La ciberseguridad es un tema crítico que afecta a todos los usuarios de Internet, tanto personas físicas como jurídicas. Desafortunadamente, hay muchos mitos y conceptos erróneos sobre lo que funciona y lo que no cuando se alcahuetería de acogerse en tilde. En este artículo, desacreditaré algunos de los mitos de ciberseguridad más comunes. Asimismo proporcionaré algunos consejos sobre lo que puede hacer para amparar seguros a su personal y su información.
Mito #1: las Mac son inmunes a los virus
Muchas personas creen que las Mac son inmunes a los virus y, por lo tanto, no necesitan preocuparse por instalar un software antivirus. Esto simplemente no es cierto. Si correctamente es cierto que las Mac son menos vulnerable a los virus que a las PC, no son completamente inmunes. De hecho, se han antitético malware y otros tipos de amenazas cibernéticas en Mac. A la luz de esto, es importante tomar medidas para acogerse. Esto incluye instalar software antivirus y mantenerlo actualizado, así como practicar Hábitos de navegación seguros.
Mito n.º 2: todo lo que necesita es un software antivirus
El software antivirus es una aparejo valiosa en la lucha contra las amenazas cibernéticas, pero no es una alternativa caudillo. Hay muchos tipos diferentes de amenazas cibernéticas, y es posible que el software antivirus no proteja contra todas ellas. Por ejemplo, es posible que el software antivirus no proteja contra ataques de ingeniería social, como suplantación de identidad estafas o ataques de cosecha de credenciales. Encima de instalar software antivirus, es importante que los empleados practiquen hábitos de navegación seguros, mantengan su sistema activo y software actualizados y estén capacitados sobre las amenazas cibernéticas más recientes que puedan encontrar. Elogiar a su personal capacitación en concientización sobre tácticas como la extracción y la creación de relaciones, así como el pensamiento crítico, puede ayudarlos a mantenerse en vigilancia contra los ataques de ingeniería social.
Mito #3: Wi-Fi divulgado siempre es peligroso
El Wi-Fi divulgado puede ser conveniente, pero es importante ser consciente de los riesgos. Las redes Wi-Fi públicas a menudo no son seguras, lo que significa que cualquier persona en la misma red puede ver los datos que envía y recibe o puede ser controlada por actores maliciosos para redirigir el tráfico oficial a sitios web maliciosos. Sin incautación, esto no significa que nunca puedas usar Wi-Fi divulgado para uso personal o profesional. Cuando se alcahuetería de sus empleados, es mejor errar por el costado de la precaución. El personal debe ser consciente de los peligros de usar las computadoras del trabajo y aceptar a los datos de la empresa en las redes públicas. Se recomienda insistentemente que los empleados utilicen una red privada aparente (VPN) de la empresa para conectarse a los bienes corporativos. Esto encriptará el tráfico y ayudará a proteger su conexión a Internet en redes públicas.
Mito #4: Tus contraseñas deben cambiarse regularmente
Mucha familia cree que las contraseñas deben cambiarse regularmente. Algunas empresas incluso rotan sus credenciales anualmente, cada dos abriles o incluso trimestralmente. Aunque la método parece intuitiva, la información actualizada tiende a aseverar lo contrario. Los expertos aconsejan que, a menos que tenga conocimiento de una violación o compromiso de la contraseña, no hay aprieto de cambiar sus contraseñas con regularidad SI son contraseñas seguras y únicas para cada servicio que utiliza. Sí, tener contraseñas seguras y únicas es mucho más importante para ayudar a aumentar la seguridad de sus credenciales. Es benefactor para cualquier empresa comprobar de que su personal utilice estas características. El uso de autenticación multifactor y un administrador de contraseñas probable puede ayudar a blindar sus defensas de seguridad al amplificar capas adicionales de protección a los procedimientos de inicio de sesión. Los administradores de contraseñas pueden ayudar especialmente si se produce un ataque cibernético y surge la aprieto de cambiar las contraseñas comprometidas por otras fuertes y únicas.
