Las tácticas de phishing más recientes que hay que tener en cuenta son las estafas relacionadas con el acceso remoto. Aprenda a protegerse con los consejos del director jefe de Seguridad y Cumplimiento de Splashtop, Jerry Hsieh.
A medida que las redes de ciberdelincuencia se vuelven más organizadas y sofisticadas, todas las empresas, grandes y pequeñas, están en peligro.En gran medida porque el 95 %de los ciberdelitos comienzan con un error humano, lo que hace que las estafas de phishing sean una táctica popular entre los ciberdelincuentes.En este blog, abordaremos una nueva forma de phishing que debería captar su atención: las estafas de acceso remoto.
Su seguridad es lo más importante para nosotros en Splashtop. Evaluamos regularmente los comportamientos sospechosos en nuestros sistemas para ayudar a garantizar la seguridad de nuestros clientes. Sin embargo, lo mejor que puede hacer para proteger su organización y sus datos es estar al tanto de los ciberdelitos actuales e impartir formación frecuente sobre ciberseguridad a sus empleados. Hacer clic en un enlace malicioso puede poner en peligro a su organización.
¿Qué son las estafas de acceso remoto?
El quid de la cuestión: los grupos de amenazas están beneficiándose de las herramientas de acceso remoto para sus intentos de ataques de extorsión.
Estos ataques aprovechan los servicios de acceso remoto para atacar de forma encubierta los ordenadores de las víctimas. Las estafas de acceso remoto se aprovechan de los fallos humanos en lugar de cualquier vulnerabilidad propia de la tecnología. Sin embargo, estos ataques pueden conducir a violaciones de datos costosas y perjudiciales o extorsión de datos.
�¿Cómo acceden los estafadores a tu ordenador?
Según Sygnia, las nuevas campañas de phishing se hacen pasar por populares servicios de suscripción para engañar a las víctimas y hacerles descargar herramientas comerciales de acceso remoto.Los malhechores explotan entonces esas herramientas para desplegar campañas de malware y, en última instancia, acceder a la red y los datos comprometidos.
La concienciación de los usuarios es una parte integral de la protección de los datos de tu empresa.Cada empleado debe estar informado y alerta.Splashtop da prioridad a la seguridad de nuestros usuarios y, como medida de precaución, te recomendamos que evalúes la seguridad de tu software de acceso remoto.
La seguridad es una prioridad para Splashtop
Por eso nuestros productos cuentan con un potente conjunto de funciones de seguridad que incluyen la autenticación de dispositivos, la autenticación de dos factores, el inicio de sesión único y las listas blancas de IP.Cada sesión se encripta junto con todos los datos del usuario, por lo que los usuarios no autorizados no pueden leerla.Los productos Splashtop también cuentan con controles de acceso basados en roles, revisiones periódicas de las cuentas y registros para que tu equipo siga conservando el cumplimiento normativo y la seguridad.
Además, Splashtop se ha asociado con BitDefender para ofrecer a los usuarios la posibilidad de proteger sus ordenadores gestionados con la tecnología de seguridad de puntos finales líder del sector.
Como protección adicional, tu aplicación SOS personalizada tiene una advertencia emergente para que los usuarios se aseguren de que están iniciando una sesión con una fuente fiable. Nuestro equipo revisa cada cuenta SOS personalizada y rechaza las que parecen sospechosas.Un ejemplo de esto sería una cuenta que intentara acceder a más ordenadores de los previstos en diferentes zonas geográficas.
6 consejos para mitigar los riesgos de seguridad
A medida que evoluciona el panorama de la ciberdelincuencia, Splashtop recomienda seguir estas seis buenas prácticas para mitigar los riesgos de seguridad:
1. Ofrecer jornadas de formación habituales a los empleados
Un clic en el enlace equivocado puede poner en peligro a todo un sistema.Las alertas sobre las nuevas amenazas a la seguridad, junto con la formación periódica y las pruebas de conocimientos, pueden evitar por completo los fallos de seguridad.Empieza con esta hoja de consejos sobre el phishing de la Agencia de Ciberseguridad e Infraestructura (CISA).
2. Priorizar los datos y hacer copias de seguridad
Comprender el valor de los diferentes tipos de datos te ayudará a mejorar tu estrategia de seguridad de datos. Determina cuáles son tus datos más confidenciales, encríptalos y haz una copia de seguridad. Una estrategia de hacer copias de seguridad frecuentes es primordial para proteger los datos financieros, la propiedad intelectual, el código fuente y el correo electrónico.
3. Encriptar los datos más valiosos
Esto hará que sea ilegible para los usuarios no autorizados. En caso de que los datos se vean comprometidos, solo pueden descifrarse con una clave de cifrado.
4. Parchear y actualizar a menudo
Las actualizaciones y los parches de seguridad están disponibles para todo, desde sistemas operativos hasta aplicaciones y dispositivos. Esto se suele pasar por alto. No dejes que tu empresa y empleados sean vulnerables; instala los parches y actualizaciones de todo (sistemas operativos, aplicaciones, firmware y dispositivos).
5. Establecer la seguridad de los puntos finales
Un servidor comprometido de una empresa suele tener como origen un punto final comprometido. Una solución de detección y respuesta de puntos finales (EDR) que supervisa continuamente todos los puntos finales y los dispositivos de los usuarios finales puede ayudar a detectar las ciberamenazas y tomar medidas al respecto, como el ransomware.
6. Consultar a los expertos para que le ayuden a configurar su VPN
Las VPN tradicionales no tienen un control adecuado sobre quién o qué dispositivo puede conectarse a la red. No existe una forma estándar de configurar, operar o distribuir el acceso, por lo que a menudo suelen aprovecharse de ellas. Un experto puede garantizar que el canal de acceso esté protegido para proteger los datos y la confidencialidad.
Consulta la infografía de prevención de ciberataques de Splashtop para obtener más consejos.
Mantente alerta
La ciberseguridad es una tarea continua e ininterrumpida. Es responsabilidad de todos mantenerse informados y actualizados sobre las mejores prácticas. Aquí en Splashtop, llevamos a cabo sesiones de formación y evaluaciones periódicas a los empleados para asegurarnos de que todos estén poniendo en práctica estas técnicas. Te recomendamos encarecidamente que tomes ejemplo.
Para obtener más información sobre la seguridad de Splashtop, visita nuestra página de seguridad. Si tienes más preguntas, ponte en contacto con nosotros.
