4 formas de luchar contra el phishing del coronavirus y los ataques de Malware
Los atacantes están provocando que las víctimas abran archivos adjuntos maliciosos
Lamentablemente, con la atención generalizada de los medios sobre el coronavirus, los atacantes ya están utilizando el tema para atraer a las víctimas a abrir archivos adjuntos maliciosos que contienen Malware (el phishing del coronavirus).
Los investigadores de IBM X-Force han identificado varias campañas que, cuando se abre un archivo adjunto, hace que un troyano bancario Emotet se descargue de forma silenciosa en segundo plano. Esto puede robar información confidencial del usuario. Kaspersky, Proofpoint y Mimecast han visto ataques similares. Ver mas…
Para las empresas, el malware puede causar estragos. No solo puede hacer que se eliminen sitios web y aplicaciones móviles, sino que también puede acceder a información confidencial que puede tener consecuencias devastadoras para la seguridad, las finanzas y la reputación.
Contra los bancos, los atacantes pueden usar información confidencial para cometer fraude. Entonces, ¿qué pueden hacer los bancos y las empresas para garantizar que ellos y sus clientes estén protegidos durante este período de mayor actividad de amenaza?
Implementar reglas de expertos contra el Malware (phishing del coronavirus)
Tanto los bancos como las empresas ya deberían tener una infraestructura de seguridad existente diseñada para evitar que los atacantes ingresen.
Sin embargo, es importante que se puedan ajustar las reglas de seguridad vigentes, de modo que en tiempos de mayor riesgo, como ahora, los sistemas se puedan configurar para operar en niveles más bajos de confianza.
Por ejemplo, los empleados o clientes bancarios pueden necesitar realizar pasos de autenticación adicionales para acceder a los datos. Los bancos también pueden ajustar el umbral para cualquier modelo de fraude, permitiendo más falsos positivos en un intento de mantener a raya el fraude.
Adoptar un enfoque de seguridad de varias capas
A cuanta más información confidencial tenga acceso un atacante, mayores serán las posibilidades de que pueda lanzar una violación exitosa o un ataque de phishing con Malware.
Para detectar y defenderse de estos con mayor eficiencia, las empresas y los bancos deben adoptar un enfoque dinámico y de varias capas para la seguridad cibernética.
Las organizaciones deben invertir en la recopilación de datos de alta calidad que les permitan tomar decisiones informadas sobre amenazas y actividades delictivas. Aunque hay una serie de herramientas en el mercado, estamos viendo la aparición de la próxima generación de seguridad inteligente, como la autenticación adaptativa, que utiliza inteligencia artificial y aprendizaje automático para anotar grandes cantidades de datos, analizar el riesgo de una situación y adaptar los niveles de autenticación en consecuencia.
Al combinar una gama de herramientas de autenticación, como la autenticación multifactor, el análisis del comportamiento, la biometría e, incluso, la obtención de datos de herramientas de terceros, la autenticación adaptativa hace que estemos un paso por delante de los cibercriminales.
La seguridad pasa de ser una historia binaria en blanco y negro a ser precisa e inteligente, proporcionando el nivel exacto de seguridad cuando sea necesario.
Aumentar la seguridad móvil
Los atacantes apuntan, cada vez más, a la plataforma móvil junto con otros canales. Los ataques relacionados con el coronavirus están demostrando no ser la excepción. El malware y los troyanos bancarios, como los descargados por personas desprevenidas, pueden robar información confidencial o provocar la eliminación de sitios web y móviles.
Para evitar esto, las empresas y los bancos deben trabajar bajo el supuesto de que todos los dispositivos móviles son entornos no confiables. Por tanto, potencialmente hostiles y, en consecuencia, se debe aumentar la seguridad. Confiar en Google o Apple para detectar todos los fallos de seguridad y mantener seguros los dispositivos no es una buena postura. Una vez que se entiende esto, las empresas y los bancos pueden tomar la seguridad móvil en sus propias manos.
Implementar sistemas de detección de fraude basados en ML (Machine Learning)
Para los bancos es crucial que cuenten con la tecnología para detectar y bloquear rápidamente los intentos de fraude sin causar interrupciones innecesarias al cliente. Los avances en la tecnología de aprendizaje automático significan que los sistemas de detección de fraude, ahora, pueden procesar grandes cantidades de datos en tiempo real. Como el historial de transacciones de un usuario, su ubicación, el dispositivo que utilizan y más. Al crear una imagen detallada del comportamiento normal, el sistema puede detectar con más rapidez un comportamiento anormal que puede ser un intento de fraude.
Las herramientas modernas de análisis de riesgos también pueden detectar la probabilidad de que el referente HTTP sea una página de phishing. Las reglas se pueden implementar para determinar la respuesta adecuada en caso de que se produzca un ataque de de este tipo.
Los atacantes aprovechan regularmente los picos de comunicación o actividad para lanzar ataques. Si bien no debería tomarse una pandemia global para hacer que las empresas entren en acción, es más importante que nunca asegurarse de que exista la infraestructura de seguridad adecuada en todos los canales para mantener seguros a su negocio y a sus clientes.
Fuente: Techradar