Prevenir el robo de credenciales

Los ataques de phishing son la forma más común de violar la seguridad de las empresas hoy en día, y las credenciales de sus empleados son un objetivo principal para quienes quieren hacerles daño.

Esto se debe a que son la clave de muchas de las demás medidas de seguridad implementadas para proteger su negocio. La mayoría de las veces, lo único que se interpone entre un ciberdelincuente y la valiosa propiedad intelectual de una empresa es un nombre de usuario y una contraseña correctos.

El phishing selectivo es especialmente eficaz porque suele aprovecharse de un buen comportamiento: el deseo de la persona de seguir las políticas de seguridad proporcionando o actualizando las credenciales que se supone que la mantienen segura. También es difícil detenerlo porque hay muchos sitios web maliciosos y no duran mucho. Su contenido cambia a menudo para evitar que se lo incluya en la categoría correcta.

La amenaza cibernética más común y efectiva para su empresa sigue siendo el phishing.

Las estafas de phishing cambian constantemente y se presentan en muchas formas diferentes:

• El spear phishing es un tipo de estafa que se dirige a personas específicas utilizando sus nombres, títulos laborales o procesos de trabajo.
• La caza de ballenas es un tipo de estafa que tiene como objetivo a los directivos de las empresas y que a menudo se redacta en forma de avisos legales, quejas de clientes o problemas ejecutivos.
• Infección involuntaria: compartir noticias o enlaces de redes sociales que han sido pirateados

Hay muchas formas de llevar a cabo un ataque de phishing:

• Enlaces de phishing en mensajes de correo electrónico;
• Enlaces o mensajes específicos en plataformas de redes sociales;
• Enlaces compartidos en programas de chat

Hp Sure Click Enterprise1 ayuda a prevenir el robo de credenciales al alertar y bloquear a los usuarios para que no compartan sus datos de inicio de sesión en sitios maliciosos y de baja reputación

Sure Click Enterprise ayuda a detener el robo de credenciales al hacer que sea imposible ingresar contraseñas en sitios web de recolección de credenciales después de que un usuario haya hecho clic en un enlace de phishing en un correo electrónico, cliente de chat, PDF u otros archivos. Cuando un usuario visita un sitio web y se le solicita que inicie sesión, Sure Click Enterprise utiliza HP Threat Intelligence Service para verificar la reputación y el dominio del sitio para ver si es seguro. Los usuarios podrán ingresar sus credenciales como de costumbre en sitios que se sabe que son seguros y legítimos.

Pero si se sabe que el sitio es un sitio de phishing, aparecerá una ventana de advertencia cuando el usuario intente ingresar su contraseña. Esto evita que el sitio obtenga su información de inicio de sesión. El software puede configurarse de manera que el usuario pueda cerrar la ventana del navegador de manera segura o seguir viendo el sitio mientras todos los campos de captura de datos están desactivados.

Si un sitio tiene mala reputación, se les indica a los usuarios que lo revisen y que no ingresen su información de inicio de sesión a menos que sepan que es seguro. Los administradores pueden optar por bloquear el acceso mediante credenciales a estos sitios o permitir que los usuarios lo hagan. Si permiten que un usuario lo haga, el sitio se agregará a la lista blanca en la PC de ese usuario y la advertencia ya no aparecerá cuando ese usuario visite el sitio en el futuro.

Todas las acciones realizadas en sitios que se sabe que son malos o tienen baja reputación se registran y se envían al controlador de Sure Click para que el departamento de TI pueda verificar si hay amenazas y observar cómo actúan los usuarios.

Descargue el informe técnico de HP para obtener más información sobre cómo prevenir el robo de credenciales solo en Informes técnicos en línea.