Ir al contenido principal

ASEM y ASEM Chapter Perú compartimos lineamientos sobre ciberataques

La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) y la Oficina Federal de Investigaciones (FBI) han publicado un aviso para que las organizaciones estén en alerta máxima por ataques cibernéticos. En nuestras comunicaciones electrónicas, ASEM está atenta a hacer todo lo posible para proteger a nuestros miembros y a la comunidad de gestión de ingeniería. Durante este tiempo de agitación global y eventos difíciles, el liderazgo de la Sociedad proporciona las siguientes pautas para su consideración para protegerse contra los ataques cibernéticos. ASEM le pide que considere las siguientes pautas y las aplique de acuerdo con los requisitos de su organización. Los hackers a menudo utilizan esquemas de phishing para lograr sus propósitos.

Spear Phishing

El spear phishing es un ataque dirigido, a menudo dirigido a un individuo o departamento específico que parece provenir de una fuente confiable. Los delincuentes pueden usar trucos de ingeniería social como el pretexto, que implica crear una narrativa falsa para ganar confianza e influir en el comportamiento. Pueden usar tácticas de manipulación psicológica y presión, como hacerse pasar por un oficial, supervisor o funcionario de alto nivel mientras hacen demandas urgentes. Por ejemplo, una violación de datos importante que afectó a todos los empleados de Tidewater Community College ocurrió cuando un empleado del departamento de finanzas respondió a una solicitud de datos de un atacante que se hacía pasar por un funcionario de la universidad.

Ransomware

El ransomware es un tipo de virus informático que infecta los sistemas e impide el acceso a archivos y datos críticos hasta que pague un rescate. Un número creciente de correos electrónicos de phishing implican ataques de ransomware. Las instituciones de educación superior son los principales objetivos de los ataques de ransomware. University College London fue víctima de un ataque de ransomware que se originó con correos electrónicos de phishing y almacenamiento de red cifrado, dejando a los estudiantes y al personal bloqueados de sus archivos.

Prevenir - Piense antes de hacer clic

  • Sé escéptico. No haga clic en enlaces o archivos adjuntos que no esté seguro de que sean legítimos. NUNCA reveles tu frase de contraseña a nadie. Las empresas legítimas NUNCA solicitarán información personal a través del correo electrónico.
  • Verifique un remitente. Llame a la empresa utilizando un número de teléfono de su sitio web, el reverso de un estado de cuenta, factura o tarjeta de crédito. NO haga clic en los enlaces del correo electrónico.
  • Tenga cuidado con los apegos. Tenga especial cuidado al abrir archivos adjuntos o hacer clic en enlaces si recibe un correo electrónico que contiene un banner de advertencia que indica que se originó en una fuente externa.
  • Mantenga su software antivirus actualizado regularmente.
  • Actualice su computadora y software. Instale los últimos parches y actualizaciones para su sistema operativo y otro software.

Reaccionar

Si recibes un correo electrónico sospechoso de phishing, esto es lo que debes hacer:

  • ELIMINE cualquier correo electrónico que solicite su información personal.
  • Pase el ratón sobre cualquier enlace para comprobar la URL. ¡No haga clic en un enlace en un correo electrónico sin verificarlo primero!
  • Las comunicaciones oficiales por correo electrónico siempre coinciden con el nombre para mostrar y la dirección de correo electrónico. Ejemplos:
    • La dirección de correo electrónico de notificación de ITCS siempre es "ITCSNOTIFICATIONS@XYZ.EDU".
    • Los correos electrónicos de phishing enmascaran la dirección verdadera. Pase el mouse sobre "IT HELPDESK" y la dirección es algo así como "joesmith@someotherdomain.com"
  • Si proporciona información de la cuenta a un sitio malicioso, CAMBIE SU FRASE DE CONTRASEÑA INMEDIATAMENTE.
  • Notifique a su proveedor de servicios de correo electrónico sobre cualquier posible correo electrónico de phishing u otro mensaje de estafa.

Informe

Denunciar un correo electrónico de phishing o spam ayuda a proteger a todos los usuarios. Para obtener más información sobre el phishing, visite el https://www.consumer.ftc.gov/ artículos/cómo reconocer y evitar las estafas de phishing

ASEM Chapter Perú


Agradecemos a nuestro patrocinador : 

ENIAD - Escuela de Negocios en Ingeniería Administrativa


Labels: