Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Filtros anti spam fallan con ataques de phishing
Usuarios en empresas reciben correos de phishing prácticamente todos los días de la semana, muchos de estos usuarios no están adecuadamente entrenados para detectarlos o actuar correctamente ante ellos, según datos de PhisMe.
Más de 2 tercios (69%) de los profesionales de seguridad dicen encontrar mensajes de phishing que consiguen pasar los filtros anti spam y llegar a los buzones de correo de los usuarios por lo menos un par de veces a la semana, según una encuesta realizada en la conferencia de Black Hat USA hace dos semanas. Casi un cuarto de los encuestados dijeron que ven ese tipo de mensajes en los buzones de los usuarios varias veces al día.
El spear phishing se ha convertido en un método popular de infectar con malware a las empresas. En la encuesta, más de una cuarta parte (27%) de los profesionales de seguridad dijo que los altos ejecutivos u otros usuarios con privilegios en sus empresas han sido comprometidos por los ataques de spear phishing en los últimos 12 meses.
Otro 31% de los profesionales de seguridad mencionaron que no estaban seguros de saber si sus ejecutivos o usuarios privilegiados han sido afectados con este tipo de ataques.
Con tantos mensajes de spam no filtrados, queda en el usuario final la responsabilidad de decidir cómo reaccionar, ya sea para abrir el mensaje, hacer clic en un enlace, o borrar el mensaje antes de que pueda causar algún daño.
La mayoría de los usuarios finales reciben sólo un mínimo de capacitación de seguridad. Casi la mitad (49%) de los encuestados dijeron que sus usuarios reciben capacitación una vez al año, casi una décima parte (9%) dijeron que sus organizaciones no tienen programas de capacitación de seguridad en absoluto.
Entre las organizaciones que ofrecen programas de capacitación en seguridad, muchas dependen en gran medida en guías, de instrucción con retrasos que no proporcionan métricas a los directores de programas y administradores, dice la encuesta. De hecho, tres de los cuatro principales métodos de formación mencionados por los asistentes de Black Hat: grabación de vídeo / formación asistida por computadora (39,4%), exámenes / concursos (32,9%), manuales / guías impresas (28,5%), son realizadas en gran medida sin éxito. Sólo el 16% de los profesionales de la seguridad capacitan a sus usuarios a través de ataques simulados (donde se permiten múltiples respuestas).
