Desde Strike Security, una plataforma líder en Latinoamérica que amplía el acceso a la ciberseguridad, plantearon una serie de recomendaciones a tener en cuenta para minimizar riesgos de estafas, robo de datos o de identidades digitales en pleno auge del CyberMonday, que se realizará del 31 de octubre al 2 de noviembre. En este sentido, las instrucciones no solo apuntan a los usuarios, para que no sean víctimas de ciberdelincuentes, sino también a las empresas, quienes también pueden verse vulneradas.
“Dada la alta demanda y el movimiento de transacciones por vías digitales, es un momento ideal para los atacantes, los cuales refinan sus ‘baits’, o carnadas para la ingeniería social, y se adaptan para obtener mayor incidencia y éxito. Tanto el phishing via email, vishing, smishing, adwares (avisos con links fraudulentos) y todos los vectores de ataque se modifican para aprovecharse de la situación aumentando la posibilidad de, incluso por error, ‘morder el anzuelo’”, explicó Javier Bernardo, Head of Strikers de Strike. Ante esto, la recomendación general, para cualquier usuario o compañía es tomarse el tiempo y concientizarse sobre los diferentes tipos de ataques para saber identificarlos.
Strike Security: recomendaciones de seguridad para empresas
De cara a eventos como el CyberMonday, Hot Sale o Black Friday, las empresas (especialmente de e-commerce o fintech) ya deberían tener algunos pentests realizados sobre las aplicaciones tanto web como mobile, para que tengan un buen nivel de seguridad.
“Es importante saber que se espera un tráfico bastante mayor de transacciones, con lo cual hay que tener preparada la infraestructura para escalar con seguridad, tener todas las alertas posibles activadas y seguir un monitoreo especial con un equipo de respuesta a incidentes, dado que es un momento ideal para ataques direccionados. Los atacantes aprovechan el aumento de tráfico y son más difíciles de detectar en los Firewalls, SIEMs, entre otros”, remarcó Bernardo.
Además se enumeran algunas soluciones importantes para robustecer las defensas, como:
- Realizar Pentest de forma continua
- Dar recursos a los usuarios de las plataformas para el uso seguro.
- A nivel infraestructura, contar con Web Application Firewalls, SIEMs, y otros mecanismos de defensa implementados de manera óptima para bloquear, alertar y generar logs cuando se encuentren bajo ataque.
Strike Security: recomendaciones de seguridad para usuarios
En la actualidad, casi la totalidad de las transacciones se realizan de manera online. Y si bien cada día se concientiza más sobre el uso seguro de plataformas para comprar o vender, los usuarios se inclinan hacia la solución más segura, por lo que las empresas deben tener en cuenta esto para incentivar el e-commerce.
“Por el lado de las personas, antes de embarcarse a comprar en un sitio deben leer bien los links sin hacer click; dudar de los remitentes desconocidos o poco claros; revisar que los dominios de origen sean exactos y que no tengan ligeras diferencias o errores de ortografía adredes para camuflarse. Siempre se debe contar el doble factor de autenticación activo, y estar atentos a las alertas por conexiones desde ubicaciones desconocidas o reseteo de contraseñas. No abrir archivos adjuntos o atender llamados de números desconocidos, dudar cuando piden datos, son algunas de las recomendaciones clásicas para los usuarios”, completó el referente de Strike.
Seguinos en las redes:
LinkedIn: https://bit.ly/TodoRiesgoLinkedIn
Twitter: https://bit.ly/TodoRiesgoTwitter
Facebook: https://bit.ly/TodoRiesgoFacebook
YouTube: https://bit.ly/TodoRiesgoYouTube