Por qué los empleados son su principal activo para prevenir ataques de suplantación de identidad (phishing): [Infographic]

Por qué los empleados son su principal activo para prevenir ataques de suplantación de identidad (phishing): [Infographic]

Los ataques de phishing están en aumento y se han más que duplicado entre 2013 y 2018. En 2018, el 64% de las empresas experimentaron un ataque de phishing, con un costo de casi € 2 millones por incidente. 1 de cada 3 consumidores dejará de respaldar una empresa después de haber sufrido una violación de seguridad, y el 74% de los piratas informáticos dicen que rara vez se sienten impresionados por las medidas de seguridad de una organización. Sabiendo esto, es urgente que las empresas mejoren sus tácticas de seguridad. La mejor ruta para hacerlo es a través de sus empleados.

Por qué necesita personas, no solo firewalls

Sus empleados son la vanguardia de su negocio. La mayoría de las comunicaciones por correo electrónico llegarán antes que usted. Sin embargo, el 72% de los empleados informa que protegerse de los ataques por correo electrónico se ha vuelto cada vez más difícil desde 2016. Los piratas informáticos tienen un nicho en la psicología del phishing. Las notificaciones por correo electrónico de suplantación de identidad (phishing) más comunes en las que caen los empleados son:

  • Planes de evacuación de edificios actualizados
  • Lectura de líneas de asunto: Se requiere pago de factura
  • Notificaciones de infracción de peaje

Este es el por qué. Recibir un correo electrónico que le notifica con los planes de evacuación actualizados de su empresa se aprovecha del miedo con información necesaria. Recibir un correo electrónico con una factura imita mensajes personalizados realistas. Además, una notificación de infracción de peaje crea una sensación de urgencia en el receptor.

Dado que el 35% de los empleados desconocen incluso los medios de «phishing», existe una necesidad imperiosa de protocolos adicionales además de la capacitación anual en correo electrónico / ciberseguridad. 1 de cada 10 empleados ha hecho clic en un enlace en un correo electrónico de phishing y muchos empleados reenvían los correos electrónicos sospechosos que reciben a su departamento de TI. De todos los correos electrónicos marcados por los empleados, solo el 15% son realmente maliciosos, y muchos correos electrónicos maliciosos se pierden.

Una brecha de seguridad disminuye la productividad de una empresa en un 67%, puede hacer que pierdan el 50% de su reputación y el 54% de sus datos. Es por eso que el 95% de los profesionales de la seguridad de la información «recomiendan» capacitar a los empleados sobre cómo identificar los ataques de phishing en sus cursos de formación anuales.

Las personas aprenden mejor a través de la práctica y el refuerzo

Más de la mitad de los profesionales de Infoseguridad creen que la formación ha reducido la susceptibilidad al phishing. De hecho, el 76% de las víctimas de phishing profesionales reciben asesoramiento adicional de un administrador en lugar de consecuencias negativas.

La clave de la seguridad son las personas

En 2018, el 93% de las violaciones de seguridad involucraron ataques de phishing. Internet está lleno de callejones oscuros, por lo que es importante darles a sus empleados linternas para ver a través de su engaño. A continuación, presentamos algunas formas en las que puede involucrar a sus empleados en sus tácticas de seguridad.

  • Capacite a los empleados para detectar ataques de phishing
  • Bríndeles retroalimentación sobre su efectividad
  • Darles herramientas que les permitan aplicar su formación.

El phishing puede llegar a comprometer el 65% de las cuentas de la víctima, aumentar sus infecciones de malware en un 49% y hacer que pierdan el 24% de sus datos. En 2018, 8 de cada 10 personas experimentaron un ataque de phishing, 2 de cada 3 consumidores recibieron correos electrónicos de phishing y 1 de cada 3 se vio comprometido.

Un ataque puede continuar atacando no solo los datos de la víctima sino también su vida personal. A muchos de los que se vieron comprometidos les piratearon sus redes sociales o su cuenta de correo electrónico. ¿Por qué no es suficiente estar atento a las señales de alerta?

Es difícil detectar una falsificación

Hay una razón por la que los ataques de phishing se han más que duplicado entre 2013 y 2018. Es difícil identificar qué correos electrónicos son reales y en qué correos electrónicos debe evitar hacer clic. No todos los intentos de suplantación de identidad llegan a su carpeta de correo no deseado.

Hoy en día, los piratas informáticos están mejorando en su trabajo. El 49% de los piratas informáticos prefiere explotar la naturaleza humana (emociones) en lugar de la tecnología. Al hacerlo, pueden hacer un mejor trabajo al manipular al receptor para que abra sus mensajes y haga clic en enlaces maliciosos.

Solo en 2018, el 83% de las personas recibieron correos electrónicos de phishing. El tiempo es dinero, y los correos electrónicos también lo son. ¿Qué está haciendo para aumentar la seguridad de su empresa? Recuerde: sus empleados son su mejor escudo.


Fuente original: https://www.phishcloud.com/getting-out-of-the-phish-net/

#Por #qué #los #empleados #son #principal #activo #para #prevenir #ataques #suplantación #identidad #phishing #Infographic

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *