Un navegador web es un portal a un mundo de información … y amenazas. Entonces, ¿qué puede hacer al respecto para proteger su negocio?

Los navegadores web tienen mucho por lo que responder. En una encuesta reciente de 400 CIO, el 68% dijo que los ciberdelincuentes son ahora tan sofisticados que su personal tiene dificultades para diferenciar entre sitios seguros e inseguros ¹ . Teniendo esto en cuenta, no sorprende que el 70% de los profesionales de TI experimenten ataques de phishing semanales, y no solo a través del correo electrónico ² .

A pesar de una mayor conciencia e inversión en software de seguridad y educación de los empleados, ha habido un aumento del 232% en los ataques cibernéticos en computadoras portátiles y de escritorio en los últimos seis años ³ . Los ciberdelincuentes todavía están pasando, porque los números están de su lado. Se necesita un gran esfuerzo para proteger los datos, pero solo hace falta que un empleado haga clic en un enlace malicioso para derribar su negocio.

Los ciberataques en las redes sociales son una gran parte de este problema. Las plataformas, como Facebook y Twitter, son un rico terreno de caza para los ciberdelincuentes. No solo están diseñados para el compromiso y la comunicación, sino que también son fáciles de usar y económicos de ejecutar. Es increíblemente fácil configurar cuentas fraudulentas y comenzar a publicar contenido malicioso, desde enlaces y recolección de datos hasta páginas de destino con ventanas emergentes poco confiables.

La mayoría de estas actividades en línea se basan en técnicas de phishing, que solían estar reservadas al correo electrónico. Las redes sociales permiten conexiones entre personas, y no se necesita mucho para construir una personalidad sustancial y creíble y seguir a los usuarios genuinos de las plataformas.

Vevo, el servicio de transmisión, fue víctima reciente de una violación masiva de datos. Uno de sus empleados fue blanco de una estafa de phishing de LinkedIn, que provocó la filtración en línea de archivos internos por valor de 3,12 TB. Esto incluyó videos, documentos de oficina, material promocional, contenido de redes sociales aún por usar e información sobre artistas de grabación firmados con las compañías discográficas participantes ⁴ .

El escuadrón de piratería OurMine se atribuyó la responsabilidad del ataque, después de un altercado por correo electrónico con un miembro del personal de Vevo. Esto muestra el peligro del spear-phishing , un ataque dirigido que intenta robar detalles específicos de un objetivo específico. La mayoría de las veces, los piratas informáticos se disfrazan de amigos o de una fuente de confianza (es decir, su banco) para engañar al objetivo para que libere información, lo que representa el 91% de los ataques.

Para la mayoría de las empresas que son víctimas de un ataque de phishing, como el de Vevo, las consecuencias pueden ser tanto dañinas como duraderas. No solo pueden provocar la pérdida de la productividad de los empleados y los datos de los clientes, sino también la pérdida de los propios clientes. La confianza que sus clientes tienen en su negocio podría verse muy afectada debido a una brecha de seguridad; para ellos, usted ya no es un poseedor confiable de la información. Y, aunque esto se puede salvar, más a menudo, las implicaciones son permanentes.

En el cuarto trimestre de 2017, los ataques de phishing en las redes sociales aumentaron al 500%, con una tendencia de cuentas falsas que se hacen pasar por atención al cliente para las grandes marcas ⁵ . Este desarrollo se conoció como pescador-phishing , porque los piratas informáticos ponen el cebo y esperan a que los usuarios de las redes sociales lleguen a ellos. Al usar la misma marca y un nombre de cuenta de apariencia auténtica, los millones de personas que dependen de las redes sociales basadas en la web a menudo son engañados por un ataque convincente. Luego, tan pronto como un usuario se involucra, la cuenta falsa le envía un enlace a un sitio de phishing y le pide que inicie sesión, lo que le permite al phisher alcanzar el objetivo final de obtener datos privados.

Una de las formas más fáciles de evitar que sus empleados se involucren con el phishing a través de las redes sociales es promover un cambio de comportamiento en el trabajo. Debería ayudar a su personal a evitar cometer el tipo de errores simples que conducen a consecuencias devastadoras para su negocio:

1. Limite las interacciones a usuarios en los que pueda confiar
2. No haga clic en enlaces de una fuente no verificada
3. Nunca descargue archivos adjuntos de las redes sociales
4. Habilite la autenticación de dos factores en todas las cuentas y dispositivos de redes sociales; hará que sea más difícil piratearlos
5. Brinde capacitación adicional a los empleados con privilegios de alto acceso o roles sociales.

Otro aspecto esencial de su plan de seguridad a tener en cuenta es la tecnología que está utilizando para mantener la resistencia cibernética. La familia HP Elite, por ejemplo, es una de las computadoras portátiles y las PC se han diseñado con seguridad desde cero.

Una de estas características es HP Sure Click , disponible en determinadas plataformas HP Elite , que aborda la navegación segura de manera diferente. En lugar de simplemente marcar sitios peligrosos para que los eviten los usuarios, también evita que el malware, el ransomware y los virus infecten otras pestañas del navegador y el sistema en general. Cuando un usuario inicia una sesión de navegación, cada sitio visitado activa HP Sure Click. Por ejemplo, cada vez que se visita un sitio web, HP Sure Click crea una sesión de navegación aislada basada en hardware, que elimina la capacidad de un sitio web de infectar otras pestañas o el propio sistema.

Cuando se trata de empresas que cambian su estrategia de seguridad y se apoderan de estos dispositivos de vanguardia, como la serie HP EliteBook 800 , puede parecer más fácil decirlo que hacerlo. Ahí es donde entra en juego una solución como HP Device as a Service (DaaS) . Es un modelo moderno de consumo de PC que simplifica la forma en que las organizaciones comerciales equipan a sus empleados con el hardware y los accesorios adecuados, administran flotas de dispositivos con múltiples sistemas operativos y obtienen servicios adicionales del ciclo de vida. HP DaaS ofrece planes simples pero flexibles, a un precio por dispositivo para que todo funcione sin problemas y de manera eficiente.  

En última instancia, tener un equipo bien capacitado y dispositivos optimizados para la seguridad lo ayudarán a combatir el ciberdelito en las redes sociales, una de las principales amenazas cibernéticas que existen. Solo se hará más grande y siniestro, así que ahora es el momento de mejorar tus defensas.

Fuente: HP Development Company