Mimecast Logo
Obtenga una cotización

    Protección contra la suplantación de identidad de Office 365

    Detenga los ataques de phishing de Office 365 con Mimecast.
    Iniciar análisis de amenazas
    Protección contra la suplantación de identidad de Office 365
    Iniciar análisis de amenazas
    Descripción general

    ¿Qué es el phishing de Office 365?

    El phishing de Office 365 es un ciberataque que utiliza el correo electrónico u otro tipo de comunicación electrónica para engañar a los usuarios con el fin de que revelen información personal o hagan clic en enlaces maliciosos. Los ataques de phishing de Office 365 suelen dirigirse a los usuarios de Office 365 porque suelen ser objetivos de gran valor con acceso a datos confidenciales. Los ataques de phishing de office 365 pueden adoptar muchas formas diferentes, pero algunas de las más comunes incluyen:

    • Spear phishing: Este tipo de ataque de phishing de office 365 está dirigido a una persona u organización específica. El atacante utilizará información personal para elaborar un correo electrónico que parezca proceder de una fuente de confianza.
    • Compromiso del correo electrónico empresarial (BEC): Este tipo de ataque de phishing se dirige a empresas que utilizan office 365 para el correo electrónico y otras comunicaciones. El atacante se hará pasar por un empleado o proveedor de confianza para acceder a datos sensibles o información financiera.
    • Actualizaciones falsas: Este tipo de ataque de phishing a Office 365 consiste en enviar un correo electrónico que parece proceder de Microsoft o de otra fuente de confianza, en el que se pide al destinatario que actualice la información de su cuenta. El enlace del correo electrónico conduce a un sitio web falso diseñado para robar las credenciales de inicio de sesión.
    • Archivos adjuntos maliciosos: Este tipo de ataque de phishing a Office 365 consiste en enviar un correo electrónico con un archivo adjunto malicioso. El atacante enviará un correo electrónico que incluya un archivo adjunto malicioso disfrazado de válido para obtener acceso al dispositivo de una persona y a su información confidencial.

     

    Mejores prácticas de protección contra el phishing en Office 365

    La protección contra la suplantación de identidad de Office 365 es esencial para cualquier empresa que utilice la plataforma. Algunas de las mejores prácticas a seguir son:

    - Habilite la autenticación de dos factores para todas las cuentas. para añadir una capa adicional de seguridad. Esto hace que sea mucho más difícil para los ciberatacantes acceder a sus datos.

    - Desconfíe de los correos electrónicos no solicitados, aunque parezcan proceder de una fuente de confianza. Si un correo electrónico le parece sospechoso, no haga clic en ningún enlace o archivo adjunto. En su lugar, informe a su departamento informático.

    - Mantenga su software actualizado, incluyendo office 365 y su programa antivirus. Las actualizaciones periódicas ayudarán a parchear cualquier vulnerabilidad que pudiera ser aprovechada por los phishers.

     

    GettyImages-566639927-1200px.jpg

     

    ¿Por qué es fundamental el antiphishing para Microsoft Office 365?

    Dado que Microsoft Office 365 es una de las opciones más populares para el correo electrónico y las herramientas de productividad ofimática, es un objetivo prioritario para los ciberdelincuentes. La protección antiphishing desempeña un papel integral en la detección y el bloqueo de los correos electrónicos de phishing antes de que lleguen a la bandeja de entrada de los usuarios, ayudando a mantener segura la información de una organización. La protección antiphishing también ayuda a los usuarios de Office 365 a verificar la legitimidad de los sitios web a los que pueden ser dirigidos desde un correo electrónico. Utilizando la protección antiphishing, los usuarios y las organizaciones pueden protegerse eficazmente contra los efectos perjudiciales de un ataque de phishing.

     

    Protección contra ataques de phishing en Office 365 con Mimecast

    Microsoft Office 365 ofrece una amplia gama de ventajas para el correo electrónico empresarial, pero para detener las amenazas de phishing de Office 365 y otras estafas de phishing por correo electrónico puede ser necesaria la ayuda de la mejor solución de terceros.

    En los entornos Exchange locales tradicionales, los equipos informáticos de las empresas pueden invertir en soluciones para detener los correos electrónicos de phishing y mitigar las amenazas de malware, spam, ataques de día cero y otros problemas de seguridad. Al trasladarse a la nube, estas amenazas también suponen un gran riesgo, pero a pesar de todas sus ventajas, Office 365 por sí solo puede no mitigar completamente este riesgo.

    Con un servicio líder basado en la nube para la seguridad, el archivo y la continuidad del correo electrónico, Mimecast proporciona un potente complemento a Office 365, ofreciendo defensas muy eficaces contra el phishing de Office 365 y otras amenazas transmitidas por el correo electrónico.

     

    Soluciones Mimecast para la suplantación de identidad en Office 365

    Con los servicios integrales de Mimecast para la gestión del correo electrónico, los equipos de TI pueden evitar el despliegue de una variedad de soluciones puntuales inconexas para aumentar las funciones de Office 365, al tiempo que mitigan la exposición a un único proveedor.

