Cómo proteger el email frente al Phishing
26/Abr/2022Consejos
Cómo proteger el email frente al Phishing
26/Abr/2022Consejos
Medidas básicas para proteger el correo electrónico
La bandeja de nuestro correo electrónico es el origen de gran parte de las ciberamenazas a las que se enfrenta las empresas. Más del 94% de los ciberataques vienen de la bandeja de entrada del correo electrónico, siendo el phishing (la suplantación de identidad) el vector de ataque.
La suplantación de identidad ha obligado a muchas empresas no sólo a redefinir procesos de autenticación y certificación, sino también a intentar evitar la efectividad de estos ataques de ingeniería social en el punto de origen: el buzón de nuestro correo electrónico. De esta forma, se previenen posibles ataques como el “whaling attack” o el “fraude del CEO”.
Retos
Evitar la llegada de correos con suplantación de identidad
Proteger correctamente la información remitida a través de correos electrónicos
Asegurar la recepción de los correos emitidos por el usuario
Primer paso: Asegurar la autenticación mediante protocolos
SPF
Este protocolo indica qué servidores están “autorizados” para enviar correo electrónico a través de ese dominio, mediante la creación de un registro TXT en el DNS.
Así, con la comprobación del registro SPF se verifica si el servidor de envío del correo electrónico corresponde a los registros SPF del dominio del remitente y por tanto está autorizado a enviar correos desde dicho dominio.
DKIM
Al enviar un correo electrónico desde un servidor con el protocolo DKIM activo, éste creará una firma en las cabeceras del mensaje que enviará junto con el correo electrónico.
Cuando el receptor lo recibe, hará una solicitud de DNS al dominio del correo electrónico emisor, obteniendo la clave pública de este registro. Esta clave verificar si la firma es correcta, confirmando el remitente del correo.
DMARC
Aprovecha los ya mencionados SPF y DKIM, y puede ser visto como la acción recomendada para tomar cuando ni SPF ni DKIM confirman un correo electrónico como legítimo.
Dentro de las posibles opciones se debe elegir entre rechazar todo el correo o usar una aplicación para control estadístico.
¿Qué más podemos hacer para proteger el correo electrónico?
Realizar una auditoría de M365
Existen distintos niveles de configuración y herramientas en Microsoft 365, que permiten mejorar la ciberseguridad de las empresas. Realizando una auditoría se comprueba cómo de protegida está la plataforma de servicios de M365 de los clientes.
Implementar una autenticación robusta y protección de identidad
Además de proteger los inicios de sesión y configurar la autenticación multifactor, es conveniente implementar herramientas de gestión de identidades y permisos, así como de acceso condicional mediante análisis del comportamiento de los usuarios.
.
Contar con una visión general de la protección de los dispositivos
La empresa debe conocer el estado de protección y actualización de la seguridad de los dispositivos. Existen herramientas que coordinan el estado de estos dispositivos y cómo se están aplicando las medidas de protección, la forma en la que se conectan a las redes de la empresa e incluso el nivel de encriptación de los archivos en disco duro.
Establecimiento de políticas de protección de la información
Es recomendable aplicar herramientas de protección de los archivos y permisos (cifrado, detección y clasificación de niveles de sensibilidad de los archivos, etc.) con el objetivo de evitar pérdidas de información, ya sea la nube o en la infraestructura local.
Implementación de herramientas con Inteligencia Artificial
Estas herramientas, como Darktrace Antígena, ayudan a detectar y neutralizar de forma autónoma a las amenazas de phishing en el correo electrónico, así como la detección de cuando una cuenta se ha visto vulnerada a través del análisis del comportamiento del usuario.
¿Cómo te podemos ayudar?
Sofistic cuenta con un equipo de profesionales con dilatada experiencia en consultoría y servicios especializados de ciberseguridad, y podemos ayudaros a proteger vuestro correo electrónico.
Como partners certificados en ciberseguridad de Microsoft, Sofistic audita y asegura el tenant de Microsoft 365 para detectar errores de configuración.
Para ello, no sólo se basan en las mejores prácticas recomendadas por Microsoft, sino también por la amplia experiencia adquirida en múltiples proyectos de este tipo.
Además, este aseguramiento servirá de base a proyectos mucho más ambiciosos como la gestión de identidades, gestión de dispositivos (MDM), y el etiquetado o la fuga de información (DLP).
Pídenos más información
Artículos Relacionados
Confirmamos, tienes mucho que perder si te hackean el smartphone
¿Cuántas veces has escuchado frases como “No me preocupa la seguridad de mi , no hay nada de valor que me puedan robar”? Bueno, pues hoy en el Día Mundial de la Ciberseguridad, ha llegado el...
Protege las conexiones de tu móvil mediante VPN
Con el gran número de ciberataques que ocurren en dispositivos móviles hoy en día, es innegable que todos debemos instalar antivirus y otras medidas de seguridad adicionales para proteger nuestro móvil como antivirus u otras herramientas adicionales, pero ¿es...
Auditoría de seguridad blockchain detecta 29 fallos en juegos de finanzas descentralizadas
Los videojuegos DeFi (Descentralized Finance) se están conviertiendo en una opción muy popular entre los jugadores y entusiastas de la tecnología blockchain, sin embargo la seguridad sigue siendo una preocupación importante, ya que una característica de estos juegos...
0 comentarios