Prevenció i protecció per evitar la ciberdelinqüència Spear Phishing

Hi ha multitud d’estafes que centren la seva activitat en el món empresarial, les més freqüents i amb menys capacitat de resposta de les autoritats són les digitals. En aquest article parlem d’un tipus d’atac cada vegada més freqüent, “El frau al CEO” i de com evitar que les empreses siguin víctimes d’aquest tipus de ciberestafa.

Es tracta d’un ciberatac “Spear Phishing”, en el qual s’utilitza més l’enginyeria social que programes informàtics. En “El frau al CEO”, el ciberdelinqüent, abans de realitzar l’atac utilitza les xarxes socials per observar a la víctima i conèixer la posició que ocupa en el marc empresarial, les seves relacions i responsabilitats.

La seva execució és simple, el ciberdelinqüent envia un correu electrònic a un treballador fent-se passar per un alt càrrec. En aquest, es sol·licita realitzar un pagament urgentment a un compte per procedir amb una operació crítica. Normalment indicant que és confidencial, amb la finalitat que la víctima no avisi del correu i pugui ser alertada de ser el focus d’una estafa.

Com podem protegir-nos d’aquest tipus de ciberatacs?

En primer lloc, comptar amb el suport d’un equip d’experts en ciberseguretat és la millor garantia. Aporten experiència, coneixement sobre les últimes tendències en ciberseguretat i disposen de les eines adequades per garantir la nostra seguretat en el mitjà digital.

Disposar d’un equip de seguretat informàtica suposa una de les inversions més rendibles per actuar amb tranquil·litat en l’entorn digital i minimitzar els ciberatacs als quals estan exposades les empreses per causa de la seva activitat digital habitual.

També és imprescindible realitzar una formació bàsica en ciberseguretat als treballadors, perquè coneguin les metodologies que s’utilitzen en la majoria dels ciberatacs i sàpiguen com procedir. És primordial actuar amb rapidesa, si els membres de l’empresa són capaços de reaccionar de la manera adequada i detectar possibles atacs es poden estalviar pèrdues considerables.

Invertir en ciberseguretat suposa una gran diferència, si un equip d’experts en seguretat informàtica estableix els protocols i sistemes adequats, i s’actua a temps, les conseqüències es mínimitzen.

Afortunadament tenim eines per protegir-nos de ciberatacs “Spear Phishing”, com “El frau al CEO”. Comptem amb eines com “Data Loss Prevention” (DLP) de Microsoft, mitjançant la qual podem crear polítiques perquè, si en un missatge apareix, per exemple, una adreça bancària, informes mèdics o informació sensible, es creï un avís perquè sigui revisat. D’aquesta manera quan l’atacant envia el correu, s’intercepta per ser revisat i verificar que les dades són correctes. Amb DLP podem identificar informació confidencial al nostre “Share point”, “One drive”, “Microsoft Teams” … En general el nostre entorn Office 365 queda protegit.

Amb l’alerta també es poden crear accions desencadenants, com restriccions d’accés als continguts segons tipus d’usuaris, notificar o invalidar a determinats usuaris o enviar informes. És una forma molt eficient de protegir el nostre entorn d’una forma amigable i poc invasiva per a l’usuari i integrada en l’espai Office 365.

En cas de no comptar amb la infraestructura de sistemes, protocols i eines de seguretat informàtica, és important actuar amb rapidesa perquè l’atacant no ho intueixi i poder prendre les mesures que corresponguin. Com bloquejar el compte de correu, avisar als treballadors i companys de l’amenaça detectada, perquè extremin la precaució, i avisar les autoritats pertinents de ser víctimes d’una ciberestafa.

Vunkers IT Experts, experts en seguretat de sistemes.