Cómo proteger el email frente al Phishing

26/Abr/2022Consejos

Cómo proteger el email frente al Phishing

26/Abr/2022Consejos

Medidas básicas para proteger el correo electrónico

La bandeja de nuestro correo electrónico es el origen de gran parte de las ciberamenazas a las que se enfrenta las empresas. Más del 94% de los ciberataques vienen de la bandeja de entrada del correo electrónico, siendo el phishing (la suplantación de identidad) el vector de ataque.

La suplantación de identidad ha obligado a muchas empresas no sólo a redefinir procesos de autenticación y certificación, sino también a intentar evitar la efectividad de estos ataques de ingeniería social en el punto de origen: el buzón de nuestro correo electrónico. De esta forma, se previenen posibles ataques como el “whaling attack” o el “fraude del CEO”.

Retos



Evitar la llegada de correos con suplantación de identidad



Proteger correctamente la información remitida a través de correos electrónicos



Asegurar la recepción de los correos emitidos por el usuario

Primer paso: Asegurar la autenticación mediante protocolos

SPF

Este protocolo indica qué servidores están “autorizados” para enviar correo electrónico a través de ese dominio, mediante la creación de un registro TXT en el DNS.

Así, con la comprobación del registro SPF se verifica si el servidor de envío del correo electrónico corresponde a los registros SPF del dominio del remitente y por tanto está autorizado a enviar correos desde dicho dominio.

DKIM

Al enviar un correo electrónico desde un servidor con el protocolo DKIM activo, éste creará una firma en las cabeceras del mensaje que enviará junto con el correo electrónico.

Cuando el receptor lo recibe, hará una solicitud de DNS al dominio del correo electrónico emisor, obteniendo la clave pública de este registro. Esta clave verificar si la firma es correcta, confirmando el remitente del correo.

DMARC

Aprovecha los ya mencionados SPF y DKIM, y puede ser visto como la acción recomendada para tomar cuando ni SPF ni DKIM confirman un correo electrónico como legítimo.

Dentro de las posibles opciones se debe elegir entre rechazar todo el correo o usar una aplicación para control estadístico.

¿Qué más podemos hacer para proteger el correo electrónico?



Realizar una auditoría de M365

Existen distintos niveles de configuración y herramientas en Microsoft 365, que permiten mejorar la ciberseguridad de las empresas. Realizando una auditoría se comprueba cómo de protegida está la plataforma de servicios de M365 de los clientes.



Implementar una autenticación robusta y protección de identidad

Además de proteger los inicios de sesión y configurar la autenticación multifactor, es conveniente implementar herramientas de gestión de identidades y permisos, así como de acceso condicional mediante análisis del comportamiento de los usuarios.

.



Contar con una visión general de la protección de los dispositivos

La empresa debe conocer el estado de protección y actualización de la seguridad de los dispositivos. Existen herramientas que coordinan el estado de estos dispositivos y cómo se están aplicando las medidas de protección, la forma en la que se conectan a las redes de la empresa e incluso el nivel de encriptación de los archivos en disco duro.



Establecimiento de políticas de protección de la información

Es recomendable aplicar herramientas de protección de los archivos y permisos (cifrado, detección y clasificación de niveles de sensibilidad de los archivos, etc.) con el objetivo de evitar pérdidas de información, ya sea la nube o en la infraestructura local.



Implementación de herramientas con Inteligencia Artificial

Estas herramientas, como Darktrace Antígena, ayudan a detectar y neutralizar de forma autónoma a las amenazas de phishing en el correo electrónico, así como la detección de cuando una cuenta se ha visto vulnerada a través del análisis del comportamiento del usuario.

¿Cómo te podemos ayudar?

Sofistic cuenta con un equipo de profesionales con dilatada experiencia en consultoría y servicios especializados de ciberseguridad, y podemos ayudaros a proteger vuestro correo electrónico.

Como partners certificados en ciberseguridad de Microsoft, Sofistic audita y asegura el tenant de Microsoft 365 para detectar errores de configuración.

Para ello, no sólo se basan en las mejores prácticas recomendadas por Microsoft, sino también por la amplia experiencia adquirida en múltiples proyectos de este tipo.

Además, este aseguramiento servirá de base a proyectos mucho más ambiciosos como la gestión de identidades, gestión de dispositivos (MDM), y el etiquetado o la fuga de información (DLP).

Cómo proteger el email frente al Phishing

Cómo proteger el email frente al Phishing

Informe de tendencias en ciberseguridad 2023

Las 25 contraseñas más usadas de 2022 destacan por bajo nivel de seguridad

El ransomware evoluciona, pero el EDR resiste

Cómo proteger el email frente al Phishing

Cómo proteger el email frente al Phishing

Medidas básicas para proteger el correo electrónico

Retos

Evitar la llegada de correos con suplantación de identidad

Proteger correctamente la información remitida a través de correos electrónicos

Asegurar la recepción de los correos emitidos por el usuario

Primer paso: Asegurar la autenticación mediante protocolos

SPF

DKIM

DMARC

¿Qué más podemos hacer para proteger el correo electrónico?

Realizar una auditoría de M365

Implementar una autenticación robusta y protección de identidad

Contar con una visión general de la protección de los dispositivos

Establecimiento de políticas de protección de la información

Implementación de herramientas con Inteligencia Artificial

¿Cómo te podemos ayudar?

Pídenos más información

Artículos Relacionados

Informe de tendencias en ciberseguridad 2023

Las 25 contraseñas más usadas de 2022 destacan por bajo nivel de seguridad

El ransomware evoluciona, pero el EDR resiste

0 comentarios

Enviar un comentario Cancelar la respuesta