Seamos realistas, la seguridad del correo electrónico es algo en lo que mucha gente preferiría pensar menos. Cuando no está inundado con una avalancha diaria de ataques de phishing que intentan robar sus contraseñas, también se espera que esquive los correos electrónicos de phishing simulados enviados por su propia empresa con el fin de marcar una casilla de cumplimiento.
Una startup de seguridad quiere que eso cambie. Tiffany Ricks fundó HacWare en Dallas, Texas, en 2017 para ayudar a brindar una mejor conciencia de seguridad cibernética a las pequeñas empresas sin interferir con el trabajo diario.
“Estamos tratando de mostrarles lo que no saben sobre ciberseguridad y educarlos sobre eso para que puedan volver a trabajar”, dijo Ricks a TechCrunch, antes de la participación de la compañía en Startup Battlefield de TechCrunch.
Ricks, una excontratista del Pentágono, tiene sus raíces como una hacker ética. Como probadora de penetración, o “equipo rojo”, probaría los límites de las defensas de seguridad cibernética de una empresa mediante el uso de una serie de técnicas, incluidos los ataques de ingeniería social, que a menudo implican engañar a alguien para que entregue una contraseña o acceda a un sistema.
“Era muy fácil que los empleados de ingeniería social ingresaran a las organizaciones”, dijo Ricks. Pero las ofertas existentes en el mercado, dijo, no estaban a la altura de la tarea de educar a los usuarios a escala.
“Y entonces construimos el producto internamente”, dijo.
HacWare se encuentra en el servidor de correo electrónico de una empresa y utiliza el aprendizaje automático para categorizar y analizar cada mensaje en busca de riesgos, lo mismo que buscaría en un correo electrónico de phishing, como enlaces y archivos adjuntos sospechosos.
HacWare intenta identificar a los usuarios con mayor riesgo, como los que trabajan en finanzas y recursos humanos, que son más vulnerables a los ataques de compromiso de correo electrónico empresarial que intentan robar información confidencial de los empleados. El sistema también utiliza ataques de phishing simulados automatizados utilizando el contenido de lo que ya está en la bandeja de entrada de un usuario para enviar correos electrónicos de phishing personalizados para evaluar al usuario.
El correo electrónico sigue siendo la forma más popular para que los atacantes utilicen el phishing y otros ataques de ingeniería social para tratar de robar información confidencial, según Verizon. informe anual de violación de datos. Estos atacantes quieren sus contraseñas o intentan engañarlo para que envíe documentos confidenciales, como impuestos de empleados e información financiera.
Pero como dice el adagio, los humanos son el eslabón más débil en la cadena de seguridad.
Las características de seguridad más sólidas, como la autenticación de dos factores, hacen que sea mucho más difícil para los piratas informáticos acceder a las cuentas, pero no es una panacea. Fue solo en julio que Twitter se vio afectado por una brecha devastadora en la que los piratas informáticos utilizaron técnicas de ingeniería social para engañar a los empleados para que les dieran acceso a una herramienta interna de “administración” que los piratas informáticos abusaron para secuestrar cuentas de alto perfil y difundir una estafa de criptomonedas.
El enfoque de HacWare para la seguridad del correo electrónico parece estar funcionando. “Hemos visto una reducción del 60 % en la reducción de las respuestas de phishing”, dijo. Las simulaciones de phishing automatizadas también ayudan a reducir la carga de trabajo de TI, dijo.
Ricks trasladó el HacWare autosuficiente a la ciudad de Nueva York después de asegurar un lugar en el programa acelerador de Techstars. HacWare está buscando recaudar una ronda inicial de $ 1 millón, dijo Ricks. Por ahora, la empresa está “centrada en el láser” en la seguridad del correo electrónico, pero la empresa tiene un crecimiento en la mira.
“Nos veo expandiéndonos para tratar de comprender el comportamiento humano y tratar de descubrir cómo podemos mitigar ese riesgo”, dijo.
“Creemos que la seguridad cibernética es un enfoque integrado”, dijo Ricks. “Pero primero definitivamente debemos comenzar con la causa raíz, y la causa raíz es que realmente necesitamos que nuestra gente tenga las herramientas que necesita para empoderarlos para tomar decisiones acertadas sobre seguridad cibernética”, dijo.
Source link