¿Qué haces en momentos como estos, cuando una pandemia está causando estragos en las prácticas del entorno laboral? Muchas empresas, incluidos gigantes tecnológicos como Microsoft, Alphabet, Facebook y Apple, han comenzado a instar a los empleados a trabajar desde casa.Sin embargo, cuando los empleados trabajan de forma remota en tiempos de crisis, es mucho más difícil instituir prácticas sólidas de autenticación basadas en la red.
No solo las verificaciones de telemetría de la red se vuelven problemáticas, sino que también hay un aumento dramático en el phishing y otros intentos de violación a medida que los ciberdelincuentes buscan cada vez más sacar provecho del pánico del coronavirus, llenando el vacío de información para engañar a las personas y robar sus datos.
¿Cómo protege a su organización de este tipo de ataques? Estos son algunos consejos básicos que puede utilizar para garantizar un flujo de trabajo productivo sin comprometer la seguridad:
1Reconocer y evitar estafas de phishing
Más de dos tercios de los empleados que son víctimas de ataques de ciberseguridad son víctimas de correos electrónicos de phishingEn la mayoría de los casos, este tipo de infracciones ocurren cuando un empleado de la empresa hace clic en un enlace dentro de un correo electrónico que lo lleva a un sitio web falso controlado por el atacante.
Durante una crisis como esta, los ciberdelincuentes están buscando nuevas oportunidades de phishing, sabiendo muy bien que las personas están inquietas por el pánico y es probable que abran correos electrónicos o hagan clic en sitios que prometen información relevante.Aquí hay algunos artículos útiles sobre estafas de phishing de coronavirus recientemente designadas:
- Alerta de estafa de coronavirus: tenga cuidado con estos sitios web y correos electrónicos riesgosos relacionados con el COVID-19
- Alerta de estafa de coronavirus: tenga cuidado con estos sitios web y correos electrónicos riesgosos relacionados con el COVID-19
- Piratas informáticos que se hacen pasar por los CDC y la OMS utilizan el coronavirus en ataques de phishing
Hay varios pasos que una empresa puede tomar para protegerse contra este tipo de ataquesEn primer lugar, es necesario educar a sus empleados sobre las tácticas de phishing y alentarlos a no abrir correos electrónicos sospechosos.Consideremos brevemente algunas de las principales recomendaciones adicionales:
- Establezca filtros de correo electrónico para protegerse contra el spam
- Pase el cursor sobre el enlace adjunto para verificar las credenciales de SSL (los sitios seguros usan encriptación SSL, lo que significa que sus direcciones comienzan con HTTPS en lugar de HTTP)
- Ajuste la configuración del navegador para evitar archivos adjuntos de enlaces maliciosos
2Utilice MFA obligatorio siempre que sea posible
La autenticación multifactor es una combinación de factores de autenticación que proporciona protección adicional para sus cuentas.Si tiene una empresa que interactúa con otras empresas en línea con regularidad, MFA puede proteger los datos más confidenciales, como la información financiera y personal, y reducir enormemente la posibilidad de que se filtre a manos no deseadas.La autenticación multifactor abarca una amplia gama de tecnologías de autenticación, como biometría, aplicaciones/códigos de teléfonos inteligentes recibidos a través de mensajes de texto o tokens de seguridad inalámbricos, que proporcionarán una capa adicional de seguridad.
Los servicios que ofrecen y recomiendan diferentes tipos de MFA son Apple (iCloud y otros servicios), Google (Gmail y otros servicios), Microsoft Office 365, Yahoo!, PayPal, Dropbox, Facebook, Twitter, Instagram, LinkedIn, Snapchat, Tumblr, etc.Todo lo que necesita es ajustar la configuración necesaria de la cuenta
3Haga que sus empleados utilicen contraseñas seguras
La gente no es muy creativa cuando se trata de generar contraseñas; comúnmente usan su fecha de nacimiento, dirección, número de teléfono, seguro social, número de registro del automóvil, nombre de la madre y el padre, etc.De acuerdo con las recomendaciones del NIST, los sistemas de TI deben permitir un mínimo de 8 caracteres y un máximo de 64 caracteres e incluir todo tipo de caracteres, incluidas letras mayúsculas y minúsculas, números, puntuación y espacios.Estos tipos de contraseñas son más difíciles de descifrar desde un punto de vista criptográfico.Sin embargo, el Instituto Nacional de Estándares y Tecnología recomendó descartar contraseñas complejas y usar autenticación multifactor (MFA) en su lugar.
Si busca más protección para su empresa, puede utilizar un dispositivo de seguridad multifuncional como Hideez Security Key, que puede ayudar a hacer frente a todas las tareas anteriores de manera eficiente y sin esfuerzos adicionalesRepresenta una buena solución, ya que es un dispositivo de clave de seguridad y contraseña controlado por el administrador, con protección integrada contra phishing a través de la bóveda de recursos/contraseñas.
Hideez puede actuar como autenticación de segundo factor para los empleados de la empresa y mantener alrededor de 1000 cuentas por dispositivo.¡Un par de personalizaciones simples y listo! Todas las credenciales de los trabajadores están sanas y salvas, y la autenticación funciona en segundo plano.
Para obtener más información sobre el dispositivo, consulta Características y especificaciones clave de Hideez o programe una demostración gratuita: