Cómo prevenir ataques de phishing con el monitoreo de sitios web
El Grupo de Trabajo Anti-Phishing (APWG) informó recientemente que en la segunda mitad de 2012 (2S2012) hubo al menos 123.486 ataques de phishing únicos en todo el mundo, significativamente más que los 93.462 ataques en la primera mitad de 2012. Los ataques utilizaron 89.748 nombres de dominio únicos, frente a los 64.204 dominios utilizados en el primer semestre de 2012, debido a la piratería de servidores virtuales compartidos.
En nuestro último artículo, discutimos cómo agregar monitoreo de sitios web externos a la cartera de seguridad cibernética puede detectar y diagnosticar rápidamente los ataques cibernéticos DDoS, para que las instituciones puedan comunicarse de manera proactiva con las partes interesadas afectadas.. Otro enfoque para protegerse contra los ataques cibernéticos es monitorear proactivamente los sitios web de phishing. En este caso, Dotcom-Monitor utiliza el monitoreo de URL para probar la presencia en línea en vivo de URL que se sabe que son URL de sitios de phishing. Cuando la URL de un sitio de phishing vuelve a estar en línea o genera un cambio en el contenido, Dotcom-Monitor alerta inmediatamente al departamento de TI o de seguridad. Luego pueden abordar el problema, emitiendo una alerta a las partes interesadas, cerrando la URL del sitio de phishing, etc., antes de que la URL de phishing pueda causar un daño significativo. Este monitoreo activo de sitios web para URL de phishing es una herramienta que persigue los ataques cibernéticos para luchar proactivamente contra ellos, en lugar de simplemente reaccionar a los ataques cibernéticos.
Una adición efectiva a una cartera integral de seguridad cibernética
Una encuesta realizada por O+K Research en mayo de 2012 reveló que más del 50% de los usuarios no están seguros de poder reconocer una carta de phishing o una página web por sí mismos. Si bien hay muchas tecnologías antiphishing disponibles para el consumidor, la mejor práctica para que una institución proteja a sus clientes es implementar una combinación de métodos de protección. Además de la seguridad antivirus, un módulo antispam y tecnología antiexplotación, la utilización de la supervisión de sitios web externos completa la cartera de seguridad cibernética.
Si su cartera de seguridad cibernética antiphishing carece de monitoreo de sitios web externos, Dotcom-Monitor ofrece una
prueba gratuita de 30 días
.
[divider top=»0″]
Para obtener más información sobre las medidas de seguridad proactivas, consulte nuestra publicación en respuesta a los ataques cibernéticos de los bancos estadounidenses: Agregar monitoreo externo de sitios web a la cartera de seguridad cibernética.
