DESCRIPCIÓN.
Los atacantes buscan engañar a la víctima con ingeniería social para que comparta información como credenciales de acceso. Esta información es muy importante en la siguiente TÁCTICA, Desarrollo de Recursos, específicamente en las técnicas ESTABLECER CUENTAS y COMPROMETER CUENTAS (Establish Accounts, Compromise Accounts).
Aclaración: Phishing for Information es diferente a Phishing.
CARACTERÍSTICA | PHISHING FOR INFORMATION | PHISHING |
Matriz | Enterprise – Pre. | Enterprise. |
Táctica | Reconocimiento. | Acceso Inicial. |
Objetivo | Obtener información sobre la víctima. | Ejecutar código malicioso a través de links o adjuntos. |
SUBTÉCNICAS.
- SpearPhishing Service: Tratar de engañar a una persona y organización específica por medio de la ingeniería social, para que revelen información sensible.
- SpearPhishing Attachment: Tratar de engañar a un persona y organización específica para que descargue un adjunto malicioso por medio del cual se obtiene información.
- SpearPhishing Link: Similar a la técnica anterior, pero el objetivo es hacer que la víctima haga clic en un link específico.
CÓMO MITIGAR.
Puede reducirse el e impacto de esta técnica de 3 maneras:
- Habilitando el uso de mecanismos anti-spoofing y de autenticación de emails (DMARC). Ventura Systems le ayuda a implementar estos mecanismos. Ventura Systems – Contacto.
- Entrenamiento Continuo de los Empleados: Ventura Systems brinda el servicio de Entrenamiento Continuo y charlas sobre Consciencia de Seguridad. Ventura Systems – Contacto.
- Simulación Continua de Ataques: En alianza con varios fabricantes de nueva generación, Ventura Systems provee las mejores soluciones para la simulación de ataques las cuales permiten concientizar y medir la respuesta de cada empleado ante ataques de Phishing. Ventura Systems – Contacto.
DETECCIÓN.
Las organizaciones pueden implementar soluciones que detectan y neutralizan ataques por email, evitando que las amenazas lleguen hasta las usuarios finales. Ventura Systems provee una amplia gama de soluciones de Email Security que incluyen soluciones específicas dependiendo de la organización y su presupuesto. Con el fin de evitar el robo de credenciales, puede implementar las Soluciones de Autenticación Sin Contraseña (Passwordless Authenticationdel portafolio de Ventura Systems. Conózca más al respecto).
0 comentarios