En nuestro país los ataques de phishing y spear phishing siguen aumentando exponencialmente en contra de las empresas con el objetivo de cometer fraude, pedir una recompensa, afectar los servicios e imagen, hasta una violación de datos, son muchas las variables que debemos manejar. En general, los atacantes o ciberdelincuentes se aprovechan de las debilidades existentes en el servicio de correo que puede estar local o en la nube, el desconocimiento que existe en la mayoría de los gerentes o directorios frente a temas como Human Hacking y en el desconocimiento de los empleados en estas materias se convierten en el eslabón mas débil, estos son blancos para los ciberdelincuentes.
El pensamiento generalizado es, si tengo mi correo en la nube voy a estar seguro y por fin no tendré ataques a mis sistemas de correo afectando mi negocio!!!... confío en compañías de renombre!!!, etc., y la verdad que esto no es así, ya que como la mayoría de los proveedores de servicios en la nube como Amazon, Google, Microsoft entre otros, solo disponibilizan los servicios y aplicaciones en la nube y aplican una capa base de seguridad que frente a ataques avanzados de phishing, spear phishing, social engineering son insuficientes y frente a la suplantación de identidad o CEO Spoofing se encuentran indefensos.
La visión de un ciberdelincuente pasa por dos grandes eventos cuando atacan: Primero, buscan una víctima ingenua y sin conocimientos que caerá con un correo electrónico fraudulento. En segundo lugar, quieren una recompensa inmediata o una forma rápida de acceder a los datos que se convertirán en dinero rápidamente. Cada vez que existen eventos importantes como fiestas de fin de año o celebraciones del día de... o la época de impuestos por nombrar algunas, es donde los ciberdelincuentes se aprovechan y articulan sus ataques apuntando a sus víctimas en las empresas.
Un caso muy cercano, es cuando los usuarios que utilizan correo en la nube y la época de impuestos crea una combinación volátil y peligrosa para las empresas. Las estafas de suplantación de identidad (phishing) relacionadas con los impuestos son avanzadas, los reembolsos inesperados, los cambios en los datos bancarios o las enormes facturas de impuestos son suficientes para que los usuarios confiados hagan clic en enlaces o archivos adjuntos maliciosos. Y el correo en la nube puede ser el vehículo por el cual los ciberdelincuentes obtengan mayor acceso a los dispositivos, servidores, aplicaciones y datos dentro de la red corporativa.
Bueno, para Inntesec este es un tema crítico que requiere medidas urgentes para ello recomendamos algunas medidas que ayudarán a mitigar este tipo de amenazas:
Incorporar Seguridad Avanzada para el Correo (ATP)
Este tipo de soluciones de seguridad protegen el email en tiempo real contra ataques desconocidos y avanzados del tipo phishing a través de archivos adjuntos no seguros que puedan contener un malware o frente a una suplantación de identidad (CEO Spoofing) y enlaces URL maliciosos. Todo el contenido sospechoso pasa por un análisis de malware en tiempo real que utiliza el aprendizaje automático para detectar actividades sospechosas.
Para este caso como Inntesec recomendamos ATP de Microsoft para Office 365 y que funciona con otros correos en la nube como Google, es una solución efectiva y de bajo costo. Servicio Incident Response (IR) Support 9x5 + Licencia SaaS (CSP) de Advanced Threat Protection (ATP) para Office 365 USD 4 (user/mes).
Utilizar Autenticación de dos o más Factores (Multifactor)
Este paso hace que sea extremadamente difícil para los atacantes aprovechar las credenciales robadas ya que al disponer de un segundo factor que debería estar en el smartphone del usuario, el ciberdelincuente no tendría acceso y no podría avanzar en su ataque.
Para este caso como Inntesec recomendamos Azure Multifactor Authentication de Microsoft para la segunda capa de seguridad para el correo u otras aplicaciones, es una solución efectiva y de bajo costo. Servicio Incident Response (IR) Support 9x5 + Licencia SaaS (CSP) de Azure Multifactor de Autenticación para Office 365 USD 4 (user/mes).
Educación en Seguridad para los Empleados (Security Awareness)
Las organizaciones que participan en la Capacitación de Concientización sobre la Seguridad crean una cultura de seguridad en la que los empleados que son el eslabón mas débil de una organización, tienen una mentalidad de seguridad cuando interactúan con la web y el correo electrónico.
Para este caso como Inntesec recomendamos Security Awareness, un Programa en tres fases, y con una plataforma eLearning podemos simular ataques y entrenar a los usuarios en temas de concientización sobre seguridad y suplantación de identidad, es una solución efectiva y de bajo costo. Servicio de Charlas de Concientización de Seguridad + Programa eLearning de Seguridad + Plataforma Simulación y Concientización USD 10 (user/mes).
Tener un Plan y un Servicio de Respuesta a Incidentes (IRS)
Saber qué hará si la organización experimenta una violación de datos o un ataque de ransomware ayudará a minimizar el daño causado. Incident Response Cloud Services (IRCS) permite a las organizaciones contratar los servicios de Respuesta ante Incidentes de Seguridad. Facilitando la adopción del conocimiento y madurez progresivo de la gestión de un SOC (Security Operation Center), mediante un Programa de Entrenamiento Técnico basado en las tecnologías de seguridad y ethical hacking.
Fuente: Inntesec