The Hack se puso en contacto con Jen Miller-Osborn, subdirectora de inteligencia de amenazas en la Unidad 42, una unidad de investigación de seguridad en Palo Alto Networks, para comprender cómo este “Viernes Negro” extendido es una preocupación para la seguridad personal corporativa. e incluso de las tiendas. ¡Revisa!
Delitos y fraudes directamente relacionados con el Black Friday sigue siendo una amenaza preocupante hasta Navidad y Año Nuevo. Esta amenaza debe ser considerada tanto por los consumidores, por las empresas para las que trabajan e incluso por las tiendas y el comercio electrónico en general.
Según el ejecutivo, debido al aislamiento provocado por la pandemia del nuevo coronavirus, muchas personas están comprando sus obsequios a través de internet y por ello, los principales ataques y fraudes, que se practicaron ampliamente el Black Friday, como ransomware, phishing, cybersquatting y formjacking, deberían seguir practicándose hasta las vacaciones.
Según el ejecutivo, este año la gente está comprando en línea con anticipación. ya pensando en los posibles retrasos en las entregas provocados por la pandemia y la alta demanda de servicios de entrega. Además, algunas tiendas y e-commerces están fomentando este tipo de comportamiento.
“La tendencia existente se ha vuelto aún más pronunciada y muchos minoristas aconsejan a sus clientes que realicen compras antes que nunca, debido a posibles retrasos en el envío debido a la pandemia”, dice Jen.
Amenaza para las empresas
Otro punto que preocupa a los investigadores de Palo Alto Networks es que debido a la pandemia, muchos profesionales irán de compras por Internet con equipo de trabajo, ya que están en casa y, en muchos casos, están trabajando con portátiles y teléfonos móviles de la empresa.
“Los consumidores deben recordar hacer sus cosas de trabajo en sus dispositivos de trabajo y sus cosas personales en sus dispositivos personales. Esto evita que los invasores tengan la oportunidad de atacar la empresa en la que trabaja el consumidor ”, explica el ejecutivo.
Una de las principales amenazas que Palo Alto Networks señaló este año es la ciberocupación, que es cuando los ciberdelincuentes registran dominios falsos, que parecen tiendas y sitios web comerciales legítimos, como “netflixbrasil”[.]con”.
Aunque el ciberdelito está más dirigido a empresas y gobiernos, este fin de año los consumidores que trabajan desde casa también están en la mira. Principalmente porque utilizan equipos de trabajo para comprar en línea. Este comportamiento puede abrir puertas para que los ciberdelincuentes accedan a las redes corporativas. y, en consecuencia, organizar ataques más elaborados como el robo y la filtración de datos, incluso la distribución de malware.
“En esta época del año, existe un mayor riesgo de [invasão de redes corporativas por mal uso de equipamentos do trabalho] suceder debido al trabajo remoto. Como se describió anteriormente, el riesgo es que un atacante pueda comprometer el dispositivo de trabajo del consumidor, ingresar a la red corporativa y atacar a una organización directamente ”, explica Jen.
También según el ejecutivo, es fundamental que los e-commerces y las tiendas online se preparen para una activa temporada de compras navideñas. “Lo más importante es que los e-commerces deben proteger los datos de sus clientes. Las filtraciones de datos pueden causar un daño irreparable a la reputación de las empresas ”, concluye Jen.
Principales amenazas y cómo protegerse
Según Jen, el phishing es uno de los ataques más comunes durante todo el año, pero principalmente durante este período festivo. “Recuerde pensar antes de hacer clic. No haga clic en enlaces de fuentes desconocidas ”, recomienda Jen.
Además, es Es esencial que los consumidores se aseguren de que acceden a sitios web legítimos., tenga especial cuidado con los enlaces que se encuentran en redes sociales y sitios no confiables. “Siempre busque el símbolo de candado o” https “en la barra de direcciones del navegador”, dice.
Otro ataque muy utilizado en el Black Friday que se puede explotar hasta fin de año es el formjacking, que es cuando inyectado código JavaScript malicioso en un sitio web, para asumir la funcionalidad de una página de formulario.
Este ataque está diseñado para robar detalles de tarjetas de crédito y otra información de pago que se captura en las páginas de “pago”, es decir, en el momento del pago en el comercio electrónico y las tiendas en línea.
“Los ataques de robo de formularios son difíciles de detectar. Su transacción se llevará a cabo, pero detrás de escena, los atacantes están robando la información de su tarjeta de crédito, y puede venderse en la web oscura. Los consumidores deben asegurarse de verificar los extractos de sus tarjetas de crédito para asegurarse de que no tengan actividad sospechosa ”, explica el director de Palo Alto Networks.
Finalmente, pero aún muy importante, es separar el equipo del trabajo con equipo personal y si está comprando en línea, deje que lo haga el personal.
See the original post at: https://thehack.com.br/black-friday-criminosos-devem-continuar-atacando-ate-o-natal-diz-diretora-da-palo-alto-networks/?rand=48889
