La protección contra la suplantación de identidad del correo electrónico ya está disponible

ProductosNovedades de productoSophos Email

Por eso nos complace anunciar la función de detección y bloqueo de estos ataques de suplantación de identidad con Sophos Email Advanced.

22 Ene 2020 Por

Los correos electrónicos de phishing que se hacen pasar por marcas conocidas y por los VIP de una empresa son un gran problema para los equipos de seguridad. Por eso nos complace anunciar la función de detección y bloqueo de estos ataques de suplantación de identidad con Sophos Email Advanced.

La amenaza de los ataques de phishing de suplantación de identidad del correo electrónico
El último estudio de Sophos ha revelado que cinco de cada 10 empresas consideran que los correos electrónicos maliciosos son su principal preocupación en materia de seguridad, y que el 53 % ha sufrido un ataque de phishing en los últimos doce meses. Los ataques de suplantación de identidad son algunos de los más difíciles de combatir, a menudo porque no se detecta ninguna carga maliciosa. En estos ataques, a menudo los delincuentes intentan engañar a los empleados usando el nombre de un remitente de confianza para que las víctimas contesten, hagan clic en un enlace, abran un archivo adjunto, etc.

Confiando en que el usuario no prestará atención suficiente, estos ataques se sirven de la simple falsificación del nombre mostrado para cambiar la parte visible de la dirección de correo electrónico que vemos en muchos clientes de correo electrónico habituales. Cambian el nombre mostrado por el de marcas de confianza o directivos de la empresa, y resulta sumamente efectivo para los atacantes.

Estos ataques proceden de cuentas de correo electrónico gratuitas y, en ataques más específicos, se sabe que utilizan nombres de dominio de imitación, como el del dominio corporativo.

Aspectos destacados de la edición
La mejora más reciente de Sophos Email Advanced ofrece una protección esencial contra estos ataques de phishing de suplantación, así como varios fantásticos avances:

  • Compara el nombre mostrado de los mensajes entrantes con el nombre mostrado de marcas de servicios en la nube que se utilizan comúnmente de forma malintencionada, y con los VIP de la empresa de los clientes, a fin de detectar coincidencias. Estos podrían ser el director ejecutivo, el director financiero, el director de RR. HH., etc.
  • Ofrece un asistente sencillo para identificar y añadir usuarios VIP de la empresa a su política para el análisis de todos los mensajes entrantes.
  • Compara la información del encabezado, analizando el nombre mostrado en relación con la dirección de correo electrónico completa y el nombre de dominio utilizado, para identificar dominios de correo gratuitos, dominios que imitan populares servicios en la nube como Microsoft y Amazon, así como intentos de suplantación de identidad de usuarios VIP.

Sophos Email Impersonation - Policy

Identificación de usuarios VIP
Los VIP son los empleados de su empresa con más probabilidades de ser suplantados por los ataques de phishing. Si bien todos los usuarios recibirán la misma protección, el sistema buscará remitentes externos que se hagan pasar por sus VIP; los clientes pueden añadir hasta 200 usuarios VIP.

Crear una lista de VIP en Sophos Central no podría ser más sencillo. Elija “Añadir usuario VIP” buscando personas conocidas en su lista de usuarios. Como alternativa, si se ha activado la sincronización con Active Directory, seleccione “Ayudarme a encontrar usuarios VIP” y Sophos Email buscará usuarios con cargos en línea con las funciones laborales que más probabilidades tienen de ser suplantadas.

Ejemplos de cargos y funciones:

  • Director general
  • Presidente
  • Director financiero
  • CFO
  • Director de finanzas
  • Director de recursos humanos
  • Director de RR.HH.

Sophos Email Impersonation - VIPs

Actuación ante amenazas
Este nuevo servicio permite a los administradores de correo electrónico actuar ante posibles amenazas con controles de políticas para poner en cuarentena mensajes sospechosos, etiquetar la línea del asunto, eliminar o avisar a los usuarios con un banner en los correos entrantes.

El informe “Usuarios en riesgo” se ha mejorado y ofrece un nivel de visibilidad más profundo de estas amenazas de phishing: proporciona un desglose de los intentos de suplantación de identidad recibidos, así como de los usuarios a los que se ha avisado o impedido visitar URL con contenido malicioso. Los niveles de desglose ofrecen información adicional, como:

  • El número de mensajes de suplantación de identidad recibidos por usuario le permite ver fácilmente los usuarios más afectados
  • Tipo de suplantación: suplantación de marca o de usuarios VIP
  • Resumen informativo de cada correo electrónico de phishing, incluidos el nombre mostrado y la dirección de correo utilizada y si el destinatario respondió
  • Visibilidad completa del encabezado del correo, el contenido del mensaje y los tipos de archivos adjuntos

 

Sophos Email Impersonation - Report

Protección superior contra phishing con Sophos Email
El nivel de protección contra phishing que se ha añadido a Sophos Email en esta última versión ofrece un valor increíble, con controles sencillos que ayudan a garantizar que la protección esté implementada rápidamente.

Ingeniería social
Los mensajes sospechosos se pueden bloquear, poner en cuarentena, etiquetar con un asunto, o se les puede añadir un banner de advertencia.

Sophos escanea todo el correo electrónico entrante en tiempo real; busca indicadores clave de phishing combinando técnicas de autenticación SPF, DKIM y DMARC con análisis de anomalías en encabezados de correo electrónico, además de protección contra la suplantación de identidad analizando el nombre mostrado. El análisis de los dominios de imitación identifica los intentos de suplantación de identidad de una marca o un usuario VIP de la empresa.

URL y archivos adjuntos maliciosos
Detección de URL maliciosas en tiempo real y espacios seguros con IA.

Para la protección contra phishing frente a URL o archivos adjuntos maliciosos que puedan contener malware, Sophos ofrece un escaneado de URL en tiempo real y reescritura de URL en el momento del clic para analizar cualquier URL antes de que se haga clic en ella. A continuación, Sophos Sandstorm, nuestra solución de espacios seguros en la nube basada en la IA, detona los archivos sospechosos para asegurarse de que el malware nunca llegue a la bandeja de entrada.

Formación de los usuarios
Formación inteligente de concienciación sobre ciberseguridad.

La Seguridad Sincronizada de Sophos conecta Sophos Email con Phish Threat, nuestra plataforma de formación y simulación de phishing, para identificar a aquellos usuarios a los que se ha avisado o impedido que visiten un sitio web debido a su perfil de riesgo o que respondan a un correo electrónico de spear phishing. Esto facilita su inscripción en simulaciones de phishing específicas y en la formación para mejorar la concienciación. Se necesita una licencia de Phish Threat.

Materiales de ventas
Ahora dispone de una serie de recursos de ventas actualizados para ayudarle a promocionar estas nuevas funciones:

  • Hoja de datos de Sophos Email
  • Guía de novedades
  • Guía de licencias de Sophos Email
  • Presentación de ventas

Observaciones

  • La protección contra la suplantación está disponible solo para los clientes con licencias de Sophos Email Advanced.
  • Estas funciones se han añadido automáticamente a Sophos Central y están activadas por defecto. Sin embargo, los clientes deben definir su propia lista de usuarios VIP.
  • La acción de la política predeterminada es añadir un banner para avisar a los usuarios en los mensajes entrantes cuando se detecte una suplantación. El administrador de Sophos Email puede personalizar este mensaje.

Acerca del autor

Sophos is a global leader and innovator of advanced security solutions that defeat cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.