Email Advanced Thread Protection, todos conocemos la efectividad del Antispam/Antivirus y de cuanta basura nos quita de mensajes de correo No Deseado o Spam (Rol-ex, V-ia.gr-a, $4,000,000 etc..), pero esto es insuficiente ante los avances en la técnicas de engaño o phising que emplean los #ciberdelincuentes para llegar al objetivo de encriptarnos y robarnos la información para luego pedirnos un rescate.
Las amenazas tempranas o Zero Day, aprovechan vulnerabilidades desconocidas aún por los propios fabricantes de Software o también son vulnerabilidades tan recientes, que no nos ha dado tiempo a actualizar nuestro sistema operativo, paquete ofimático, de manera que pueden bular las medidas de seguridad convencionales que dispongamos.
Principalmente una solución Email Advanced Thread Protection debe incluir:
1. Reescritura de URLs
Una de las técnicas avanzadas de engaño, consiste en enviarnos un correo con un enlace el cual inicialmente es lícito. Cuando el atacante se ha asegurado que ha entrado en nuestro sistema, entonces es cuando ese enlace que primero era bueno, ahora es muy malo pero ya lo tienen nuestros usuarios en su buzón de correo. Si disponoemos de la reescritura de la URL, cada vez que los usuarios abran ese enlace, el ATP comprueba una y otra vez, que la URL no sea engañosa. Esto es muy útil por que el usuario no tiene que instalar nada en su equipo y funciona con cualquier cliente de correo y/o dispositivo.
2. Sandboxing en Email Advanced Thread Protection ATP
Esto es cuando nos dicen en la Tele que no intentemos lo mismo en casa, pues traducido a ejecutar un Malware en nuestro ordenador, a ver que pasaría!
El Sandboxing ejecutaría el Malware que nos han intentado «colar» en una entorno Aislado y seguro, ofreciendo información precisa de que buscaba exactamente el atacante, por que no siempre se quiere encriptar, muchas veces algo tan básico cómo un archivo de Word, puede convertir tu ordenador en un control remoto del atacante, puede robarte tus certificados electrónicos, urls de accesos con usuarios y contraseñas para forjar un ataque mayor hacia otro destino. El Sandboxing nos viene bien para saber los usuarios mas expuestos, así cómo los intereses oscuros del atacante. Disponer de esta información, nos da una ventaja para poder defendernos y aumentar nuestro nivel de seguridad de nuestros usuarios.
En Quersystem somos expertos en implantar soluciones de seguridad informática, para pequeñas, medianas y grandes empresas. Tenemos amplia y demostrada experiencia en Email Advanced Thread Protection. Si necesitas más seguridad en tu empresa, no dudes en contactar con nosotros.
