CleverTech.MX

          Stu Sjouwerman   Un nuevo informe de Barracuda Networks encontró que los ataques de compromiso de correo electrónico empresarial (BEC) mails corporativos casi se han duplicado durante el año pasado. Estos ataques representaron el 12% de todos los ataques de estafas de correo electrónico en 2020, en comparación con el 7% en 2019. Si bien estos pueden parecer números bajos, vale la pena tener en cuenta que los ataques BEC( mails corporativos)   son mucho más devastadores y requieren mucho más esfuerzo que los ataques de suplantación de identidad normales. . Los atacantes pueden pasar meses realizando reconocimientos y configurando la infraestructura antes de ejecutar el ataque, y las estafas exitosas de mails corporativos   a menudo resultan en pérdidas multimillonarias para las víctimas. Los investigadores también encontraron que el 87% de los ataques de estafas de correo electrónico tuvieron lugar durante la semana, mientras los empleados están en el trabajo. Los ataques

  Stu Sjouwerman Nuevo tipo de campaña masiva de fraude bancario que recaudó millones de dólares en el transcurso de unos días antes de que se detuviera. Los atacantes obtuvieron acceso a miles de cuentas bancarias en línea de las víctimas, ya sea a través de ataques de phishing o malware, luego utilizaron emuladores móviles para hacerse pasar por los teléfonos de las víctimas. Agricultura de emuladores a escala industrial         Los emuladores móviles son software de virtualización que pueden imitar un teléfono real y, por lo general, se utilizan con fines legítimos.  Los delincuentes en este caso, sin embargo, los utilizaron para evitar activar alertas cuando transfirieron dinero de las cuentas de las víctimas. “Este es el trabajo de una banda profesional y organizada que utiliza una infraestructura de emuladores de dispositivos móviles para configurar miles de dispositivos falsificados que acceden a miles de cuentas comprometidas”, explican los investigadores. “En cada ca

  Stu Sjouwerman           Los consumidores no son los únicos que pueden ser víctimas de ataques de ingeniería social mientras compran en línea, según Arab News. Los empleados que utilizan dispositivos de trabajo para compras personales corren el riesgo de caer en estafas y permitir que los atacantes entren en la red de la empresa. Arab News cita a Werno Gevers, gerente regional de Mimecast Middle East, discutiendo los hallazgos del informe reciente de Mimecast sobre cómo los empleados usan los dispositivos de la compañía. “La investigación mostró que el 81% de los participantes había recibido capacitación específica en ciberseguridad desde el hogar, pero el 61% aún admitió haber abierto correos electrónicos que pensaban que eran sospechosos”, dijo Gevers. “Esto demuestra que, si bien se ofrece mucha capacitación en concientización, el contenido y la frecuencia son completamente ineficaces para ganar los corazones y las mentes de los empleados para reducir los riesgos de ciberseg

  Stu Sjouwerman Una empresa en los EE. UU. Perdió $ 15 millones en una estafa de compromiso de correo electrónico empresarial de dos meses, informa BleepingComputer. Los investigadores de Mitiga que investigaron el ataque le dijeron a BleepingComputer que los ciberdelincuentes pasaron dos semanas tratando de obtener acceso a las cuentas de correo electrónico de la empresa objetivo. Una vez que lograron piratear la cuenta de Office 365 de un empleado, pasaron otra semana al acecho en la cuenta sin ser detectados mientras recopilaban información         y finalmente identificaron una transacción que podrían secuestrar. Durante las próximas cuatro semanas, los atacantes pudieron poner en peligro las cuentas de correo electrónico que pertenecen a los altos ejecutivos de la empresa y establecieron reglas de reenvío de correo electrónico para que pudieran recibir correos electrónicos incluso si estaban bloqueados en las cuentas. También establecieron dominios que falsificaron a esta empresa

                Stu Sjouwerman   ¡Nos complace anunciar que KnowBe4 ha sido nombrada la Compañía de Ciberseguridad de la Década (2010-2020) por Cybersecurity Ventures! Cybersecurity Ventures señaló algunos aspectos clave de la empresa a lo largo de los años, que incluyen:  2011: un año después de poner en marcha el negocio, un proveedor de formación en concienciación sobre seguridad basada en Internet, Sjouwerman conoció a  Kevin Mitnick  , conocido como "El hacker más famoso del mundo". "Puedo poseer el 100 por ciento de un muffin o puedo poseer el 50 por ciento de un pastel realmente grande, entonces, ¿qué voy a hacer?" Se preguntó Sjouwerman. Fue por el pastel. “Le di (Mitnick) la mitad de la empresa por sus 30 años de experiencia en piratería. El resto es historia." 2012 - Kevin Mitnick fue coronado director de piratería informática de KnowBe4 junto con su homónimo "  Kevin Mitnick Security Awareness Training". 2013 - Me convertí en

      El Informe de comportamiento de seguridad de autenticación y estado de contraseña de Ponemon analiza los comportamientos de seguridad y contraseña a lo largo del tiempo con tendencias similares. Queríamos profundizar en los informes de años pasados ​​y dar algunas predicciones a medida que nos acercamos al 2021. Comenzaremos con 2019: según el informe, los hábitos de administración de contraseñas extremadamente deficientes de los empleados  de TI estaban facilitando mucho el trabajo de un hacker. Una de las estadísticas más sorprendentes de ese informe, el 51% de los administradores de TI reutilizan la misma contraseña en un promedio de cinco cuentas comerciales y / o personales.  Ahora en 2020 - basado en el informe actualizado, hubo varias conclusiones, entre dos tercios de las organizaciones de TI utilizan las mejores prácticas de más edad como la exigencia de cambios de contraseña periódicos (67%),  una recomendación Microsoft ha matado oficialmente . También reveló que