Aumento de phishing y ransomware dirigidos

Sin respiro para la ciberseguridad. Tras la crisis sanitaria, el incierto contexto geopolítico vinculado al conflicto en Ucrania aumenta el riesgo de ciberamenazas para las empresas. En una entrevista en video, Thomas Kerjean, director ejecutivo de Mailinblack, señala que dos programas maliciosos particularmente destructivos, Hermetic Wiper e Isaac Wiper, se están propagando actualmente en los sistemas de información. Su vector de entrada puede ser un archivo adjunto en un correo electrónico, una instalación de software o una vulnerabilidad en una puerta abierta en la red de su empresa. Una vez instalado, este malware se propaga a otras estaciones de trabajo de la red.

Cumplir con las normas de higiene informática

“Estas actividades maliciosas podrían afectar, directamente o por rebote, a entidades francesasestima el CERT-FR. Las empresas francesas con filiales en Ucrania o Rusia obviamente están particularmente expuestas a este riesgo y, por lo tanto, deben estar alerta. »

Ante este aumento de la amenaza, las organizaciones deben extremar las precauciones y respetar las normas básicas de higiene informática. Para contrarrestar los riesgos cibernéticos, simulación de ataques informáticos. ¿Son vulnerables y receptivos a posibles ataques?

Una vez analizados, los resultados de esta campaña dan indicaciones precisas sobre los comportamientos de riesgo presentes en una organización, al indicar en particular el porcentaje de usuarios que han quedado atrapados, comprometiendo así la protección de datos sensibles.

Enviar una campaña de phishing falsa o un ransomware falso tiene un triple propósito. Se trata de evaluar las vulnerabilidades humanas de su empresa o de su administración luego de ajustar el nivel de protección de acuerdo a los resultados y, finalmente, de sensibilizar a sus colaboradores ante los riesgos cibernéticos.

Mucho mejor que cualquier formación teórica, esta situación ultrarrealista permite a los empleados enfrentarse directamente a la amenaza. Entonces es más fácil sensibilizarlos sobre las buenas prácticas de ciberseguridad en forma de vídeos o micromódulos de formación.

Estas tomas de recordatorio evocarán algunas reglas de sentido común, como no abrir el archivo adjunto de un correo electrónico sospechoso, navegar en sitios ilícitos o usar una llave USB que no nos pertenezca.

Movilización general de Mailinblack

» Los equipos de Mailinblack están movilizados y se comprometen a hacer todo lo posible para apoyarte y protegerte frente a la ciberamenaza inducida por este difícil contexto. “dice Antony Spera, su director técnico. “Nuestro laboratorio de investigación monitorea constantemente las amenazas para actualizar nuestras bases de datos virales, él continúa. Esto implica reforzar los filtros de seguridad de nuestra solución de protección de mensajería, Protect, según los ataques detectados, y actualizar los modelos de phishing disponibles en nuestra solución de concienciación de empleados, Cyber ​​​​Coach. »

Para auditar a sus empleados de forma gratuita, >haga clic aquí.

Contenido proporcionado por CORREONEGRO