El fraude del correo electrónico empresarial (BEC), los ataques de suplantación de identidad personalizada y la usurpación de cuentas están siendo cada vez más habituales debido al éxito que están teniendo las organizaciones que realizan estos ataques.
Noticias recientes como, por ejemplo, el robo de 4 millones de euros a la EMT de Valencia por este método o noticias similares están constantemente presentes en los periódicos al cabo del día. En Acción Informática, recientemente fuimos testigos de uno de estos ataques.
A principios de este mes, nos encontrábamos en la comisaría denunciando que nos habían roto el cristal de uno de nuestros coches de empresa para robarlo, cuando se presentaron dos responsables de una empresa de Valencia. Estas personas querían denunciar que les habían suplantado una de sus cuentas de email, con la que habían realizado recientemente el pago a un proveedor habitual suyo de Holanda creyendo que lo estaban realizando a una de sus cuentas bancarias.
Inmediatamente nos dimos cuenta de que lamentablemente no iban a poder recuperar el dinero de ninguna manera. Pero, si anteriormente hubiesen puesto medios para protegerse ante estos ataques, seguramente no se encontrarían ante esta situación tan angustiosa.
Barracuda Sentinel combina inteligencia artificial e integración profunda con Microsoft Office 365 y protección de la marca en una completa solución basada en la nube que protege ante estos ataques.
Defensa en tiempo real frente a fraudes de correo electrónico empresarial
La exclusiva arquitectura basada en API de Sentinel permite que su motor de inteligencia artificial estudie los correos electrónicos históricos y aprenda los patrones de comunicación únicos del usuario.
De este modo puede identificar anomalías en los metadatos y el contenido de un mensaje para encontrar y bloquear ataques de ingeniería social en tiempo real.
Este enfoque, basado en patrones históricos, resulta mucho más exacto que las estrategias tradicionales basadas en políticas para detectar ataques de ingeniería social y usurpación de cuentas.
Protección frente a la usurpación de cuentas y riesgos internos
La usurpación de cuentas permite que los piratas informáticos analicen en secreto a su objetivo y planifiquen su ataque. Las defensas basadas en pasarelas de enlace (gateways) no ven nunca los ataques internos que se lanzan desde estas cuentas comprometidas, de forma que no pueden detectarlos.
Sentinel detiene los ataques de suplantación de identidad utilizados para conseguir credenciales y usarlas para usurpar cuentas. Detecta comportamientos de correo electrónico anómalos y envía alertas al departamento de TI. A continuación, encuentra y elimina todos los correos electrónicos fraudulentos enviados desde cuentas comprometidas.
Protección de la marca y visibilidad de fraude de dominio
La suplantación de dominios es un tipo habitual de ataque de ingeniería social dirigido a los empleados, clientes y socios. Sentinel ayuda a prevenir los fraudes de dominio de correo electrónico mediante análisis e informes DMARC (conformidad, elaboración de informes y autenticación de mensajes basada en dominios).
Barracuda Sentinel ayuda a configurar la autenticación DMARC. La visibilidad detallada y el análisis de los informes DMARC le ayuda a optimizar los falsos resultados positivos, a proteger el correo electrónico legítimo y a evitar la suplantación.
Desde Acción Informática nos tomamos muy enserio la protección online. Ponte en contacto con nosotros para descubrir todos los servicios que podemos ofrecerte.