Mito n.º 5: la autenticación multifactor es inconveniente
Finalmente, algunas personas creen que la autenticación multifactor (MFA) es demasiado inconveniente y, por lo tanto, optan por no usarla. Sin incautación, MFA es una forma muy simple y efectiva de agregar una capa adicional de seguridad a sus cuentas y dificultar que un actor de amenazas acceda a los sistemas de información. Asimismo hay tres tipos principales de métodos MFA:
Lo que sabescomo respuestas a preguntas de seguridad personal o contraseñas secretas adicionales.
cosas que tienescomo contraseñas de un solo uso (OTP) generadas por aplicaciones de teléfonos inteligentes, credenciales de camino, dispositivos USB o tokens y certificados de software.
cosas que erescomo huellas dactilares, agradecimiento facial, escaneo de voz, retina o iris.
Si correctamente puede amplificar unos segundos adicionales a los procedimientos de inicio de sesión o protocolos de camino, la seguridad adicional correctamente vale la pena. En caso de que las credenciales se vean comprometidas conveniente a ataques cibernéticos o de ingeniería social, MFA resultará ser otro desafío para el atacante, ya que necesitaría poco para su objetivo. sabe, tiene o es para que la contraseña valga la pena. Sin MFA, el atacante tendría camino inmediato a los sistemas internos. Como se mencionó en el Mito 4, MFA brinda una capa adicional de protección para los empleados.
Entonces, ¿qué funciona?
Este artículo ha desacreditado varios mitos comunes con respecto a la ciberseguridad. Entender lo que es infiel, o no funciona, nos ayuda a ver lo que hace trabajar para mejorar nuestra seguridad.
- Use contraseñas seguras y únicas y no reutilice contraseñas en diferentes cuentas. Trastornar en un administrador de contraseñas confiable vale la pena el esfuerzo, ya que puede ayudarlo a clasificar, juntar y cambiar varias contraseñas con facilidad.
- Habilite la autenticación multifactor siempre que sea posible. Como discutimos en este artículo, MFA es proporcionado obvio de usar y solo agrega unos segundos adicionales a los procedimientos de inicio de sesión. MFA es una inversión que vale la pena para cualquier empresa con varios miembros del personal, e incluso para individuos.
- Mantén tu software y sistema operativo actualizados. Independientemente de si está en una Mac o PC, es muy importante amparar actualizado su sistema activo y otro software. Tener un software desactualizado puede dejar vulnerabilidades y exposiciones en su sistema para que un ciberdelincuente las aproveche. El uso de un firewall y un software antivirus incluso contribuye en gran medida a que su computadora se defienda de amenazas y ataques externos.
- Practique hábitos de navegación seguros, como evitar enlaces y descargas “sospechosas”. A menudo podemos aseverar que un enlace es “sospechoso” cuando contiene caracteres extraños o faltas de ortografía en la URL. Los hábitos de navegación seguros nos ayudarán a no dejarnos vulnerables cuando nos conectemos a redes Wi-Fi abiertas.
- Aumente su conocimiento de las amenazas cibernéticas. Familiarizarse con las últimas estafas que los atacantes maliciosos están tratando de usar para explotar a sus víctimas nos ayuda a estar más alerta en caso de que nos encontremos con ellos. Asimismo es importante ayudar a su personal a tomar conciencia a través de capacitaciones de concientización sobre seguridad. Social-Engineer LLC ofrece pruebas simuladas para evaluar la seguridad corporativa a través de llamadas vishing en vivo y correos electrónicos únicos de phishing personalizados para el cliente. Este tipo de prueba ayuda a las corporaciones a ajustar su postura de seguridad y proteger sus valiosos activos.
La ciberseguridad es responsabilidad de todos
Siguiendo estos consejos, puede acogerse a sí mismo y a su valiosa información en tilde. Las corporaciones hacen correctamente en corregir cualquier mito discutido en este artículo que pueda circular en el oficio de trabajo. Recuerde, la ciberseguridad es responsabilidad de todos y es importante estar atento para mantenerse a ileso.
En Social Engineer LLC, nuestro propósito es saludar educación y conciencia a todos los usuarios de la tecnología. Para obtener una inventario detallada de nuestros servicios y cómo podemos ayudarlo a ganar sus objetivos de información/seguridad cibernética, visite:
https://www.Social-Engineer.com/Managed-Services/
Imágenes:
https://cdn.stocksnap.io/img-thumbs/960w/mujer-pensando_MLZIHL9GLY.jpg
https://cdn.mos.cms.futurecdn.net/cAdRiWzdJDySUS2z6NsqG6.jpg
https://kbigroup.com.au/wp-content/uploads/2020/07/Essential-Policies-Procedures-Post.jpg