Las empresas creen que sufrirán una brecha en datos de clientes el próximo año.
La ingeniería social es una práctica maliciosa que tiene como propósito obtener información sensible, haciéndolo a través de la manipulación de usuarios legítimos para qué éstos la revelen al atacante.
Todos los días existen nuevas empresas que han sido dañadas por medio de la ingeniería social.
Conoce los tipos de activos más vulnerables para tu organización:
- Información.
- Instancias o servidores.
- Hardware o software.
- Procesos.
- Bases de datos de clientes o empleados.
¡Cuidado! Las estrategias de ingeniería social más frecuentes son:
- Spear phishing
Está relacionado con el phishing, aunque este método es un poco más complejo. Se trata de una campaña dirigida a empleados de una empresa en particular, a la cual los cibercriminales desean robarle datos confidenciales.
- Phishing
Es un método muy antiguo que sigue utilizándose actualmente para engañar a los usuarios, enviando correos de spam con la finalidad de obtener cualquier tipo de datos o información confidencial como; nombres de usuarios, contraseñas, llaves de acceso y claves, entre otros.
- Vishing
Se lleva a cabo por vía telefónica. El atacante finge ser empleado confiable, solicitando datos confidenciales: contraseñas, accesos de cuentas de clientes, sistemas, nombres de bases de datos, instancias y/o servidores, entre otros.
¿Qué hacer para prevenir o en caso de un posible ataque?
- Concientizar a los usuarios en temas de ingeniería Social.
- Hacer pruebas de Phishing y Vishing.
- Reportar cualquier correo spam con algún responsable de seguridad con la finalidad de evitar cualquier riesgo o amenaza dentro de tu organización.
- Evitar introducir datos en sitios o portales de Web inseguros.
- Mantener precaución en los enlaces que llegan por mensaje o correo.
¿Tienes dudas o te gustaría obtener más información?
En Itera podemos brindarte servicios y soluciones de consultoría.
Contacta con un especialista:
delfino.vazquez@iteraprocess.com