Spear Phishing intento, ¿cómo responder? [cerrado]

Navega tus respuestas
1

Soy un desarrollador de software para una empresa de desarrollo de software responsable de múltiples productos, y normalmente manejo nuestras necesidades de TI ya que somos una empresa muy pequeña. Hoy tuvimos un incidente sospechoso que se parece mucho al phishing y solo quería saber qué acciones deberíamos tomar.

Hoy, alguien llamó a nuestra oficina y afirmó ser de la Universidad de Stanford, indicando que querían invitar a nuestra empresa a un seminario en línea para el beneficio de los estudiantes. Mencionaron a tres miembros del personal por nombre y título laboral (incluyéndome a mí mismo), y nos pidieron que confirmáramos nuestra dirección física de correo. Cuando se les preguntó si podían enviarnos algo por correo a través de la publicación, dije que sí y confirmé nuestra dirección cuando me la leyeron.

Inmediatamente después de esto, recibí un correo electrónico sin línea de asunto de una dirección de Gmail a través de mi dirección de trabajo solicitando mi "número directo" y nada más. También fue escrito en cómic sans si eso es relevante (lo encontramos bastante divertido).

Luego volvió a llamar y comenzó a pedir a uno de los miembros de nuestro personal las direcciones de correo electrónico de los otros dos miembros del personal que mencionó por su nombre. Ese miembro del personal me pidió a través de Slack las direcciones. Para entonces, ya había visto el correo electrónico y me había imaginado que era un intento de phishing, por lo que le dije que lo colgara inmediatamente. Han pasado unos 15 minutos y no ha vuelto a llamar desde.

¿Estaba equivocado en mi evaluación de que fue un intento de phishing? ¿Hay algún paso que debamos tomar para prevenir una infracción, además de aclarar a todos los miembros del personal que no compartan información que pueda usarse para obtener acceso a las cuentas de un miembro del personal? Todos nuestros documentos y software están alojados internamente, actualmente estamos preparando varias patentes y sería potencialmente catastrófico si nuestros competidores obtuvieran una copia de nuestros documentos de diseño técnico.

    
pregunta Grimeh 28.01.2016 - 23:39
fuente

1 respuesta

0

Sí, hay algunas pautas:

1) Filtrar correos de phishing en el servidor de correo de su empresa. Esto ya ayudará mucho. Por supuesto, no tanto contra el "phishing" de la lanza mencionada, donde solo se envían pocos correos a personas específicas, pero también puede detectarlos.

2) Si hay una campaña de phishing, contráigala de inmediato enviando correos reconocimiento .

3) Responda los correos de origen cuestionable con archivos adjuntos en un entorno seguro como Tails si no está seguro de que sean auténticos.

4) Y lo más relevante para usted: no entregue correos internos al azar. Si alguien quiere contactar a algunas personas dentro de su compañía, él o ella solo debe contactar a una persona que luego reenvía el correo si es necesario. Existe una razón por la que todas las empresas tienen un único punto de contacto .

El phishing se realiza porque funciona y es difícil protegerlo. La forma más segura es configurar un servidor de correo en consecuencia porque ese es el lugar por donde pasa todo el tráfico de correo, incluso el destinado a personas solteras. Es posible analizar los correos entrantes con scripts simples y personas de alerta. Por ejemplo, es probable que un compañero de trabajo en investigación y desarrollo tenga los mismos contactos de correo una y otra vez. Muy similar a un sistema de detección de intrusiones que funciona en base a anomalías, un correo entrante de un desconocido debe registrarse como un posible intento de phishing. Sin embargo, esto es mucho más difícil para las personas que trabajan en el servicio al cliente.

    
respondido por el AdHominem 29.01.2016 - 09:51
fuente

Lea otras preguntas en las etiquetas

Cómo autorizar a los usuarios para el servicio de descanso ¿La conversión de una ruta de WAN a LAN a través de un enrutador agrega seguridad? [duplicar]