Ataques dirigidos

El ataque dirigido se refiere a un tipo de ataque en el que los adversarios buscan comprometer de forma activa, silenciosa, pero no necesariamente rápida, la seguridad, la confidencialidad y la integridad de la información del objetivo. Los atacantes que realizan este tipo de acciones suelen ser expertos (tienen el conocimiento, la experiencia y la financiación necesaria para seguir adelante) hasta contrarrestar por completo las defensas y conseguir sus objetivos.

¿Qué pueden hacer los propietarios de empresas para garantizar que su información permanezca a salvo de ataques dirigidos?

Entrenar, entrenar, entrenar de nuevo

Asegúrese de que los empleados estén capacitados para reconocer el phishing y otras formas de ingeniería social.

guarda las puertas

Invierta en seguridad que proteja las puertas (web y correo electrónico). Por lo general, es mejor utilizar soluciones de un solo proveedor, perfectamente integradas y fáciles de administrar.

Invierta en seguridad integral de la red

La seguridad de red integral que cubre el bloqueo de C&C y la prevención de intrusiones limita en gran medida el riesgo de un ataque exitoso.



Más mejores prácticas

Mantenga el sistema operativo y el software actualizados. Asegúrese de que los empleados no reciban más privilegios de los que necesitan para trabajar. Evite la reutilización de contraseñas corporativas. Utilice siempre contraseñas seguras y autenticación de dos factores. Asegúrese de que los empleados no participen en actividades no relacionadas con el trabajo en los dispositivos de la empresa. Asegúrese de contar con un plan de recuperación de ataques, en caso de que todas las defensas hayan fallado.