Es una práctica estándar cambiar su estado de ‘fuera de la oficina’ cuando está fuera del trabajo. Es cortés, administra las expectativas y les dice a los compañeros de trabajo y a los clientes que no leerá sus correos electrónicos por un tiempo.
Pero ¿podría revelar su mensaje ‘ooo’? también ¿Mucho sobre ti? ¿Es realmente necesario transmitir las fechas de sus vacaciones de verano? ¿Y esta rutina aparentemente inocua expone su organización a un mayor riesgo de un ataque cibernético?
Datos del último gobierno del Reino Unido Encuesta de violaciones de seguridad cibernética revela que el 74% de las grandes empresas y el 66% de las organizaciones benéficas de altos ingresos experimentaron alguna forma de violación cibernética en los últimos 12 meses. Y, de todos los diferentes tipos de amenazas cibernéticas, los ataques de phishing fueron, con mucho, los más comunes, con el 84% de las empresas y el 83% de las organizaciones benéficas golpeadas.
Dado este gran aumento en las estafas de phishing, expertos en ciberseguridadRamsac, ofrece consejos útiles sobre la administración de su estado de ‘fuera de la oficina’ de manera segura y segura para que no proporcione a los ciberdelincuentes la munición que necesitan para lanzar ataques más convincentes y específicos.
El riesgo
El mayor riesgo asociado con los mensajes ‘OOO’ es el phishing, una actividad criminal en la que los atacantes engañan a las personas para que revelen información confidencial al hacerse pasar por una fuente confiable. Cuantos más detalles sobre usted pueda acceder, más efectivo y exitoso es el ataque.
Por ejemplo, incluidas las fechas de retorno específicas en su estado OOO permite a los ciberdelincuentes cronometrar sus ataques para el máximo impacto. Esto podría ver a los malos actores apuntar a sus colegas fingiendo ser usted u otra persona, sabiendo que no habría forma de verificación inmediata porque está tomando el sol en la playa.
Del mismo modo, los ciberdelincuentes armados con su fecha de devolución pueden crear correos electrónicos convincentes que exploten las brechas de seguridad temporales que surgen cuando no está disponible. Como es el caso con la mayoría de las violaciones cibernéticas, las estafas de phishing son más efectivas cuando el atacante tiene acceso a estos detalles específicos,
Así es como puede lograr el equilibrio perfecto entre la cortesía de negocios y la sólida seguridad para evitar que su organización sea víctima de un ataque cibernético.
La solución
Si el mensaje tradicional de fuera de la oficina ‘todo incluido’ es parte de su práctica comercial, esta es cómo estar más vigilante y garantizar que su ausencia en el lugar de trabajo no se convierta en una oportunidad para los ciberdelincuentes.
No revele fechas específicas
Al establecer fechas específicas para su ausencia en su estado OOO, está regalando información vital que podría usarse para atacar a los colegas a través de un ataque de phishing. En lugar de revelar su fecha precisa de regreso, use el lenguaje general sin decirle a la gente exactamente cuándo está de vuelta. Una manera fácil de hacer esto es con un mensaje simple, como ‘Gracias por su correo electrónico, actualmente estoy fuera de la oficina y responderé a su correo electrónico cuando regrese ”. Es cortés e informativo sin revelar detalles clave sobre su período de ausencia.
Evite los lugares y ubicaciones
Es posible que se vaya a las Bahamas, pero no necesita informar al mundo agregándolo a su mensaje fuera de la oficina. No solo debe evitar lugares y ubicaciones, sino que compartir su paradero y la duración de la ausencia plantea un riesgo significativo de seguridad física, especialmente para las personas de alto perfil cuyas casas también pueden estar amenazadas. Al retener las referencias geográficas en su estado OOO, mejorará su seguridad personal y digital y evitará que los delincuentes accedan a la información clave.
Sea vago sobre las razones de su ausencia
Tus colegas estarán encantados de que estés de vacaciones en una isla tropical remota. Pero simplemente hay un requisito cero para mencionar la razón específica de su ausencia en el lugar de trabajo. Ya sea que esté en un viaje de negocios, asistiendo a una conferencia o tomando unas vacaciones familiares, nunca exponga estos datos personales en su mensaje OOO, ya que los atacantes pueden usarlos para alimentar un ataque de phishing. Simplemente declarar que está ‘fuera de la oficina’ o simplemente ‘lejos de mi escritorio’ es suficiente. Recuerde mantenerlo vago y no proporcionar a los cibercriminales detalles que revelen más sobre su ausencia de lo necesario.
Proporcionar contactos alternativos
Si bien debe proporcionar solo información mínima con sus mensajes OOO, proporcionar detalles de un contacto de emergencia podría garantizar que las operaciones comerciales funcionen sin problemas cuando esté fuera de su escritorio. De esa manera, cualquier consulta de alta prioridad puede ser manejada de inmediato por un colega elegido, sin comprometer la seguridad. Sin embargo, los nombres de contacto deben ser retenidos y solo se proporciona un número de teléfono para evitar dar detalles que puedan ayudar a los ciberdelincuentes en su investigación.
Fortalece tu firewall humano
Una de las formas más efectivas de mejorar la ciberseguridad en una organización es fortalecer su firewall humano. Educar a sus equipos sobre formas de detectar un ataque de phishing o violación de datos es esencial para la salud cibernética, e incluye la creación de mensajes OOO seguros cuando esté fuera. Por lo tanto, la capacitación regular de los empleados sobre los intentos de phishing y otras tácticas de ingeniería social debería convertirse en un foco importante de la estrategia de ciberseguridad de su empresa.
Actualice siempre su conocimiento de ciberseguridad
Los ciberdelincuentes siempre están buscando nuevas formas de explotar las vulnerabilidades humanas y los puntos débiles en las defensas cibernéticas. Los riesgos cibernéticos están evolucionando todo el tiempo, por lo que es importante tener el hábito de revisar regularmente sus mensajes OOO y otras respuestas automatizadas que pueda configurar. Cualquier error debe rectificarse de inmediato y siempre asegurarse de que su OOO siempre siga prácticas de seguridad sólidas.
Entonces, si bien las respuestas fuera de la oficina pueden parecer bastante insignificantes para la salud de ciberseguridad más amplia de una empresa, pueden ser un vínculo débil cuando no se manejan adecuadamente. Al estar más atento a la información que comparte, puede protegerse a sí mismo y a su organización de los ataques de phishing y otras posibles amenazas cibernéticas.