¿Están permitiendo tus empleados amenazas externas? Navegando por los riesgos internos News Bender Daily

Tabla de contenido

Aviso del FBI: Cómo los insiders accidentales pueden exponer tu empresa a ataques cibernéticos

Los ataques a tu red a menudo son operaciones meticulosamente planeadas lanzadas por amenazas sofisticadas. Sin embargo, el FBI emitió una advertencia en 2022 sobre el crecimiento de los ataques de intercambio de SIM, que buscan obtener acceso a correos electrónicos, cuentas bancarias, acciones, bitcoins y contraseñas a través del control del teléfono. Además, empleados actuales y anteriores de grandes empresas como T-Mobile y Verizon informaron haber recibido mensajes de texto no solicitados, ofreciéndoles dinero a cambio de habilitar intencionalmente el «SIM jacking«.

Estas historias de insiders malintencionados son ciertamente reales, pero muchos ataques externos provienen de una fuente mucho menos llamativa: el insider accidental. Estos son empleados de diferentes categorías que, por descuido o falta de conciencia, habilitan la explotación de debilidades internas.

Los insiders accidentales comprometen la seguridad sin intención debido a la falta de conciencia, la presión para rendir, el manejo deficiente de credenciales y el movimiento no autorizado de datos a través de dominios de seguridad y hacia medios extraíbles personales o servicios de nube pública. Al comprometer sin saberlo las mejores prácticas de seguridad, los insiders accidentales allanan el camino para ataques externos de varias maneras.

El riesgo planteado por los insiders accidentales se puede reducir significativamente mediante medidas proactivas. Esto incluye la capacitación en concienciación de seguridad, la promoción de una cultura de seguridad, el monitoreo de actividad del usuario, la defensa proactiva contra amenazas conocidas y desconocidas, y la eliminación de prácticas no autorizadas de dominio cruzado. Estas medidas son fundamentales para reducir significativamente el riesgo y fortalecer la seguridad cibernética en las organizaciones.

Vía The Hacker News

La entrada ¿Están permitiendo tus empleados amenazas externas? Navegando por los riesgos internos se publicó primero en News Bender Daily.

INFORMACION DEL PUBLICADOR
Picture of Kamal Majaiti
Kamal Majaiti
Administrador de sistemas e informático por vocación.
COMPARTELO EN REDES
Publica un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.