Cómo desarrollar una estrategia de detección y respuesta para el phishing por correo electrónico.

Como propietario de un negocio, debe asegurarse de estar al tanto de la situación cuando se trata de combatir los ataques de phishing. Esto significa que también debe contar con sus empleados para ayudar a prevenir el phishing también. Para esto necesitas desarrollar una estrategia.

Más información

#HablemosDeSeguridad

Vía @InfosecurityMag

Google Drive utilizado como herramienta de phishing.

Los ciberdelincuentes recurren cada vez más a los sistemas de almacenamiento en la nube como Google Drive para llevar a cabo campañas de phishing más eficaces y convincentes. Este es uno de los principales hallazgos del informe de Kaspersky sobre Spam y Phishing del segundo trimestre de 2019.

Más información

#HablemosDeSeguridad

Vía @revistabyte

2FP (Second Factor Phishing): La peligrosa evolución del phishing tradicional.

“Si vis pacem, para bellum”. (“Si quieres la paz, prepárate para la guerra”, Vegecio: escritor militar romano).

La verdad es que los ciberdelincuentes han declarado la guerra hace mucho ya a los servicios de identidad de las plataformas online. Es mucho más fácil engañar al humano que a la máquina, de forma que se ataca por el eslabón más débil de la cadena, siendo más vulnerable el usuario que el firewall que lo protege, si es que existe.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Aumentan los ataques de spam y phishing enviados desde páginas web de empresas legítimas.

Los cibercriminales explotan cada vez en mayor medida los formularios de registro, suscripción o comentarios en los sitios web para introducir contenido de spam o enlaces de phishing en los emails de confirmación enviados desde empresas respetadas y fiables.

Más información

#HablemosDeSeguridad

Vía @CybersecurityES

¡Ojo! Si actualizas tu contraseña de Apple ID, podrías recibir este correo fraudulento.

La firma de ciberseguridad ESET informó que fue identificado un correo electrónico apócrifo a nombre de Apple con fines maliciosos.

De acuerdo con un comunicado, el correo electrónico busca adquirir de manera fraudulenta información personal de los usuarios con la particularidad de que este correo llega tras una recuperación de contraseña de la cuenta Apple ID.

Más información

#HablemosDeSeguridad

Vía @elfinanciero

El 93% de las organizaciones citan el phishing como amenaza principal.

El correo electrónico sigue siendo el vector de elección para los actores de amenazas cibernéticas, y la mayoría de las organizaciones citan el phishing como su principal amenaza percibida.

Con el aumento de amenazas más complejas y avanzadas, como el secuestro de cuentas y la suplantación de identidad, la mayoría de las organizaciones se han enfrentado a ataques en el último año, según una encuesta realizada a más de 600 profesionales de TI responsables de la seguridad del correo electrónico corporativo.

Más información

#HablemosDeSeguridad

Vía @InfosecurityMag

La identificación de ataques de ‘phishing’ y la protección de datos son las áreas de ciberseguridad más problemáticas para los usuarios finales.

Los ataques de phishing siguen siendo una de las grandes preocupaciones en organizaciones de todo el mundo. Como dato general, en este estudio de Proofpoint, los encuestados respondieron de forma incorrecta a una de cada cuatro preguntas sobre cómo identificar este tipo de amenazas y qué hacer para proteger los datos durante su ciclo de vida.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES