Ataques recientes por correo electrónico
El correo electrónico malicioso se puede utilizar en una variedad de ataques. Algunos ejemplos de ataques basados en correo electrónico que son comunes en los últimos meses incluyen:
- phishing relacionado con la COVID-19: la pandemia de la COVID-19 presentó una gran oportunidad para los ciberdelincuentes. Los correos electrónicos que pretendían proporcionar información, bienes o servicios útiles relacionados con la pandemia en realidad estaban diseñados para robar datos confidenciales o instalar malware en la computadora del objetivo.
- Entrega de ransomware: Los ataques de ransomware están diseñados para extorsionar a las empresas para que paguen rescates y recuperar el acceso a datos cifrados. Los correos electrónicos de phishing son uno de los principales métodos mediante los cuales los ciberdelincuentes infectan computadoras con ransomware.
- Ataques de suplantación: los ataques de suplantación, como los ataques Business Email Compromise (BEC), engañan a los empleados para que envíen dinero a un atacante haciéndose pasar por un ejecutivo u otra persona de alto rango dentro de una empresa. Estos correos electrónicos son cada vez más sofisticados y comunes a medida que los atacantes refinan sus técnicas.
Por qué su seguridad incorporada no es suficiente
Muchas organizaciones confían en la configuración de seguridad integrada en sus soluciones de correo electrónico. Sin embargo, estas configuraciones de seguridad integradas son inadecuadas por varias razones. Tres ejemplos de amenazas basadas en correo electrónico que una solución tradicional de seguridad de correo electrónico probablemente no pueda detectar incluyen:
- Detección de día cero: algunas campañas de phishing utilizan malware único para cada objetivo; sin embargo, muchas soluciones de seguridad de correo electrónico dependen de estrategias de detección basadas en firmas para identificar archivos adjuntos maliciosos. Esto significa que estas soluciones no detectarán ataques de phishing que utilicen malware de día cero para infectar las computadoras de una organización.
- Identificación de ingeniería social: el escaneo en busca de enlaces maliciosos y malware adjunto es un enfoque común para las soluciones de seguridad del correo electrónico; sin embargo, no todos los ataques basados en correo electrónico utilizan estas técnicas. BEC y ataques similares basados en ingeniería social están diseñados para engañar a un usuario para que tome una acción como pagar una factura falsa. Centrarse únicamente en sitios de phishing y malware adjunto significa que algunas soluciones de seguridad de correo electrónico pasarán por alto estos ataques por completo.
- Fugas de datos de empleados: las fugas de datos impulsadas por los empleados son un desafío común de seguridad del correo electrónico en la nube. Un empleado puede compartir de manera inapropiada datos confidenciales fuera de la organización a través de correo electrónico o documentos compartidos a través de la nube. Es posible que las configuraciones de seguridad integradas, como las configuraciones de seguridad de Office 365, no detecten estas fugas de datos accidentales. Una solución integrada de Prevención de pérdida de datos (DLP) es esencial para la seguridad del correo electrónico.
Estas amenazas potenciales resaltan las deficiencias de las soluciones integradas de seguridad de correo electrónico. Las empresas requieren protecciones adicionales para el correo electrónico con la capacidad de identificar y bloquear este tipo de ataques.
Lo que necesita buscar en una solución de seguridad de correo electrónico
Las soluciones integradas de seguridad de correo electrónico no son suficientes para manejar la amplia variedad de amenazas que pueden venir por correo electrónico. Cuando busque una solución de seguridad de correo electrónico, es importante verificar que tenga estas cuatro características críticas:
- Antiphishing: Los ataques de phishing son el uso malicioso más común del correo electrónico. Una solución de seguridad de correo electrónico debe incluir la capacidad de detectar malware adjunto y enlaces maliciosos. Además, estas soluciones deben utilizar el procesamiento del lenguaje natural (NLP) para identificar correos electrónicos que probablemente formen parte de un BEC o un ataque de phishing similar basado en ingeniería social.
- Protección contramalware : los correos electrónicos de phishing se utilizan comúnmente para enviar malware, como ransomware o troyanos. En muchos casos, este malware se crea específicamente para una campaña contra una organización en particular. Una solución de seguridad de correo electrónico debe analizar los archivos adjuntos en un entorno aislado para identificar el malware de día cero contenido en un correo electrónico malicioso.
- Prevención de pérdida de datos: una organización puede filtrar datos confidenciales por correo electrónico, ya sea como parte de un ataque o debido a la negligencia de los empleados. Una solución eficaz de seguridad de correo electrónico debe analizar los correos electrónicos en busca de datos confidenciales y bloquear el intercambio de cualquier dato que coincida con estos filtros para que no se comparta fuera de la organización o con terceros no autorizados.
- Prevención de apropiación de cuentas: los ciberdelincuentes suelen utilizar correos electrónicos de phishing como parte de ataques de apropiación de cuentas. Al convencer a un empleado de que ingrese sus credenciales en una página de phishing, un atacante obtiene acceso a cualquier cuenta que utilice estas credenciales. Una solución de seguridad de correo electrónico debe monitorear y bloquear cualquier intento de acceso sospechoso, como los que provienen de direcciones IP sospechosas o que se sabe que no son malas o solicitudes de acceso para la misma cuenta provenientes de varias ubicaciones.
Hacer la seguridad del correo electrónico de la manera correcta
La seguridad sólida del correo electrónico debe ser una prioridad para cualquier organización. El correo electrónico es uno de los vectores más comunes mediante los cuales un atacante obtiene acceso inicial a la red de una organización y roba información confidencial, como las credenciales de inicio de sesión del usuario.
Una solución eficaz de seguridad de correo electrónico protege contra todos los métodos principales que utilizan los ciberdelincuentes para usar los correos electrónicos como armas. Para obtener más información sobre las capacidades de las soluciones de seguridad de correo electrónico de Check Point, contáctenos o programe una demostración en vivo.