COVID-19 no es solo una amenaza creciente para la salud pública, también es una amenaza creciente para la ciberseguridad de su empresa. Desde el uso de líneas de asunto aterradoras hasta la adopción de membretes oficiales falsos, los ciberdelincuentes están utilizando el clima de miedo causado por COVID-19 a su favor.
Estos 10 consejos le ayudarán a mantener sus sistemas a salvo de los ciberdelincuentes que intentan acceder a sus datos:
Busque contenido genérico y saludos.
Tenga cuidado con los saludos generales como “Estimado cliente”. Los ciberdelincuentes enviarán correos electrónicos de forma masiva, por lo que los saludos no personales pueden ser una ENORME bandera roja. Tenga cuidado de no hacer clic en los enlaces de los mensajes de personas que no conoce. El enlace podría llevarlo a un sitio web falso que solicite su información privada, como nombres de usuario y contraseñas, o podría descargar malware en su computadora. Incluso si el mensaje es de alguien que conoce, tenga cuidado. Algunos virus se replican y se propagan a través del correo electrónico, así que busque información que indique que el mensaje es legítimo.
Tenga cuidado con los archivos adjuntos inesperados.
¿Recibiste un apego de alguien que no estabas esperando? Asegúrese de que los usuarios solo abran archivos adjuntos de fuentes probadas y confiables, sin importar cuán “oficial” parezca ese archivo adjunto. Los archivos adjuntos pueden ocultar un “código de computadora” que puede dañar su sistema y provocar brechas de seguridad. Si está cuestionando un archivo adjunto, envíe un correo electrónico a la fuente de donde proviene y pregunte de qué se trata.
Vigila a los malos.
Supervise la Dark Web para buscar datos de la empresa para poder abordar un problema antes de que se convierta en una crisis. ¡El 60% de las pymes cierran dentro de los 6 meses posteriores a un incidente cibernético! Dark Web Monitoring es un sistema de alerta temprana que puede ahorrarle muchos riesgos.
Examine toda la dirección de correo electrónico “de”.
¡Este es complicado! La primera parte de la dirección de correo electrónico puede ser legítima, pero la última parte puede ser por carta o puede incluir un número en el dominio habitual. No es inusual que se pase por alto una dirección de correo electrónico, por lo que si no espera algo de esa persona o empresa, sea siempre cauteloso y piense antes de hacer clic.
Observe errores ortográficos y / o gramática incorrecta.
Esto podría ser un intento deliberado de intentar evitar los filtros de spam. Muchas veces, los ciberdelincuentes que se enmascaran como otra persona se irán con una simple letra (ejemplo: Microsoft se escribiría Micrsoft).
Utilice la autenticación de dos factores.
Una capa adicional de seguridad siempre ayuda a mantener seguros las contraseñas y los datos. Por lo general, se le pedirá que ingrese un código numérico aleatorio generado en su teléfono después de ingresar su contraseña. Como resultado, si alguien descubre su contraseña, no podrá acceder a sus sistemas sin el código “extra”.
Esté atento a acciones urgentes o exigentes.
Para aumentar la cantidad de respuestas, las personas intentan crear un sentido de urgencia para que responda inmediatamente sin pensar. Los ejemplos incluyen “¡Has ganado! Haga clic aquí para canjear el premio ”, o“ Tenemos el historial de pago de su navegador ahora o se lo decimos a su jefe ”. Todo lo que se necesita es que los ciberdelincuentes engañen a un empleado no capacitado para robar datos críticos o solicitar un pago fraudulento que puede arruinar un negocio.
Proteja sus contraseñas.
Nunca use contraseñas iguales o similares para todos los sitios web y asegúrese de cambiar sus contraseñas con regularidad. Las contraseñas deben ser alfanuméricas y también deben incluir caracteres especiales. Intente usar frases en lugar de palabras, ya que hace que la contraseña sea más compleja. También se puede utilizar una aplicación de administración de contraseñas para mantener sus contraseñas seguras, pero accesibles. ¡Es imperativo tener una contraseña FUERTE!
Manténgase actualizado sobre las últimas amenazas de TI.
Con nuevas amenazas de seguridad de TI que surgen todos los días, es crucial tomar medidas para proteger su empresa de los piratas informáticos y las violaciones de datos. Siempre debe tomarse el tiempo para encontrar y corregir sus puntos débiles antes de que los ciberdelincuentes tengan la oportunidad de explotarlos. ¡Trabaje con un proveedor de servicios de TI gestionados con capacidad de respuesta para estar al tanto de los desafíos actuales! La conciencia es de gran ayuda para proteger su red.
Siempre pida ayuda.
Consulte a un experto en seguridad para planificar estrategias efectivas y obtener soluciones novedosas.
COVID-19 continúa proporcionando un entorno rico en objetivos para que los ciberdelincuentes lancen ataques de phishing y empleen otros trucos sucios para obtener acceso a sus datos. Solo es necesario que un empleado abra un correo electrónico falso, haga clic en un enlace peligroso o descargue un archivo adjunto cargado de malware para que tenga éxito. ¡Proteja su negocio construyendo un plan de ciberseguridad hoy!
Source: https://smallbizclub.com/technology/security/10-tips-to-keep-cybercriminals-away/
