4 Consejos de seguridad como la extensión del día fiscal del 15 de julio …



Continuamos viendo que los cibercriminales aprovechan COVID-19, y la extensión del Día de Impuestos será la próxima técnica utilizada en su sofisticado método de ataque.

Para todos los estadounidenses, el 15 de abril es una fecha crítica en nuestros calendarios: ¡el temido Día de los Impuestos! Luego vino la pandemia, expandiendo la superficie de ataque potencial exponencialmente a medida que la fuerza laboral salía de la oficina, y el plazo para presentar impuestos se venció tres meses al 15 de julio.

Bueno, noticia de última hora: esa fecha ya casi está aquí. Teniendo en cuenta que las personas son a menudo el mayor riesgo de seguridad para una organización, depende de los líderes de seguridad garantizar que los empleados no caigan en una estafa relacionada con los impuestos de último minuto que los ponga en peligro a ellos o a la red de sus organizaciones. Continuamos viendo que los cibercriminales aprovechan COVID-19, y la extensión del Día de Impuestos será la próxima técnica utilizada en su sofisticado método de ataque.

El potencial de los ataques de phishing expandidos es masivo
Los empleados podrían verse fácilmente tentados a hacer clic en enlaces que ofrecen oportunidades para reducir sus impuestos debido a la pandemia o las formas de recibir reembolsos más rápidos. Al mismo tiempo, la extensión de la fecha límite amplía la ventana de tiempo en que los cibercriminales han tenido que acceder a información confidencial y realizar ataques selectivos. Más personas en casa significa que también pasan más tiempo frente a sus pantallas, lo que podría conducir a un aumento en los ataques exitosos. No solo es probable que la acción de presentar impuestos sea digital este año debido a la pandemia, sino que también es possible la comunicación con los contadores. Por su parte, el gobierno de los Estados Unidos desaconseja caer en estafas adicionales, incluidos mensajes de texto desconocidos y llamadas automáticas.

Consejo profesional: Eduque a sus empleados sobre la informática segura, con consejos para evitar correos electrónicos de phishing específicamente relacionados con la presentación de impuestos u obtención de reembolsos. Aliéntelos a presentar sus impuestos fuera del horario laboral o fuera de la oficina (si algunos regresan) para evitar riesgos adicionales en la crimson.

El wifi doméstico a menudo carece de medidas de seguridad adecuadas
Los empleados deben recordar que no disfrutan del mismo nivel de seguridad al que están acostumbrados en la oficina mientras trabajan desde casa. Sus redes e infraestructura Wi-Fi no son tan seguras fuera de la oficina física. Quienes presenten sus declaraciones de impuestos en computadoras portátiles emitidas por la empresa deben ser diligentes al elegir los navegadores y las redes Wi-Fi que están utilizando para evitar daños a los datos confidenciales de su organización. Recuerde que nunca debe usar redes Wi-Fi públicas cuando comparta información particular o comercial confidencial.

Consejo profesional: Aliente a los empleados a usar navegadores world-wide-web seguros y pregúnteles a sus contadores qué precauciones de seguridad están tomando. También aliente a los empleados a hacer reuniones de asesores fiscales por video o por teléfono en lugar de una comunicación escrita. De esa manera, la información menos reasonable se captura por escrito y se transfiere. Estas precauciones mantendrán la información confidencial y los datos confidenciales de la organización.

Presta atención a tu red corporativa
Muchas organizaciones aún confían en los usuarios de VPN para acceder a aplicaciones corporativas heredadas, particularmente en salud y finanzas. Como se mencionó, el potencial de infección del host (punto final) es mayor con una fuerza de trabajo más remota, lo que también significa un mayor potencial para que los dispositivos pwnd (comprometidos) accedan a sistemas corporativos sensibles. ¿Qué pasa con los usuarios que acceden a las aplicaciones corporativas a través del protocolo de Seguridad de la capa de transporte (TLS)? El mismo riesgo se aplica allí también. Si ese dispositivo ha sido tomado, el mecanismo de acceso realmente no importa.

Lo que importa es una visibilidad completa del tráfico que entra y sale de las aplicaciones. Eso significa poder inspeccionar no solo las VPN sino también el tráfico cifrado, incluido TLS 1.3. Eliminar los puntos ciegos es aún más importante con una fuerza de trabajo remota, especialmente cuando se trata de información individual y financiera confidencial al presentar impuestos.

Consejo profesional: Inspeccionar todo el tráfico de aplicaciones puede ser abrumador. En cambio, busque tecnologías que le permitan identificar, aislar y extraer tráfico por aplicaciones. (Nota del editor: la compañía del autor es uno de los varios proveedores que ofrecen dicha tecnología). Esto le permitirá prestar más atención a las aplicaciones sensibles al tiempo que alivia las herramientas de seguridad de la carga de inspeccionar el tráfico de menor prioridad.

No hay nada mejor que estar preparado para una disaster. Para evitar las principales tensiones y posibles titulares que vienen con una violación masiva, no obstante, desde una amenaza interna, ahora es el momento de revisar (y actualizar) su estrategia de seguridad y planes de disaster, y educar a sus empleados sobre prácticas digitales seguras. Sin embargo, si su organización es víctima de un ataque entre ahora y la fecha límite del 15 de julio, es essential poder detenerlo antes de que se infiltre en todo el sistema. Tener visibilidad en el tráfico este-oeste también es basic para la contención. La pandemia ha provocado un aumento de las amenazas de seguridad y, por lo tanto, demanda en los equipos de seguridad, y todos podemos aprender y crecer juntos de este nuevo panorama de amenazas para asegurarnos de que somos más adecuados para futuros ataques.

Contenido relacionado:

Shane Buckley es presidente y director de operaciones de Gigamon con la responsabilidad de expandir los negocios y los mercados de la compañía en todo el mundo. Aporta más de 20 años de experiencia en gestión ejecutiva al equipo y se une a Gigamon de Xirrus, donde fue CEO antes … Ver biografía completa

Lectura recomendada:

Más tips





Enlace a la noticia primary