Cómo proteger el email frente al Phishing
26/Abr/2022Consejos
Cómo proteger el email frente al Phishing
26/Abr/2022Consejos
Medidas básicas para proteger el correo electrónico
La bandeja de nuestro correo electrónico es el origen de gran parte de las ciberamenazas a las que se enfrenta las empresas. Más del 94% de los ciberataques vienen de la bandeja de entrada del correo electrónico, siendo el phishing (la suplantación de identidad) el vector de ataque.
La suplantación de identidad ha obligado a muchas empresas no sólo a redefinir procesos de autenticación y certificación, sino también a intentar evitar la efectividad de estos ataques de ingeniería social en el punto de origen: el buzón de nuestro correo electrónico. De esta forma, se previenen posibles ataques como el “whaling attack” o el “fraude del CEO”.
Retos
Evitar la llegada de correos con suplantación de identidad
Proteger correctamente la información remitida a través de correos electrónicos
Asegurar la recepción de los correos emitidos por el usuario
Primer paso: Asegurar la autenticación mediante protocolos
SPF
Este protocolo indica qué servidores están “autorizados” para enviar correo electrónico a través de ese dominio, mediante la creación de un registro TXT en el DNS.
Así, con la comprobación del registro SPF se verifica si el servidor de envío del correo electrónico corresponde a los registros SPF del dominio del remitente y por tanto está autorizado a enviar correos desde dicho dominio.
DKIM
Al enviar un correo electrónico desde un servidor con el protocolo DKIM activo, éste creará una firma en las cabeceras del mensaje que enviará junto con el correo electrónico.
Cuando el receptor lo recibe, hará una solicitud de DNS al dominio del correo electrónico emisor, obteniendo la clave pública de este registro. Esta clave verificar si la firma es correcta, confirmando el remitente del correo.
DMARC
Aprovecha los ya mencionados SPF y DKIM, y puede ser visto como la acción recomendada para tomar cuando ni SPF ni DKIM confirman un correo electrónico como legítimo.
Dentro de las posibles opciones se debe elegir entre rechazar todo el correo o usar una aplicación para control estadístico.
¿Qué más podemos hacer para proteger el correo electrónico?
Realizar una auditoría de M365
Existen distintos niveles de configuración y herramientas en Microsoft 365, que permiten mejorar la ciberseguridad de las empresas. Realizando una auditoría se comprueba cómo de protegida está la plataforma de servicios de M365 de los clientes.
Implementar una autenticación robusta y protección de identidad
Además de proteger los inicios de sesión y configurar la autenticación multifactor, es conveniente implementar herramientas de gestión de identidades y permisos, así como de acceso condicional mediante análisis del comportamiento de los usuarios.
.
Contar con una visión general de la protección de los dispositivos
La empresa debe conocer el estado de protección y actualización de la seguridad de los dispositivos. Existen herramientas que coordinan el estado de estos dispositivos y cómo se están aplicando las medidas de protección, la forma en la que se conectan a las redes de la empresa e incluso el nivel de encriptación de los archivos en disco duro.
Establecimiento de políticas de protección de la información
Es recomendable aplicar herramientas de protección de los archivos y permisos (cifrado, detección y clasificación de niveles de sensibilidad de los archivos, etc.) con el objetivo de evitar pérdidas de información, ya sea la nube o en la infraestructura local.
Implementación de herramientas con Inteligencia Artificial
Estas herramientas, como Darktrace Antígena, ayudan a detectar y neutralizar de forma autónoma a las amenazas de phishing en el correo electrónico, así como la detección de cuando una cuenta se ha visto vulnerada a través del análisis del comportamiento del usuario.
¿Cómo te podemos ayudar?
Sofistic cuenta con un equipo de profesionales con dilatada experiencia en consultoría y servicios especializados de ciberseguridad, y podemos ayudaros a proteger vuestro correo electrónico.
Como partners certificados en ciberseguridad de Microsoft, Sofistic audita y asegura el tenant de Microsoft 365 para detectar errores de configuración.
Para ello, no sólo se basan en las mejores prácticas recomendadas por Microsoft, sino también por la amplia experiencia adquirida en múltiples proyectos de este tipo.
Además, este aseguramiento servirá de base a proyectos mucho más ambiciosos como la gestión de identidades, gestión de dispositivos (MDM), y el etiquetado o la fuga de información (DLP).
Pídenos más información
Artículos Relacionados
Informe de tendencias en ciberseguridad 2023
Resultados de las auditorías y monitorización del SOC (Security Operations Center) a empresas realizadas por Sofistic en 2022 y recomendaciones de ciberseguridad para 2023
Las 25 contraseñas más usadas de 2022 destacan por bajo nivel de seguridad
Recientemente NordPass ha publicado el ranking de las contraseñas más usadas en 2022, donde podemos ver algunas como “password”, «123456» o “guest”. ¿Quieres ver el resto del listado?
El ransomware evoluciona, pero el EDR resiste
La evolución del ransomware durante los últimos meses hace presagiar que 2022 no se quedará atrás en número de ciberataques en comparación con años anteriores. Existen informes, como el de WatchGuard que indican que sólo durante el primer trimeste del año, el volumen...
0 comentarios