Editor Top
Sin embargo, Roger Grimesasesor CISO de defensa basada en datos en KnowBe4, dijo que está “lejos de” ser el señuelo de phishing más extraño que haya visto; La ingeniería social está involucrada en hasta el 90% de todos los ataques exitosos, dijo en un correo electrónico.
«En este caso, el truco de ingeniería social consistió en convencer al usuario de que descargara malware», dijo. «Es difícil prevenirlo. Siempre le digo a la gente que aprenda lo siguiente y lo practique religiosamente: si recibe un mensaje inesperado pidiéndole que haga algo que nunca ha hecho antes, al menos para ese remitente, investigue la solicitud utilizando métodos conocidos y confiables antes de realizarlo. Eso le evitará el 99% de las estafas de ingeniería social, incluida ésta».
El personal debería utilizar MFA
Las OSC y los gerentes de TI deben asegurarse de que cualquier administrador de contraseñas que utilicen sus empleados tenga autenticación multifactor resistente al phishing o requiera un factor de inicio de sesión adicional, de modo que si el personal cae en una estafa como esta, el estafador no puede iniciar sesión simplemente usando credenciales robadas, dijo Grimes.
