Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

La seguridad del correo sigue siendo la eterna batalla

  • Endpoint

phishing email

No importa cuánto cambie el panorama de las amenazas, los correos infectados y el spam siguen siendo dos vectores de ataque fundamentales. Sólo en 2017, se produjeron decenas de miles de intentos de phishing, de enmascaramiento de dominios, registros falsos, etc.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Con las técnicas de ingeniería social, combinadas con otras de phishing, archivos falsos y múltiples señuelos que colonizan el correo electrónico, los hackers muchas veces solo tienen que sentarse a esperar. Como señala un artículo de Logicalis, la ingeniería social sigue siendo una plataforma de lanzamiento esencial para los ataques de correo electrónico, en busca de datos personales o credenciales que den acceso a diferentes entidades o redes sociales.

Los últimos informes al respecto muestran cómo está aumentando la tipología de los ataques y los dominios que son objetivos. Sólo en 2017, se produjeron decenas de miles de intentos de phishing mensualmente, de enmascaramiento de dominios, registros falsos y suplantación de herramientas de reducción de URL.

Las técnicas de defensa ante ello deben ser variadas, desde conocer las mejores prácticas de la industria, desplegar medidas de defensa escalables (con el respaldo de la nube) y utilizar la segmentación de la red y medidas de parcheo del sistema, sus aplicaciones y dispositivos, hasta introducir inteligencias de seguridad en la propia infraestructura.

La monitorización y análisis de los sistemas debe cruzarse con evaluaciones más profundas y avanzadas que propongan incluso medidas correctoras, ante cualquier incidencia. Revisar las medidas de seguridad y su capacidad de respuesta a menudo y, en especial, de los procesos más críticos del negocio o emplear cifrado SSL y técnicas de aprendizaje automático, son alternativas muy útiles en nuestros días

Según Logicalis, la única respuesta posible ante las múltiples amenazas contra la seguridad es una actitud proactiva que vigile y defienda los datos y sistemas, pero que también se adelante a posibles incidencias con inteligencia de seguridad proactiva que prepare los sistemas y herramientas de correo para hacerlos invulnerables ante cualquier amenaza presente o futura.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos