martes, 2 de febrero de 2016

Phishing es derrotable según PhishMe

El mas reciente informe de PhishMe destaca que la participación de los empleados es medular para evitar estos ataques.

Para reducir las pérdidas por ataques, su equipo de trabajo puede mejorar con adiestramiento su capacidad para detectar mensajes de phishing en correo electrónico.

El informe publicado este lunes por PhishMe tiene como base 8 millones de simulaciones de phishing y demuestra que los empleados pueden mejorar drásticamente su capacidad para detectar phishing e-mails con la práctica, al ser remitidos al personal dde seguridad pra que sean entrenados.

Esto es fundamental para combatir estas amenazas según el informe pues, mientras otras formas de phishing tienen una incidencia de un 20%, el vector que requiere que los empleados hagan clic en el correo electrónico de phising son 67% más propensos con una tasa de clic de un 35%.

En todas las empresas, los correos electrónicos de phishing que se hacen pasar por comunicaciones de oficina regulares tienden a ser los que más afectan con un porcentaje de clics 22%.

Sin pánico

La buena noticia, sin embargo, la tasa de clic de los phising e-mail cae a sólo el 13% si se pasan por un tercer ejercicio de simulación, se reduce a un 4% de las veces a través de cuarto, y baja a sólo un 0,2% cuando se realiza una simulación por quinta vez.

“Es posible cambiar el comportamiento. Y nuestras métricas lo demuestran. Con la tecnología adecuada, los empleados pueden incluso convertirse en una línea activa de defensa contra correos electrónicos de phishing. Se puede convertir a la gente en un gran activo“, ha celebrado Rohyt Belani, CEO de sede en Vir. Leesburg de PhishMe, Inc.

Además de ejecutar simulaciones de phishing, Belani recomienda que las empresas faciliten a los empleados comunicar de correos electrónicos maliciosos mediante la adición de un botón simple en sus pantallas de Outlook.

Belani destacó que, durante las vacaciones, los correos electrónicos de phishing comunes incluyen tarjetas electrónicas de fiesta, las ventas de vacaciones y ofertas de descuentos, las notificaciones de viaje, y, por supuesto, las entregas de paquetes que dificultan evitar un ataque de phishing sino, por elcontrario, incrementan la posibilidad de apertura de un correo malicioso.

“De ellos, los mensajes de correo electrónico que dicen tener escaneado el archivo tienen una tasa de apertura del 36%”, recordó Belani.