Muchas empresas han invertido muchos esfuerzos y tiempo para formar y educar a los usuarios acerca de las amenazas que acechan en el email. Pero, ¿qué se puede hacer cuando cibercriminales y spammers cambian sus tácticas constantemente? Cuando el email es el principal vector de ataque de malware en una empresa, confiar en los ajustes de seguridad que vienen por defecto para proteger una empresa puede ponerla en riesgo. Kaspersky Security for Microsoft Office 365 ayuda a detectar y bloquear el spam y los emails maliciosos antes de que se conviertan en un problema. Todo ello, sin ralentizar la actividad y sin eliminar de forma accidental el tráfico de correo legítimo.

Spam, algo más que una molestia.

El tiempo que se pierde en rastrear y localizar los mails legítimos que han sido catalogados como spam en importante. Bloquear el email es una cosa, pero es aún peor que esos correos sean eliminados de forma automática, algo habitual con los ajustes de seguridad por defecto en un servicio de correo en la nube. A todo ello, se suma el hecho de que el 58% del tráfico de correo es spam. ¿Por qué perder tiempo, recursos y dinero si es posible deshacerse de esos mensajes que nadie quiere?

Phishing: la amenaza llama a tu puerta

Los cibercriminales utilizan el email para lanzar ataques ya que es la forma más rápida y directa de llegar a una empresa. También conocen que, a pesar de todos los esfuerzos que una empresa realiza para formar y concienciar, un correo bien “disfrazado” es muy posible que engañe al más prudente de los usuarios. Los ataques de phishing incluyen correos disfrazados de comunicaciones legítimas, con un lenguaje persuasivo y convincente, diseñadas para alentar al usuario a hacer “clic” en un link malicioso o en un adjunto. El spear phishing va un paso más allá. Es un ataque más dirigido, con objetivos individuales bien definidos que trabajan en una compañía, con correos hechos a medida, relacionados específicamente con el área de trabajo o actividad de la persona a la que se dirigen. De hecho, últimamente se ha visto un incremento del denominado BEC “Business Email Compromise”, mail que supuestamente envía una persona de la propia empresa, por ejemplo., el CEO.

Malware: ransomware, exploits y adjuntos sospechosos.

El 66% del malware se instala a través de adjuntos maliciosos. Los ataques Zero (Zero-hour y zero-day) a menudo se esconden en archivos de Word, Excel, PowerPoint y otras aplicaciones corporativas. En muchos casos, los archivos maliciosos incluyen malware diseñado para robar contraseñas de acceso o datos de autenticación utilizando spyware, es decir, que el malware se instala sin que el usuario lo sepa. Otro ataque con archivos adjuntos es el ransomware que, una vez lanzado, cifra los datos del usuario y pide un “rescate” para recuperarlos.

Kaspersky Security for Microsoft Office 365: La nueva generación para la protección del correo

Tecnologías Anti-spam

Kaspersky Security for Microsoft Office 365 incorpora una nueva generación de tecnologías de detección de spam y de análisis, emponderada por el aprendizaje automático (machine learning) en tiempo real e inteligencia de amenazas basadas en cloud (KSN) para detectar y bloquear las nuevas técnicas de spam.

  • Anti-Spam “robotizado”. El sistema anti-spam se construye en base a modelos de detección basados en el aprendizaje automatico. El spam procesado es supervisado por expertos de Kaspersky Lab para una mayor eficacia en la detección del spam, incluso el más sofisticado y desconocido, con una pérdida mínima de mensajes importantes debido a los falsos positivos.

  • Autenticación de email. El Spoofing (técnica a través de la cual los atacantes se hacen pasar por una entidad legitima) es una de las herramientas de ingeniería social de mayor uso para distribuir spam malicioso. Sender Policy Framework (SPF) garantiza que los correos entrantes que aparentan provenir de fuentes fiables sean genuinos – reduciendo significativamente el riesgo de spoofing.

  • Los mensajes masivos de una fuente fiable pueden tener atributos de spam, pero no serlo e incluso contener información valiosa. Para garantizar la productividad de los empleados, estos mensajes son etiquetados como “MassMail” o enviados a una carpeta especia, sin eliminarlos.

  • Kaspersky Security Network recopila en tiempo real información acerca de nuevo spam, permitiendo una rápida respuesta al spam desconocido, incluyendo “zero-hour” y nuevas epidemias.

Teconologías Anti-Phising

Las Tecnologías anti-phishing de nueva generación de Kaspersky Security for Microsoft Office 365 incluyen sandboxing y aprendizaje automático para poteger el email de las más avanzadas y desconocidas amenazas sin impactar en la productividad:

  • Redes neurales basadas en el motor anti-phishing protegen de las amenazas gracias a cerca de 1.000 criterios que se utilizan para construir los modelos de detección. Soportado además por KSN, la actualización constante de las bases de datos protege contra las URLs maliciosas y otras amenazas relacionadas.

  • Inteligencia de Amenazas. URLs maliciosas y Phishing.Gracias a KSN, nuestra red de inteligencia global de amenazas, las bases de datos se actualizan constantemente y se alimentan de forma automática. Todo ello, ayuda a prevenir los ataques “Watering hole”, así como el fraude a través de sitios web maliciosos.

  • Análisis de adjuntos. Protege contra los ataques avanzados de phishing que pueden provocar pérdidas económicas y de datos. Con este sistema, es posible analizar los adjuntos en busca de phishing, incluyendo archivos PDF, RTF y MS Office.

  • Borrar, mover o etiquetar mensajes de phishing. No todo el mail no solicitado es “basura”. La detección automática puede causar problemas de productividad o tener un impacto potencial en las comunicaciones valiosas. Las tecnologías anti-phishing de Kaspersky Lab filtran y etiquetan el correo, incluyendo como “massmail” el mail potencialmente legítimo, moviéndolo a una carpeta sin eliminarlo.

  • Tecnologías Anti-malware. Kaspersky Security for Microsoft Office 365 determina la verdadera naturaleza de un adjunto o archivo. Los archivos maliciosos se ejecutan en un entorno seguro para evaluar si es malware o no antes de dejarlos entrar en la red.

  • Detección de amenazas multicapa con probadas capacidades de detección. Incorpora diversas capas de seguridad que filtran los archivos maliciosos en el correo.

  • Modelos de detección basados en aprendizaje automático filtran de antemano el malware de hora-cero y desconocido. KSN utiliza datos “anonimizados” de los más de 600 millones de sensores en todo el mundo, lo que permite una reacción mucho más rápida y mayores niveles de protección.

  • Filtrado de archivos. Bloqueo de los adjuntos peligrosos antes de que se conviertan en un problema y gestión de los mensajes no deseados.

Kaspersky Hub. Fácil gestión. Una única consola de gestión que incluye:

  • Dahsboard / panel de control que permite, de un vistazo, tener acceso a la monitorización, estado de las amenazas, estadísticas, detecciones, etc.

  • Facil configuración. Todas las configuraciones se agrupan en una única pantalla para una fácil configuración y revisión

  • Backup. Reducción del número de falsos positivos y mayor control de lo que está pasando con todos los emails sospechosos. Los mails sospechosos se incluyen en una carpeta de “backup” para su recuperación en caso necesario.

  • Notificaciones. Rápida respuesta ante incidentes ya que la administración recibe notificaciones sobre spam, virus, o violación de políticas.

  • Multiusuario. Permite varios administradores para gestionar la solución utilizando diferentes cuentas.