    Los servicios de seguridad de correo electrónico de Mimecast proporcionan una serie de herramientas para mejorar la seguridad en Office 365 y neutralizar las estafas de phishing y otras amenazas de Office 365:

    • La Protección frente a amenazas selectivas ofrece protección en tiempo real frente a los ataques de phishing de Office 365, y proporciona herramientas para evitar el phishing selectivo, el whaling, el fraude del director financiero, el compromiso del correo electrónico empresarial y otras amenazas avanzadas.
    • El Secure Email Gateway proporciona una protección antispam de 100% y una protección antispam de 99%.
    • La mensajería segura permite a los usuarios enviar mensajes protegidos sin necesidad de que los destinatarios descarguen software ni de que los remitentes conozcan los métodos de encriptación.
    • El envío de archivos de gran tamaño permite a los usuarios enviar archivos de hasta 2 GB a través del correo electrónico, evitando el uso de servicios de intercambio de archivos de terceros que quedan fuera del perímetro de seguridad de una organización.
    • El control de contenidos y la prevención de fugas de datos detienen tanto las filtraciones malintencionadas como los errores honestos, ayudando a evitar que la información confidencial caiga en manos equivocadas.

     

    Cómo evita Mimecast el phishing de Office 365

    Mimecast Targeted Threat Protection detiene las estafas de phishing de Office 365 y otras amenazas avanzadas defendiéndose contra las técnicas más avanzadas utilizadas por los atacantes.

    URL Protect proporciona protección contra la suplantación de identidad impidiendo que los usuarios hagan clic en enlaces maliciosos del correo electrónico activo y archivado.

    Attachment Protect protege a los usuarios de los archivos adjuntos convertidos en armas mediante el aislamiento preventivo y el análisis de los archivos o la reescritura de los archivos adjuntos a un formato seguro.

    Impersonation Protect analiza el correo electrónico entrante en busca de indicadores clave implicados en el phishing de Office 365 y otras amenazas dirigidas.

    Obtenga más información sobre la prevención del phishing de Office 365 con Mimecast, y sobre las soluciones para el ransomware antivirus.

     

    Preguntas frecuentes sobre la protección contra phishing de Office 365


    ¿Cómo denuncio el phishing de Office 365?

    Si recibe un correo electrónico de suplantación de identidad de Office 365, puede activar el mensaje de denuncia y los complementos de denuncia de suplantación de identidad siguiendo los pasos que se detallan aquí.

    A continuación, Microsoft analizará el correo electrónico y, si se confirma que se trata de phishing, tomará las medidas necesarias para proteger a otros usuarios de Office 365 de verse afectados.

    También puede informar del phishing de Office 365 a su administrador de TI.

    Puede encontrar información adicional sobre la protección contra phishing de office 365 aquí.


    ¿Cómo debo elegir un servicio office 365 antiphishing para mi empresa?

    Cuando se trata de elegir la protección contra phishing de Office 365 adecuada para su empresa, debe:

    1. Comprenda las necesidades de seguridad de su organización - Hay muchos servicios antiphishing para Office 365 disponibles, y algunos ofrecen una protección más completa que otros.

    2. Considere el precio - Algunos servicios de protección contra phishing de Office 365 son más caros que otros, así que asegúrese de comparar precios antes de decidirse.

    3. Lea las reseñas - Esto le ayudará a hacerse una idea de los diferentes servicios office 365 antiphishing disponibles y cuáles son los más populares.

     

    ¿Qué es la política antiphishing de Office 365?

    La protección contra la suplantación de identidad de Office 365 tiene varias facetas. Puede consultar los detalles aquí.

    En general, Office 365 proporciona varias capas de protección contra el phishing, incluidos el filtrado y la formación de los usuarios.

    La primera capa de protección contra el phishing es el filtrado, que utiliza una combinación de aprendizaje automático y listas de dominios maliciosos conocidos elaboradas por Microsoft para bloquear los correos electrónicos sospechosos.

    La segunda capa es la formación de los usuarios, que les enseña cómo detectar los correos electrónicos de phishing y qué hacer si reciben uno. office 365 también proporciona a los administradores herramientas para investigar y responder a los correos electrónicos de phishing. Estas herramientas incluyen la capacidad de buscar registros, ver informes de actividad y tomar medidas ante correos electrónicos sospechosos.

    Combinadas, estas capas de protección contra el phishing convierten a office 365 en una herramienta muy eficaz para prevenir los ataques de phishing.

    Recursos relacionados con la protección contra el phishing de Office 365

    Resources_46.jpg
    Email Collaboration Threat Protection

    The Cost and Risk of Email Attacks: Mimecast vs. Competition

    Infographic
    Resources_15.jpg
    Email Collaboration Threat Protection

    Construir la alineación organizativa en torno a los riesgos centrados en las personas

    Webinar
    Resources_14.jpg
    Email Collaboration Threat Protection

    Cómo aumentar el ROI con Mimecast: A Forrester Total Economic Impact ™

    Infographic

    Discover threats with advanced security from Mimecast

    Start your free 30-day scan today to uncover all the threats that Microsoft misses.

    M365 Threat Scan
    Back to Top