Summarize this content to 600 words Riesgos planteados por malware que roba informaciónEl NCSC-Fi procesa muchos informes relacionados con malware de robo de información («Infente de Infentes»). Varios tipos de malware han aumentado y ampliado en los últimos años. El propósito de difundir malware es recopilar información sobre objetivos y permitir nuevos ataques. Puede protegerse de su impacto atendiendo la seguridad en sus propios dispositivos y restringiendo el acceso a información confidencial.Malware de robo de información: ¿qué son?Malware que roba información roba información confidencial de los dispositivos de los usuarios. Dicha información incluye, por ejemplo, las credenciales de inicio de sesión guardadas en el dispositivo, los detalles de la tarjeta de pago, las sesiones de navegador, los detalles de enfoque automático y las billeteras criptográficas. El malware a menudo pasa desapercibido, pero los datos recopilados se usan sistemáticamente. Los datos se venden a redes penales o se utilizan para violar directamente los sistemas de la empresa.El riesgo aumenta en situaciones en las que un empleado utiliza un dispositivo comprado personalmente para fines laborales. Un dispositivo personal puede tener una protección débil y no se monitorea con las características de seguridad definidas por la compañía. Cuando se activa el malware de robo de datos, se puede utilizar un dispositivo personal para exfiltrar tanto los datos personales del empleado como la información confidencial de la empresa.¿Cómo afecta el robo de datos a las organizaciones?Una implementación exitosa de malware puede conducir a más violaciones de datos o daños financieros. Obtener acceso a datos corporativos a través de malware habilita:Compromiso de los datos: las credenciales de inicio de sesión robadas, los datos financieros y la información personal pueden conducir a transferencias de fondos no autorizadas, violaciones de datos y daños en la reputación.Pérdidas financieras: el malware de robo de información puede servir como punto de entrada para ataques de ransomware que tienen el potencial de interrumpir las operaciones comerciales y causar daños financieros sustanciales.Dirigencia a los ataques: los datos robados se pueden usar en ataques específicos, donde las empresas se abordan utilizando información legítima, como a través del servicio al cliente o los canales de soporte de TI.¿Cómo puede protegerse contra el malware de robo de datos?Con respecto a su organización:Identificación fuerte: use la autenticación multifactor ampliamente (p. Ej.Separe los entornos operativos: permita el acceso a los sistemas de trabajo solo desde dispositivos monitoreados o administrados.Mantenga los sistemas actualizados y protegidos: mantenga actualizado sistemas operativos, programas y firmwareSegmentación y monitoreo de la red: segmente la red y monitoree el tráfico anómalo a través del registro y la vigilancia.Capacitación y orientación: brinde a los empleados capacitación para identificar amenazas y adoptar prácticas seguras.Para un empleado individual:No guarde las contraseñas en el navegador: no use las credenciales de trabajo automáticamente o almacenen las credenciales de trabajo en un dispositivo personal.Evite las fuentes no confiables: no descargue software o extensiones de fuentes desconocidas. Siga las pautas de su organización.Mantenga su dispositivo actualizado: siempre actualice los sistemas operativos y el software siempre que las actualizaciones estén disponibles.Tenga cuidado con los correos electrónicos y los enlaces: Reconocer intentos de phishing; No haga clic en archivos adjuntos o enlaces sospechosos. Informe cualquier actividad sospechosa a los administradores del sistema.Use solo dispositivos autorizados para el trabajo: no use dispositivos personales para acceder a sistemas de trabajo sin permiso explícito y medidas de seguridad adecuadas.Temporada de vacaciones de verano en curso: ¡recuerde la seguridad de la información también en el verano!El verano trae relajación, vacaciones y tiempo en la cabaña, pero también las amenazas de ciberseguridad, especialmente cuando las operaciones normales de las organizaciones disminuyen la velocidad y el personal regular es reemplazada por sustitutos. El fraude y las estafas sobre las transacciones financieras en las empresas tienden a ser más comunes durante la temporada de vacaciones de verano. La seguridad de la información y la protección de datos también deben tenerse en cuenta cuando se trabaja de forma remota, por ejemplo, desde una cabaña de verano. Las organizaciones deben asegurarse de que se aplicen actualizaciones de seguridad y que se mantengan condiciones de trabajo seguras incluso durante la temporada de vacaciones.Por ejemplo, los intentos de fraude del CEO pueden volverse más comunes durante la temporada de vacaciones. En estos fraudes, los delincuentes se hacen pasar por miembros de la gerencia de una organización, emitiendo solicitudes financieras urgentes, como pagos de facturas. Dichos mensajes que demuestran acciones pueden llegar a través de llamadas telefónicas, correos electrónicos o mensajes de texto. Desde la perspectiva de la víctima, los mensajes pueden provenir de una persona familiar y parecen genuinas. Tales mensajes a menudo atraen a la urgencia, enfatizando que el asunto debe manejarse de inmediato. El objetivo de los atacantes es presionar al objetivo para que ignore los controles de seguridad regulares. El personal de nómina y recursos humanos también son objetivos frecuentes. Un estafador podría posar como empleado y solicitar actualizar los detalles de su cuenta bancaria para fines de nómina. Los estafadores saben que durante la temporada de vacaciones, el liderazgo de la organización puede estar de vacaciones y, por lo tanto, no está disponible. Los procesos internos pueden ser más relajados y poco claros para los sustitutos de verano, que podrían no estar familiarizados con los procedimientos estándar o reconocer las solicitudes inusuales como sospechosas.
Enlace de la fuente, haz clic para tener más información
Enlace de la fuente, haz clic para tener más información