Seguridad del correo electrónico en el Put up-COVID …



A medida que reimaginamos el lugar de trabajo posterior a una pandemia, también debemos reevaluar las prácticas de seguridad del correo electrónico posteriores a una pandemia.

Cuando comenzó 2020, las empresas no podían haber predicho la interrupción que estaban a punto de experimentar. Cuando se produjo la pandemia de COVID-19, las empresas se esforzaron por adaptar su infraestructura y tecnología para mantener conectados y productivos a los nuevos empleados virtuales. Una vez que los cierres de oficinas a largo plazo se volvieron inevitables, los líderes empresariales tuvieron que establecer procedimientos de seguridad y conectividad a largo plazo para su fuerza laboral virtual.

Dieciocho meses después, a medida que aumentan las tasas de vacunación y disminuyen las tasas de infección, las empresas están haciendo planes para reabrir sus oficinas. Pero pocas empresas planean volver a su standing quo previo a la pandemia de una oficina llena de empleados. La incertidumbre persiste a medida que las empresas se adaptan a las regulaciones cambiantes, determinan quién puede trabajar en horarios híbridos y evalúan qué roles pueden permanecer remotos. Podemos estar seguros de que los ciberdelincuentes están observando atentamente estos desarrollos, haciendo planes sobre dónde atacar durante la transición.

Independientemente de la ubicación física, los empleados seguirán requiriendo un acceso confiable a las aplicaciones comerciales. Los ciberdelincuentes se aprovecharán de esta transición. Ellos determinarán los mejores métodos y tiempos para atacar a aquellos que están navegando por la curva de aprendizaje de los nuevos sistemas basados ​​en la nube.

A medida que reimaginamos el lugar de trabajo posterior a una pandemia, también debemos reevaluar las prácticas de seguridad del correo electrónico posteriores a una pandemia. Debemos asegurarnos de que las redes permanezcan protegidas, independientemente de si los empleados trabajan desde la sede corporativa o desde la mesa del comedor.

Cambio de la dinámica del lugar de trabajo
COVID-19 impulsó cambios radicales en cómo y dónde trabaja la gente. De acuerdo a una encuesta de los ejecutivos de Fortune 500, solo alrededor del 16% de los empleados trabajaban de forma remota antes de la pandemia. Después de marzo de 2020, este número aumentó a más del 65%. Muchos de los que anteriormente dependían de las computadoras de oficina tuvieron que aprender rápidamente a acceder a las aplicaciones de trabajo desde computadoras domésticas, portátiles y tabletas.

A medida que las oficinas vuelvan a abrir, los ejecutivos encuestados esperan que una cuarta parte de su fuerza laboral opte por permanecer completamente alejada. En ciertos sectores, como tecnología y finanzas, se espera que el porcentaje de trabajadores totalmente remotos alcance el 35% al ​​40%.

Dado que los empleados acceden a los recursos de la empresa desde una variedad de ubicaciones y puntos finales, TI debe predecir las posibles nuevas vulnerabilidades que surgen al implementar una fuerza laboral híbrida y luego planificar mitigar los inevitables ciberataques que siguen.

Nuevas amenazas de correo electrónico
El correo electrónico es la raíz de casi todas las filtraciones de datos. Según el Identity Theft Useful resource Middle, el correo electrónico es el Vector de amenaza No. 1 las organizaciones se enfrentan. La pandemia exacerbó el desafío de la seguridad del correo electrónico, ya que los ciberdelincuentes oportunistas utilizaron temas relacionados con COVID para engañar a las personas para que compartieran información private, datos financieros o ambos.

Para lanzar un ataque de phishing exitoso, los actores de amenazas generalmente eligen un tema oportuno y una apariencia de legitimidad para arrullar a un objetivo en su trampa. En abril de 2020, a principios de la pandemia, el Grupo de Análisis de Amenazas de Google informó 18 millones correos electrónicos de ataques con temática pandémica por día. Más recientemente, ha habido un aumento en los ataques por correo electrónico que aprovechan los temas relacionados con la vacuna COVID-19.

Este dramático aumento de estafas relacionadas con COVID provocó advertencias oficiales del gobierno de EE. UU. Por ejemplo, los Centros para el Regulate y la Prevención de Enfermedades (CDC) advirtieron sobre una campaña falsificando sus correos electrónicos. Esta campaña se dirigió a las víctimas con adjuntos que supuestamente describían medidas de prevención de infecciones. A finales de 2020, incluso el FBI emitió una declaración instando a la vigilancia y la precaución.

Construyendo una mejor postura de seguridad del correo electrónico
Los equipos de TI y seguridad deben enfatizar a sus compañeros de trabajo que cada empleado es responsable de proteger la seguridad de la pink y los datos corporativos. Cuando se trata de minimizar la vulnerabilidad a los ataques por correo electrónico, un poco de sentido común ayuda mucho.

Aquí hay cinco puntos clave que los equipos de seguridad y TI deben inculcar a sus empleados:

  1. No abra correos electrónicos no solicitados de personas que no conoce.
  2. Cuestionar fuentes de terceros que difundan información sobre COVID-19.
  3. No haga clic en los enlaces de los correos electrónicos.
  4. Tenga cuidado con los archivos adjuntos.
  5. No proporcione ninguna información private, especialmente contraseñas, a nadie por correo electrónico.

Las empresas deben mantener a los empleados actualizados sobre las últimas tácticas y pistas de ingeniería social que utilizan los atacantes para atraerlos. El departamento de TI puede brindar educación en contexto, advirtiendo a los empleados cuando correos electrónicos sospechosos llegan a sus bandejas de entrada y permitiendo que los destinatarios marquen los correos electrónicos como seguros, siempre que sean de una entidad confiable.

El correo electrónico es la fuente principal de amenazas cibernéticas. Por esta razón, la protección de la crimson y los datos comienza con la bandeja de entrada del correo electrónico de cada empleado. No importa dónde se encuentren físicamente o qué dispositivo hayan utilizado para conectarse a la pink corporativa, todos los empleados necesitan la capacitación y las herramientas adecuadas para defender a su empresa contra las amenazas de suplantación de identidad y suplantación de identidad.

Como director ejecutivo de IRONSCALES, Eyal Benishti fue pionero en el desarrollo de la primera solución de seguridad de correo electrónico antiphishing de autoaprendizaje del mundo que combina inteligencia humana y tecnologías de aprendizaje automático para la prevención, detección automática y autonomía … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary