Negocio

Capacitar a los empleados para que sean más inteligentes que los mensajes de phishing basados ​​en inteligencia artificial

Capacitar a los empleados para que sean más inteligentes que los mensajes de phishing basados ​​en inteligencia artificial



We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

laflor / iStock

Incluso con el surgimiento de nuevos canales de comunicación como las aplicaciones de mensajería y redes sociales, el correo electrónico sigue siendo el medio preferido por las personas para comunicarse digitalmente. Según McKinsey, el 28% del día de un trabajador se dedica a leer y responder correos electrónicos. En promedio, una sola persona puede recibir hasta 120 correos electrónicos al día.

Más de la mitad de todos los correos electrónicos recibidos son spam o correo basura. Muchos son de especialistas en marketing que impulsan sus productos y servicios a los clientes potenciales. Para las empresas, estos correos electrónicos son más molestos. Los filtros convencionales pueden filtrar la mayoría de los correos electrónicos no deseados; lo peor que pueden hacer es ocupar espacio en buzones de correo y servidores.

Sin embargo, entre estos mensajes de spam que reciben las empresas se encuentran los peligrosos correos electrónicos de phishing que forman parte de diversos ciberataques y estafas. La plataforma de capacitación en seguridad Hoxhunt considera que el phishing es una "ciberamenaza permanente". Es uno de los métodos preferidos por la mayoría de los piratas informáticos, ya que explota la debilidad fundamental de la ciberseguridad de todas las organizaciones: la tendencia humana a cometer errores y caer en trampas.

Estos correos electrónicos suelen contener mensajes que animan a hacer clic en enlaces a páginas web que están diseñadas para robar información o descargar malware que puede causar daños una vez que se infiltra en la red de la empresa. De vez en cuando, un mensaje de phishing inteligentemente disfrazado puede pasar a través de los filtros de spam.

Cuando un empleado involuntario se enamora del mensaje de phishing, toda la empresa puede sufrir un ciberataque importante y costoso.

Spam y phishing impulsados ​​por IA

Lo que es realmente preocupante es el hecho de que los mensajes de phishing ahora se están volviendo más complejos y sofisticados, y los piratas informáticos utilizan inteligencia artificial (IA) y aprendizaje automático (ML) para disfrazar mejor sus mensajes y engañar a las víctimas. Los piratas informáticos ahora utilizan estas tecnologías para extraer información de los sitios web de la empresa, las redes sociales e incluso las bolsas de trabajo para crear perfiles y personajes de personas reales. Estos perfiles falsos se pueden usar para ataques de suplantación de identidad. Se hace que los mensajes parezcan ser de una persona real dentro de la organización.

Dado que estos mensajes contienen información precisa, es probable que los destinatarios los consideren legítimos. Al esconderse detrás de este disfraz, los piratas informáticos pueden convencer fácilmente a los destinatarios de que proporcionen información confidencial o realicen acciones que les permitan acceder a la red de la empresa.

El compromiso de correo electrónico comercial (BEC), en el que los empleados y ejecutivos son engañados para que realicen transacciones de alto valor, como transferencias bancarias para estafadores, se vuelve mucho más potente debido a esta inteligente falsificación de correo electrónico. Según el FBI, las estafas de BEC le costaron a las empresas un total de $ 12 mil millones en todo el mundo en 2018.

Evite el phishing

Las empresas deben hacer un esfuerzo deliberado para implementar medidas que les ayuden a minimizar el riesgo de ser víctimas de tales ataques. Un factor importante en la ciberseguridad es la capacidad de los trabajadores para identificar y responder a tales amenazas. Las empresas deben invertir en desarrollar los conocimientos y comportamientos adecuados en sus empleados.

Afortunadamente, las plataformas y los servicios de formación sobre phishing ya están disponibles. Hoxhunt puede lanzar ataques de phishing simulados automatizados a todos los miembros de una organización. Estos mensajes imitan los mensajes de phishing e incluso pueden simular mensajes spam complejos con tecnología de inteligencia artificial. Luego, se alienta a los trabajadores a informar los correos electrónicos dudosos utilizando el complemento de la plataforma.

Si un trabajador se enamora de estos mensajes simulados, la plataforma proporciona información y consejos que explican exactamente qué hizo mal el trabajador. Estas intervenciones oportunas ayudan a desarrollar los comportamientos correctos al evaluar los correos electrónicos. Aquellos que informan con éxito los correos electrónicos de phishing incluso reciben puntos como parte de un sistema gamificado. Luego, las empresas pueden optar por recompensar a los empleados con mejor desempeño y brindar capacitación e intervención adicionales para aquellos que se quedan atrás.

Hoxhunt también proporciona análisis en tiempo real para los equipos de administración y seguridad para monitorear qué tan bien responde una organización a las amenazas. Los usuarios de la plataforma han visto hasta un 60 por ciento mejores informes en sus organizaciones. Esto se traduce en una mejora general en las capacidades de respuesta de la organización a las amenazas de phishing reales.

Además de la capacitación de los empleados, las empresas también pueden adoptar otras medidas, como implementar estrictas reglas de filtrado de correo electrónico en el caso del correo electrónico corporativo autogestionado y utilizar proveedores de correo electrónico que brinden un mejor filtrado de correo no deseado. Google, por ejemplo, ya utiliza IA para detectar correos electrónicos no deseados y de phishing para su servicio Gmail, que las empresas pueden utilizar como parte de G Suite.

Evitar un posible desastre

Los piratas informáticos seguirán explotando las vulnerabilidades humanas. Con herramientas adicionales de inteligencia artificial y aprendizaje automático a su disposición, es probable que encuentren formas más creativas de engañar a los usuarios involuntarios. Por ello, las organizaciones deben invertir en fortalecer el elemento humano de su ciberseguridad. Capacitar a las personas sobre cómo identificar y filtrar de manera efectiva los mensajes de phishing es un paso definitivo para minimizar la exposición a estas amenazas modernas.


Ver el vídeo: Top 8 Robots y Androides que Parecen Totalmente Humanos - FULL TOPS (Agosto 2022).