La utilización del correo electrónico por Internet o por otras redes que no sean de confianza supone riesgos de seguridad para su sistema, aunque este esté protegido por un firewall. Debe conocer estos riesgos para garantizar que su política de seguridad indique cómo minimizarlos. El correo electrónico es similar a otras formas de comunicación. Es importante ser prudente a la hora de enviar información confidencial por correo electrónico.
Los ciberdelincuentes explotan diferentes oportunidades, algunas de ellas de nueva aparición, para hacer que las campañas de phishing obtengan unos resultados mucho más efectivos. utilizando la Inteligencia Artificial (IA), los ciberdelincuentes pueden descubrir estilos de escritura, comportamiento o tendencias de los empleados en sus mensajes, aspectos personales del empleado, etc.
Con esta información, los ciberdelincuentes, utilizando metodologías y técnicas de ingeniería social, consiguen enviar correos electrónicos “fraudulentos” los cuales resultan tan convincentes, para que los usuarios en base a esa ingeniería social, crean en los mensajes y contenidos del mismo y faciliten al ciberdelincuente, conseguir atacar maliciosamente la información de la compañía.
Estos son algunos de los riesgos asociados al uso del correo electrónico:
La inundación (tipo de ataque de denegación de servicio) se produce cuando un sistema queda sobrecargado con múltiples mensajes de correo electrónico. Para un atacante es relativamente fácil crear un programa sencillo que envíe millones de mensajes de correo electrónico (incluso mensajes vacíos) a un único servidor de correo electrónico para intentar inundarlo. Sin la seguridad correcta, el servidor de destino puede experimentar una denegación de servicio porque el disco de almacenamiento del servidor queda lleno de mensajes inútiles. El sistema también puede dejar de responder porque todos sus recursos están ocupados en procesar el correo del ataque.
Correo masivo (spam) (correo basura) es otro tipo de ataque común dirigido al correo electrónico. Con el aumento del número de empresas que practican el comercio electrónico en Internet, se ha producido una invasión de mensajes comerciales de correo electrónico no deseados o no solicitados.
La Confidencialidad es un riesgo asociado al envío de correo electrónico a otra persona a través de Internet.
El correo electrónico viaja a través de numerosos sistemas antes de llegar a su destino, por lo que es posible que alguien lo intercepte y lo lea. Por lo tanto, convendrá que emplee medidas de seguridad para proteger la confidencialidad del correo electrónico. En la actualidad, se están desarrollando nuevas tecnologías para automatizar la detección de phishing.
Pretty Good Privacy o PGP, es un estándar para encriptar los datos de código abierto que se utiliza para cifrar correos electrónicos, de manera que nadie, ni siquiera la compañía, Administraciones Públicas o los ciberdelincuentes, puedan espiar tu comunicación.
Es usado para aumentar la seguridad de las comunicaciones realizadas por el correo electrónico; puesto que se trata de un criptosistema en formato híbrido que combina técnicas de criptografía simétrica y criptografía asimétrica, combinación la cual permite aprovechar lo mejor de cada técnica.
En Nuanet realmente recomendamos que tengas muy bien cubierta tu parte de ciberseguridad en cuanto a phishing. Esto te lo decimos porque no solo es que un ataque sea realizado sino que también cae en nuestros empleados abrir los correos maliciosos con malware dentro de estos.
En este momento te preguntarás qué puedes hacer tú como empresa para cubrir esta amenaza. Muy fácil hay muchísimas compañías que tienen visualización y control de amenazas para servicios de correo electrónico, así como también existen capacitaciones para los empleados para identificar, prevenir y actuar los ataques de phishing.
Si necesitas más información de este tipo de soluciones inscríbete a nuestro newsletter para que te podamos contactar e informar a fondo sobre las soluciones antes mencionadas.
Comments