
Las ventanas emergentes a menudo pueden pasar como un componente legítimo de un sitio web. Sin embargo, las ventanas emergentes suelen ser intentos de phishing. La buena noticia es que la mayoría de los navegadores le permiten bloquear ventanas emergentes. Si uno se desliza por las grietas, no haga clic en el botón "cancelar". Si lo hace, probablemente lo llevará a un sitio de phishing. En su lugar, haga clic en esa pequeña "x" en la esquina superior de la ventana.
Revise sus cuentas en línea regularmente
Si no ha utilizado una cuenta en línea durante varios meses, no asuma que es segura. Un hacker podría haber encontrado una forma de entrar y se ha estado divirtiendo a sus expensas. Conviértase en un hábito para verificar con cada una de sus cuentas en línea de forma regular. Y mientras estás en eso, cambia tus contraseñas con frecuencia también.
Con el fin de evitar las estafas de phishing bancario y de phishing de tarjetas de crédito, revise personalmente sus estados de cuenta periódicamente. En lugar de tirar ese estado de cuenta mensual en su escritorio, revíselo cuidadosamente para asegurarse de que cada entrada sea legítima y no se hayan realizado transacciones fraudulentas.
Encriptar datos
Los piratas informáticos están a la caza de cualquier tipo de información que posea la empresa, como los dígitos del banco que se dirigen a los números de Seguro Social de los empleados. Si su empresa mantiene este tipo de datos importantes, debe asegurarse de que estén cifrados.
Asegúrese de que su información se mantenga segura mediante el uso de herramientas de cifrado de disco completo. Debido a que estos vienen de serie con la mayoría de los sistemas operativos, y solo toma un minuto encenderlos, no hay excusa aquí.
Tenga en cuenta que el uso de esta función requerirá una atención adicional. Esto se debe a que el cifrado solo se activará en escenarios cuando el inicio de sesión no esté en uso. Esto significa que los hackers solo necesitan que los empleados se alejen de sus computadoras, como durante un almuerzo, para atacar un sistema con un virus o malware. Para fortalecer sus medidas, configure todas sus computadoras para que se desconecten automáticamente después de cinco a 10 minutos sin uso.
Apoyo
"La mejor defensa contra el ransomware es burlar a los atacantes al no ser vulnerables a sus amenazas en primer lugar", sugiere Kim Zetter en Cableado . "Esto significa hacer una copia de seguridad de los datos importantes a diario, de modo que incluso si sus computadoras y servidores se bloquean, no se verá obligado a pagar para ver sus datos nuevamente".
Hay algunos atacantes de ransomware que "buscan sistemas de copia de seguridad para encriptar y bloquear al ingresar primero a los sistemas de escritorio y luego trabajar manualmente a través de una red para llegar a los servidores. Por lo tanto, si no realiza una copia de seguridad en la nube y en su lugar, realiza una copia de seguridad en un servidor o dispositivo de almacenamiento local, estos deben estar fuera de línea y no conectados directamente a los sistemas de escritorio donde el ransomware o el atacante puede acceder a ellos "
Recuerde, no hay una forma única de evitar por completo los ataques de piratería o phishing, pero el uso de los pasos mencionados anteriormente al menos disminuirá las posibilidades de que su empresa sea víctima de un ataque cibernético.
Foto de Hacker con capucha a través de Shutterstock
2 comentarios ▼