4 formas de combatir los ataques de phishing y malware

Desafortunadamente, con la atención de los medios difundida alrededor del coronavirus, los atacantes ya están usando el tema para inducir a las víctimas a abrir archivos adjuntos maliciosos. Los investigadores de IBM X-Force han identificado varias campañas que, cuando se abre un archivo adjunto, resultan en la descarga silenciosa de un troyano bancario Emotet en segundo plano. Esto puede robar información confidencial del usuario. Kaspersky, Proofpoint y Mimecast han experimentado ataques similares.

Para las empresas, el malware puede causar estragos. No solo puede llevar a la eliminación de sitios web y aplicaciones móviles, sino que también puede acceder a información confidencial que puede tener consecuencias devastadoras para la seguridad, la reputación y las finanzas. Para los bancos, los atacantes pueden usar información confidencial para cometer fraude. Entonces, ¿qué pueden hacer los bancos y las empresas para garantizar que ellos y sus clientes estén protegidos durante este momento de mayor actividad de amenaza?

Implementar reglas de expertos

Los bancos y las empresas ya deberían tener una infraestructura de seguridad existente diseñada para evitar la entrada de atacantes. Sin embargo, es importante que se puedan ajustar todas las reglas de seguridad vigentes, de modo que en tiempos de mayor riesgo, como ahora, los sistemas se puedan configurar para operar a niveles de confianza más bajos. Por ejemplo, los empleados o clientes bancarios pueden necesitar realizar pasos de autenticación adicionales para acceder a los datos. Los bancos también pueden ajustar el umbral para cualquier modelo de puntuación de fraude, permitiendo más falsos positivos para mantener a raya el fraude.

Adopte un enfoque de seguridad de varias capas.

Cuanto más un atacante tenga acceso a información confidencial, más probabilidades tendrá de lanzar un ataque o ataque de phishing exitoso. Para detectarlos y defenderlos de manera más efectiva, las empresas y los bancos deben adoptar un enfoque dinámico y de varias capas para la seguridad cibernética.

Las organizaciones deben invertir en la recopilación de datos de alta calidad que les permitan tomar decisiones informadas sobre amenazas y actividades delictivas. Si bien hay una serie de herramientas en el mercado, estamos presenciando el surgimiento de la próxima generación de seguridad inteligente, como la autenticación adaptativa, que utiliza inteligencia artificial y aprendizaje automático para evaluar grandes cantidades datos, analizar el riesgo de una situación y adaptar los niveles de autenticación en consecuencia.

Al combinar una variedad de herramientas de autenticación, como la autenticación multifactorial, el análisis de comportamiento, la biometría e incluso la extracción de datos de herramientas de terceros, la autenticación adaptativa lo mantiene un paso adelante en ciberdelincuentes. La seguridad pasa de una historia binaria en blanco y negro a ser precisa e inteligente, proporcionando el nivel exacto de seguridad según sea necesario.

Aumentar la seguridad móvil

Los atacantes apuntan cada vez más a la plataforma móvil junto con otros canales, y los ataques de coronavirus no son una excepción. El malware bancario y los troyanos, como los descargados por personas desprevenidas, pueden robar información confidencial o llevar a la eliminación de sitios web y móviles. Para evitar esto, las empresas y los bancos deben suponer que todos los dispositivos móviles son entornos no confiables y potencialmente hostiles y, en consecuencia, ofrecen seguridad. Confiar en Google o Apple para detectar todas las vulnerabilidades de seguridad y proteger los dispositivos no es una buena postura de seguridad. Una vez que se entiende eso, las empresas y los bancos pueden hacerse cargo de la seguridad móvil.

Por ejemplo, el uso de protección móvil en la aplicación y el blindaje de la aplicación proporciona una capa adicional de protección más allá de la proporcionada por las plataformas o en las tiendas de aplicaciones. La tecnología monitorea la aplicación, sin importar dónde esté instalada, para garantizar que su entorno de tiempo de ejecución sea seguro para evitar el comportamiento malicioso antes de que sea demasiado tarde.

Implemente sistemas de detección de fraude basados ​​en ML

Para los bancos, es esencial que tengan la tecnología para detectar y bloquear rápidamente los intentos de fraude sin molestar innecesariamente al cliente. Los avances en la tecnología de aprendizaje automático significan que los sistemas de detección de fraude ahora pueden procesar grandes cantidades de datos en tiempo real, como el historial de transacciones, la ubicación y el dispositivo de un usuario usos, etc. Al construir una imagen detallada del comportamiento normal, el sistema puede detectar rápidamente un comportamiento anormal que puede ser un intento de fraude.

Las herramientas modernas de análisis de riesgos también pueden detectar la probabilidad de que el referente HTTP sea una página de phishing. Las reglas se pueden implementar para determinar la respuesta adecuada en caso de un ataque de phishing.

Los atacantes aprovechan regularmente los picos de comunicación o actividad para lanzar ataques. Si bien no tiene que tomar una pandemia global para impulsar las empresas, es más importante que nunca asegurarse de que exista la infraestructura de seguridad adecuada en todos los canales para mantener su empresa y sus clientes seguros. .

Will LaSala es Director Senior de Soluciones Globales en OneSpan