Phishing, CEO fraud detection, ransomware: la protección de Retarus frente a amenazas complejas
El reto
Hoy en dÃa, una gran parte del correo electrónico ya consiste en mensajes no deseados. Además del gran número de correos electrónicos de spam y virus convencionales, las empresas y los empleados están cada vez más expuestos a amenazas complejas como los ataques de ingenierÃa social y phishing. Los mecanismos de seguridad tradicionales, por lo general, no ofrecen suficiente protección contra estos correos electrónicos personalizados. Además, el malware va mutando a intervalos cada vez más cortos, circulando asà en variantes siempre nuevas.
La situación de partida
Cuando aparecen por primera vez, las nuevas amenazas son por su propia naturaleza desconocidas para los escáneres de virus. Puesto que todavÃa no se dispone de las firmas adecuadas, el correo electrónico infectado se propaga en un periodo de tiempo muy corto. Además de esta situación, los ciberdelincuentes emplean métodos de ataque cada vez más sofisticados como el fraude del CEO (CEO fraud detection) para acceder a información sensible. Con las soluciones de seguridad convencionales resulta complicado diferenciar estos correos electrónicos de los mensajes legÃtimos. Los ataques perpetrados con éxito no solo provocan graves pérdidas de datos y fallos masivos del sistema, sino también enormes costes y daños a la reputación. Por tanto, las empresas necesitan urgentemente adaptar sus conceptos de seguridad informática a la realidad actual. Advanced Threat Protection (ATP) es la clave para la seguridad de sus sistemas informáticos.
La solución para protegerse frente a ataques dirigidos
El paquete Essential Protection de Retarus Email Security ya ofrece amplios mecanismos de email threat protection asà como hasta cuatro escáneres de virus diferentes que filtran de forma fiable la mayorÃa de los correos electrónicos peligrosos. Con la protección ampliada de Advanced Threat Protection (ATP), que cuenta con numerosas funcionalidades adicionales, las empresas pueden protegerse, además, contra amenazas que van más allá de los virus y mensajes de spam clásicos.
Beneficios para el cliente
- Protección de las comunicaciones de negocio sensibles
- Seguridad informática con garantÃa de futuro
- Seguridad frente a pérdidas financieras por estafa
- Sensibilización de los empleados contra ataques de phishing y similares
- Protección contra daños de reputación por pérdida de datos
Caso de uso
Los criminales utilizan cada vez más la ingenierÃa social para llevar a cabo ataques que implican un riesgo de daños financieros para las empresas. Por ejemplo, en el caso de estafas por fraude del CEO, los ciberdelincuentes se hacen pasar por el CEO de una empresa, pidiendo a sus vÃctimas en correos electrónicos falsos que transfieran grandes sumas de dinero. La funcionalidad CxO Fraud Detection de Retarus permite reconocer a tiempo las direcciones de remitente falsas utilizadas para estos ataques y advertir a los empleados sobre los correos electrónicos fraudulentos. Además de un análisis avanzado del encabezado del correo electrónico, también se utilizan algoritmos especializados para identificar de forma fiable las denominadas suplantación de remitentes (From-Spoofing) y suplantación de dominios (Domain-Spoofing). Además, el servicio de Retarus de email threat protection permite protegerte ante estos ataques maliciosos para tu empresa.
Adicionalmente, puede utilizarse el servicio de Retarus Time-of-Click Protection para evitar ataques de phishing y la consiguiente pérdida de datos sensibles. La tecnologÃa verifica todos los enlaces incluidos en los correos electrónicos para detectar direcciones de destino sospechosas de phishing. Para ello, todos los enlaces en los correos electrónicos entrantes se reescriben automáticamente («URL Rewriting»). Cada vez que un destinatario hace clic en un enlace de este tipo, se comprueba de nuevo su potencial peligrosidad. Si mientras tanto se dispone de nueva información sobre la página de destino, esta se bloquea y en su lugar se muestra una advertencia de seguridad al usuario.
Para proteger aún mejor a las empresas contra el malware en constante evolución, como es el caso del ransomware, el Advanced Threat Protection de Retarus incluye además la función Deferred Delivery Scan asà como un análisis en profundidad mediante el método de Sandboxing. Deferred Delivery Scan consiste en una exploración más exhaustiva de los archivos adjuntos seleccionados. Para ello, la entrega del correo electrónico se retrasa unos minutos. De esta manera se puede completar un nuevo análisis ya que pueden existir firmas de virus actualizadas después de un corto periodo de tiempo que en un primer análisis no estaban disponibles. El Sandboxing o análisis en entorno aislado, también incluido como parte de la solución Advanced Threat Protection, permite ejecutar primero los archivos adjuntos en un entorno de prueba virtual y seguro antes de su entrega al destinatario.
¿SabÃa que…?
Cada dÃa se registran más de 390.000 casos de malware nuevos en todo el mundo. Esto se traduce en una media de alrededor de 270 nuevas variantes de virus por minuto.
Estamos a su disposición
¿Tiene preguntas sobre Retarus, nuestros productos y servicios, o desea recibir más información? Su representante de ventas personal le ayudará con cualquier consulta.
Resumen de ventajas
- Detección fiable de nuevas variantes de virus y malware
- Protección amplia contra ataques de ingenierÃa social y otras amenazas complejas
- Análisis a través de fuentes de datos especializadas y algoritmos propios
- Informes y análisis detallados
- Integración perfecta de otros servicios de correo electrónico de la plataforma de Retarus
Otros escenarios
Retarus protege la compleja infraestructura de correo electrónico en una profesión fuertemente regulada
El proveedor de servicios de IT de una gran asociación profesional europea del ámbito jurÃdico protege unos 100 000 buzones de correo electrónico mediante Retarus Email Security y supera retos adicionales en torno a una infraestructura distribuida y especialmente vulnerable. Nada menos que 7000 subdominios deben reescribirse en un dominio principal único y protegerse debidamente.
Protección patentada anti malware no conocido y eficiente informática forense
Las medidas de protección contra malware simples han dejado de ser suficiente. El número de virus nuevos que atacan diariamente la infraestructura corporativa a través del correo electrónico es demasiado elevado.
