Skip to main content

Revisión semanal del Centro Nacional de Seguridad Cibernética de Finlandia – 09/2024

mayo 22, 2024


¡Cuidado con los archivos adjuntos!

Todos recibimos documentos adjuntos a través de diversos servicios. Generalmente pensamos en los archivos adjuntos relacionados con el correo electrónico, pero también pueden recibirse a través de diferentes formularios o servicios en línea. Las organizaciones se han preparado para los archivos adjuntos de correo electrónico, por ejemplo, inspeccionando automáticamente la calidad de los archivos adjuntos con diferentes métodos de protección. De hecho, algunos mensajes dañinos se ponen en cuarentena automáticamente o el archivo adjunto se elimina antes de llegar a la bandeja de entrada.

Los estafadores saben cómo disfrazar un archivo adjunto o incluso empaquetarlo dentro de otro archivo. Esto puede permitir que el archivo pase por varios controles de seguridad para ser visto en la bandeja de entrada o servicio de correo electrónico del usuario. En esta fase es necesario intensificar la vigilancia de los usuarios y la calidad de la formación interna en seguridad de la información de la organización.

Los archivos adjuntos pueden, por ejemplo, propagar malware que, en el peor de los casos, puede provocar ransomware o incidentes de seguridad de la información menos graves. El software antivirus también puede poner una estación de trabajo en cuarentena, lo que puede requerir una reinstalación.

Consejos sobre archivos adjuntos:

  • Inspeccionar el correo electrónico y comprobar si éste y sus archivos adjuntos son auténticos.
  • No haga clic automáticamente en archivos adjuntos de Office o paquetes .zip
  • Si es necesario, pregunta a un amigo o al responsable de seguridad de la información de la organización sobre la calidad de un archivo adjunto.
  • Redacte instrucciones en su organización sobre cómo manejar los archivos adjuntos si forman parte de sus tareas laborales.
  • No apruebe macros u otros permisos solicitados por un archivo adjunto sin estar seguro
  • Mantenga seguros los archivos importantes en caso de que un archivo adjunto infecte su computadora
  • Mantenga copias de seguridad actualizadas y disponibles en caso de que una estación de trabajo o un entorno completo sea infectado por malware a través de un archivo adjunto.

Las organizaciones deben conocer cualquier sistema que pueda enviar archivos adjuntos para que los procesen los empleados. Debe probar qué archivos se pueden evitar y luego implementar el refuerzo necesario para mejorar la seguridad de la información. No todos los formatos de archivos adjuntos deben aprobarse y se deben elaborar procesos sobre cómo tratar cada uno de ellos.

¡La capacitación, el mapeo y la vigilancia son menos costosos que un incidente cibernético!



Source link

Translate »