¿Qué es la protección contra el phishing?
La protección contra el phishing se refiere a las medidas de seguridad que las empresas pueden adoptar para evitar los ataques de phishing a sus empleados. El phishing es una forma de ciberdelincuencia en la que los atacantes embaucan a los objetivos para que revelen datos confidenciales: números de cuentas bancarias, información de tarjetas de crédito, credenciales de acceso, números de la Seguridad Social y otra información personal identificable. Los atacantes se ponen en contacto con los objetivos a través de correos electrónicos que se disfrazan para que parezcan proceder de una fuente de confianza o de una empresa legítima. Convenciendo a los objetivos de que existe algún tipo de problema que deben solucionar rápidamente, los atacantes consiguen que los usuarios hagan clic en un enlace que les dirige a un sitio web fraudulento donde se captura su información confidencial y donde puede descargarse malware en su ordenador.
¿Cómo protegerse contra los ataques de phishing?
Existe una gran variedad de soluciones de protección contra el phishing que las empresas pueden aplicar para proteger a los empleados y a la organización.
- Los programas de formación para la concienciación sobre la seguridad suelen incluir formación sobre la protección contra el phishing que enseña a los usuarios a detectar el correo electrónico de phishing y qué hacer cuando se encuentran con un ataque.
- Los servicios de autenticación DNS son una potente forma de protección contra el phishing que utilizan los protocolos DMARC, DKIM y SPF para determinar si un correo electrónico enviado desde un determinado dominio es legítimo o fraudulento.
- Las soluciones de escaneado y filtrado de correo electrónico proporcionan protección al correo electrónico escaneando cada enlace y cada archivo adjunto de cada mensaje e impidiendo que los usuarios los abran si se considera que son peligrosos.
- El software contra la suplantación de identidad ofrece protección contra los ataques sin malware que utilizan técnicas basadas en la ingeniería social para hacerse pasar por fuentes de confianza.
- El software antimalware y antispam proporciona protección contra el phishing a nivel de red, deteniendo los correos electrónicos de phishing antes de que lleguen a los buzones de los usuarios.
Mejore la seguridad contra el phishing con Mimecast
Se necesitan potentes soluciones de protección contra el phishing para defender a su organización contra las estafas de phishing por correo electrónico, en constante evolución. En los ataques de phishing, los piratas informáticos envían correos electrónicos que parecen proceder de una fuente fiable y legítima con el fin de embaucar a los empleados para que revelen información confidencial como números de cuentas bancarias, contraseñas, números de la Seguridad Social o datos de tarjetas de crédito. Los ataques de spear phishing van un paso más allá al dirigirse a individuos, utilizando información obtenida de su presencia en Internet para hacerse pasar por un colega o empresa de confianza en un correo electrónico. En los ataques de phishing de ballena, también conocidos como fraudes de CEO o CFO, los atacantes se hacen pasar por ejecutivos de alto nivel y engañan a los empleados para que transfieran dinero a una cuenta falsa.
Para muchas organizaciones, la protección contra el phishing implica educar a los usuarios para que detecten los signos de un correo electrónico potencialmente fraudulento. 1Conmás del 90% de los ataques de piratas informáticos comenzando con algún tipo de correo electrónico de phishing, se requiere claramente una capa más fuerte de protección contra el phishing para proteger a su organización y a los usuarios de estos ataques devastadores.
1 Informe de investigaciones sobre filtraciones de datos de 2016
Soluciones Mimecast para una protección superior contra el phishing
Mimecast proporciona una solución líder de protección contra el phishing con Targeted Threat Protection. Como parte de la solución todo en uno de Mimecast para la seguridad, el archivo y la continuidad del correo electrónico, la Protección frente a amenazas selectivas amplía la seguridad tradicional de Gateway para detener los correos electrónicos de phishing defendiéndose de las técnicas más exitosas de los piratas informáticos:
- Ingeniería social. Mimecast proporciona protección contra la suplantación de identidad (phishing) para evitar el spear phishing, escaneando todo el correo electrónico entrante en tiempo real, buscando indicadores clave en el encabezado, la información del dominio y el contenido del cuerpo que sugieran que un correo electrónico puede ser fraudulento. Los mensajes sospechosos pueden bloquearse, rebotarse o etiquetarse con una advertencia antes de ser enviados a los usuarios.
- URLs maliciosas. Mimecast proporciona un escaneado en tiempo real de las URL del correo electrónico entrante, evitando que los usuarios hagan clic en enlaces maliciosos o visiten sitios web que puedan contener malware. También se escanean todas las URL de los correos electrónicos archivados para evitar ataques retardados.
- Aditamentos armados. Para la protección contra el phishing de archivos adjuntos que puedan contener malware, Mimecast coloca los archivos adjuntos en un sandbox de forma preventiva o los convierte a un formato seguro antes de enviarlos a los empleados.
Además de la protección contra el phishing, la Protección frente a amenazas específicas ofrece protección contra una amplia gama de amenazas, incluidos los ataques de día cero y el ransomware antivirus.
Ventajas de la protección contra el phishing del correo electrónico de Mimecast
Al elegir Mimecast para la protección contra la suplantación de identidad por correo electrónico, se beneficiará de:
- Protección contra la suplantación de identidad por correo electrónico que puede aplicarse al instante dentro y fuera de la red corporativa, incluso para dispositivos móviles.
- Activación rápida del servicio ofrecida a través de la plataforma en la nube de Mimecast.
- Análisis de amenazas en tiempo real basado en capacidades de informes granulares.
Obtenga más información sobre la protección contra el phishing de Mimecast, y sobre las soluciones para abordar el phishing de Office 365, el cumplimiento de la seguridad de Office 365 y las herramientas para detener el ransomware.
Preguntas frecuentes: Protección contra el phishing
¿Cuál es la mejor protección contra el phishing?
Aunque no existe una solución única que proporcione una protección contra el phishing al 100%, un enfoque de varios niveles para la protección contra el phishing es probablemente la mejor solución y la más eficaz. Las empresas pueden simplificar la protección contra la suplantación de identidad eligiendo un socio de seguridad del correo electrónico que pueda proporcionar servicios integrales que incluyan no sólo protección contra la suplantación de identidad, sino protección contra una variedad de otras amenazas avanzadas, junto con protección contra la fuga de datos, control de contenidos, mensajería segura, archivo de correo electrónico y soluciones de continuidad del correo electrónico.
¿Qué es la protección contra el spear-phishing?
La protección contra el spear-phishing implica medidas para proteger a los usuarios de los ataques de spear-phishing, que son una forma mucho más selectiva de phishing. El spear-phishing utiliza información recopilada de investigaciones, de perfiles en línea y de medios sociales para crear mensajes de correo electrónico repletos del tipo de detalles y referencias personales que convencen a los destinatarios de que el remitente es una fuente conocida y de confianza. Además de muchas de las tecnologías utilizadas para la protección contra el phishing, la protección contra el spear-phishing requiere soluciones capaces de identificar los indicadores únicos de posibles intentos de spear-phishing, como la similitud de dominios, las anomalías en los encabezados, la suplantación del remitente y otras técnicas emergentes.
¿Cómo implementar rápidamente la protección contra el phishing?
La forma más eficaz de desplegar rápidamente la protección contra la suplantación de identidad es elegir un proveedor o socio con una solución integral basada en la nube que no requiera la instalación de hardware y software. Con un servicio basado en SaaS, las organizaciones pueden implantar la protección contra el phishing en uno o dos días, mientras que un sistema in situ puede tardar semanas o meses en estar plenamente operativo.
