En Seguridad Apple ya os hemos hablado antes del Phishing, pero para los que no estén familiarizados con este término, Phishing se refiere a un tipo de ataque en el que los atacantes envían emails fraudulentos suplantando a una empresa que parecen una forma legítima de ponerse en contacto con ellos para solucionar un problema de seguridad o con tu cuenta. El objetivo del ataque es adquirir información personal o sensible de los usuarios (cuentas, contraseñas, datos bancarios…). El 59% de los encuestados afirmaron que el Phishing es el mejor método para exfiltrar o robar este tipo de datos. La razón de ello, según un artículo de la prensa (en el que se anunciaba la publicación del estudio) es que los ciberdelincuentes siempre serán capaces de explotar los errores cometidos por los humanos o su ignorancia. El segundo mejor método según los encuestados es el malware o ransomware.
“El Phishing y el malware son estafas que se hacen más potentes cuando llegan a la nube ya que los empleados suelen usarla para compartir información corporativa” dijo Mike Schuricht, vicepresidente de dirección de productos en Bitglass.
Figura 1: Mejores metodos de exfiltración de datos.
Otro tema que quisieron resaltar los encuestados fue la deficiente seguridad que ofrece la protección de dispositivos por medio del uso de contraseñas, reconocimiento facial y controles de acceso. De hecho el reconocimiento facial resulta ser hasta 6 veces menos seguro que el uso del lector de huellas, algo que puede ser una mala noticia para Apple y el nuevo iPhone X. A parte del reporte, los expertos identificaron algunas áreas de la seguridad que comúnmente se pasan por alto en las empresas. Según ellos el mayor punto ciego en la seguridad de una empresa se encuentra en los dispositivos no administrados, las aplicaciones y programas obsoletos, dispositivos móviles, datos almacenados en la nube y en una incorrecta gestión de servicios.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...