Mes de concientización sobre ciberseguridad:Luche contra el phish

Escrito por:Shaneé Dawkins

Destacando la publicación de blog de esta semana Mes de la concienciación sobre la ciberseguridad es del Dr. del NIST Shaneé Dawkins, científico informático en el grupo de visualización y usabilidad de ITL. En esta publicación, Shaneé analiza los ataques de phishing y las estafas, así como las formas de mantener su información protegida.

¿Cómo terminaste en NIST trabajando en proyectos de ciberseguridad?

He sido científico de la computación en el grupo de visualización y usabilidad de ITL durante aproximadamente 10 años realizando investigaciones sobre los aspectos humanos de la tecnología de la información. A fines de 2019, se presentó la oportunidad de unirme al programa de ciberseguridad utilizable del grupo y aproveché la oportunidad. Siempre me mantuve actualizado sobre los proyectos de investigación del programa, así que estaba muy emocionado de unirme a algo que tuvo un gran impacto en el mundo real. Seis meses después, me convertí en el líder del proyecto para nuestro esfuerzo de phishing, que estudiaba la susceptibilidad humana a los correos electrónicos de phishing.

¿Qué significa para usted ser "Cyber ​​Smart" cuando se trata de ataques de phishing?

Ser Cyber ​​Smart significa tener la conciencia de que cualquier persona puede ser víctima de suplantación de identidad y estar en guardia para protegerse a sí mismo y a su organización contra las amenazas de suplantación de identidad. Cuando reciba un correo electrónico, haga una pausa para procesar el mensaje y su contenido. Ser Cyber ​​Smart no es caer en tácticas comunes, como ofertas por tiempo limitado u ofertas demasiado buenas para ser verdad, utilizadas por atacantes para provocar un juicio precipitado bajo presión, obligándolo a hacer clic en un enlace fraudulento o descargar un archivo adjunto malicioso. Ser Cyber ​​Smart cuando se trata de ataques de phishing es detenerse y pensar en el remitente de un correo electrónico y el contenido del mensaje antes de hacer clic.

¿Qué necesita saber la persona promedio sobre la suplantación de identidad?

Los atacantes pueden comunicarse con usted a través de diferentes vías, incluido el correo electrónico o el mensaje de texto. Cualquier persona puede ser víctima de suplantación de identidad:la suplantación de identidad se puede enviar a su dirección de correo electrónico del trabajo o dirección de correo electrónico personal. Puede pensar que no tiene acceso a nada que valga la pena robar, pero todos somos objetivos, no solo la alta dirección. Cualquiera puede ser un punto de entrada para infectar y exponer a una organización más grande. Se puede falsificar cualquier cosa:la dirección de correo electrónico del remitente, el contenido del mensaje, las URL, los logotipos, ¡todo!

¿Qué es lo que más te gusta de trabajar en NIST?

NIST ofrece una oportunidad única para hacer investigación que disfruto con científicos tan increíbles. También puedo aprender sobre muchos temas interesantes de científicos de renombre mundial en todo el NIST. Sobre todo, el trabajo que hacemos tiene un impacto tan grande y positivo en el mundo real, ¡abordando los problemas reales que enfrentan las personas!

¿Algo más que le gustaría agregar?

Más información sobre nuestro programa de ciberseguridad utilizable está en https://csrc.nist.gov/Projects/Usable-Cybersecurity. Además del proyecto de phishing, tenemos proyectos de investigación sobre privacidad utilizable, adopción y conciencia de ciberseguridad, Internet de las cosas, autenticación y más. Comuníquese con DVIRC para obtener más información y conocimientos.

Fuente original:https://www.nist.gov/blogs/cybersecurity-insights/cybersecurity-awareness-month-fight-phish