Cómo disminuir los ataques que provienen de e-mails

Uno de los mayores focos de ataque para las empresas es el correo electrónico. Esto se debe a que es el mejor canal para aplicar ingeniería social, ya que los usuarios están muy atareados como para ponerse a sospechar de un e-mail en un agitado día de trabajo. En este marco, los expertos de WatchGuard, una empresa que provee soluciones de seguridad de redes, prepararon una lista de los ocho puntos clave a tener en cuenta.

– Si un mensaje proviene de alguien que no conoce, es sospechoso cuando tiene un archivo adjunto: incluso si proviene de un conocido, puede ser un virus de correo electrónico que recibió sin darse cuenta de lo que era, o ignorar que el adjunto es peligroso.

– Si su cliente de correo electrónico le muestra un link a un adjunto, siempre guarde el archivo primero – nunca lo abra directamente: antes de abrirlo hay que inspeccionar con cuidado el archivo (en Windows, clocar el archivo sobre el escritorio, luego pulsar el botón derecho del mouse sobre él y seleccionar “Propiedades”; en Macintosh, seleccionar el archivo, bajar el menú “de Archivo” en el Buscador y seleccionar “Conseguir la Información”).

– Escanee los archivos con un antivirus: después de la apertura del archivo, compruebe su sistema con el antivirus para cerciorarse de que está a salvo.

– Mantenga actualizado el software, incluido el sistema operativo, los clientes de correo electrónico y las utilidades relacionadas: la industria ha respondido bien a los ataques al modificar rápidamente los programas para hacerlos más seguros. Lo que la mayor parte de los hackers aprovechan son sitios que corren software viejo con agujeros de seguridad conocidos, donde el administrador ha fallado en aplicar parches recientes que tapen dichos agujeros.

– Si usa un firewall, puede ser capaz de configurarlo para bloquear o desviar ciertos tipos de adjuntos. El WatchGuard Firebox puede bloquear cualquier adjunto que no coincida con una “lista segura” de ciertos tipos de archivos. La combinación de estas políticas permite la entrada de los adjuntos más seguros (textos, imágenes, audio).

– Además, las personas pueden ayudar a hacer más seguro el correo que envía: es bueno comunicarse con los destinatarios de sus mensajes para saber qué adjuntos prefieren. Se puede almacenar un archivo sobre un filesharing Web service como Yahoo Briefcase o, si el archivo es un documento de texto simple, copiar y pegar el texto en el cuerpo principal del correo electrónico en vez de adjuntarlo.

– Si realmente es necesario enviar un adjunto, hay que asegurarse de que el archivo esté limpio: verifique si tiene virus. Envíe cosas seguras, formatos abiertos como texto o RTF en vez de formatos propietarios o binarios. Evite enviar archivos ejecutables.

-No hay ningún método que garantice que no se envían adjuntos peligrosos: pero siendo consciente de lo que se recibe, tratando los adjuntos como datos sospechosos, se podrá proteger mejor, no contribuirá a propagar virus y hará del correo electrónico un instrumento más seguro.

Artículos destacados