Curriculum
Las organizaciones pueden proteger a su personal y sus activos de información de los intentos de phishing siguiendo estas mejores prácticas:
– Implementar software de seguridad de correo electrónico para bloquear dominios maliciosos conocidos y software antivirus para escanear todos los correos electrónicos y archivos adjuntos.
– Utilizar formación y simulaciones de phishing para ofrecer a los empleados un espacio seguro en el que poner a prueba sus conocimientos sobre phishing.
– Asegurar que los usuarios utilicen siempre contraseñas seguras y autenticación multifactorial (MFA) para proteger sus cuentas y dispositivos.
– Disuadir a los usuarios de compartir o reutilizar contraseñas para minimizar la posibilidad de que las credenciales se vean comprometidas. Estos pasos reducen las posibilidades de relleno de credenciales y los subsiguientes ataques y brechas si una cuenta se ve comprometida.
– Animar a los usuarios a utilizar un gestor de contraseñas para almacenarlas de forma segura.
– Disuadir a los usuarios de abrir correos electrónicos y archivos adjuntos de remitentes desconocidos o sospechosos.
– Educar a los usuarios sobre las “señales de alarma” que indican un intento de phishing.
¿No eres miembro todavía? Regístrate ahora
Are you a member? Login now