El 60% de los listados encontrados en esta web tienen el potencial de perjudicar a las compañías. Realizar una lista de verificación en cuatro pasos para que las empresas aseguren su experiencia digital es esencial.
La Dark Web representa un peligroso mercado para las ventas de credenciales comprometidas e información confidencial para las organizaciones y ante el incremento de la ciberdelincuencia, resulta importante comenzar a prepararse para lo que viene en 2021.
Para David López, vicepresidente de ventas para Latinoamérica de Appgate, “Muchas organizaciones tienen información confidencial expuesta en algún lugar de la Dark Web. Para prevenirlo lo más importante es tener una amplia visibilidad en los canales internos que están bajo su control y responder de manera proactiva cuando se descubren datos comprometidos”.
El nivel de exposición es tan alto que para septiembre de 2020, el 60% de los listados en la Dark Web detectados tenían el potencial de perjudicar a las empresas. Además, se encontró que más de 15 billones de inicios de sesión fueron robados y están circulando a través de esta web, debido a más de 100.000 infracciones.
La pregunta que las organizaciones se deben estar haciendo es ¿cómo pueden evitar sufrir daños por la información potencialmente expuesta en la web?
Visibilidad de la información filtrada: Asegúrese de tener una solución que informe sobre las credenciales comprometidas y la documentación filtrada que esté expuesta en la Deep Web y Dark Web.
Tener implementada una política de contraseñas: Verifique que los empleados y los clientes creen contraseñas complejas y actualícelas dentro de un período de tiempo determinado para evitar la apropiación de la cuenta.
Protección contra el phishing de recolección de credenciales: Todo empieza con la suplantación de identidad. Las filtraciones de datos y la toma de control de cuentas suelen ser el resultado de campañas de phishing anteriores u otros ataques dirigidos.
Autenticación Sólida: La implementación de la autenticación multifactor es un factor crucial en la protección contra la apropiación de cuentas causada por información expuesta. El desafío de los intentos de inicio de sesión basados en datos contextuales son clave para prevenir daños.
Le interesa: SOC As a Service: el futuro en Latam
“Proteger a una empresa contra estas amenazas ayudará a tener una experiencia digital segura. Una estrategia sólida de antiphishing y la educación de empleados y de clientes son factores fundamentales para marcar la diferencia en la defensa frente a los crecientes retos con el cuidado de la información corporativa”, finalizó el experto.
Yorumlar