Hace unas semanas varios empleados y directores de empresas finlandesas sufrieron ataques de phishing con un denominador común: O365.

El hacker, tras conseguir las credenciales de la víctima (altos cargos con poder de decisión o encargados de realizar el pago de transferencias y/o facturas), modificaba su configuración de email. De esta manera, recibía una copia de los correos enviados y lograba la información deseada. aislamiento email

A raíz de esta oleada de ataques, el Centro Nacional de Seguridad Cibernética de Finlandia (NCSC-FI) aconseja a las empresas que utilicen Office 365 seguir una serie de pautas:

  • Comprobar que sus cuentas no tienen configuraciones de reenvío no autorizadas
  • Comprobar que no se han iniciado sesiones en lugares inusuales.
  • Poner restricciones a las reglas de reenvío y adoptar una autenticación de doble factor.

Desde Randed, creemos que todas estas medidas son recomendables pero no suficientes.

Restringir las reglas de reenvío no va a impedir que los hackers sigan saliéndose con la suya.

El foco no debe estar en mitigar o reducir el daño que pueda hacer un hacker. El foco debe ponerse en impedir que acceda a la red corporativa. Sólo así podremos estar seguros de que la información está realmente protegida.

¿Cómo podemos conseguir blindar la red corporativa y evitar ataques como estos?

Actualmente, la única tecnología del mercado capaz de garantizar protección contra ataques de este tipo es el aislamiento web.

¿Qué es eso del aislamiento?

Como hemos comentado en entradas anteriores  el aislamiento web es una tecnología proactiva que no distingue bueno de malo.  Por su naturaleza agnóstica desconfía de todo y considera que la única solución que realmente garantiza la seguridad pasa por separar el navegador del dispositivo del usuario.

Al ejecutar la sesión de navegación en una plataforma de aislamiento y enviar al usuario sólo una representación gráfica e interactiva (movimiento de ratón, interacción con formularios, hacer clics, etc..,) de la sesión, se consigue que nada, ni bueno, ni malo, pueda nunca llegar a alcanzar la red corporativa.

Por primera vez, da igual lo que haga el hacker, las estrategias que idee o los ataques que lance. Los ataques seguirán ocurriendo pero ya no podrán alcanzar nunca a los procesos de negocio o usuarios aislados.

¿En concreto que nos aporta la tecnología de aislamiento web de Randed ante ataques de Phishing?  aislamiento email

Algunos de los beneficios que aporta Randed ICTech y que permiten reducir el riesgo de phishing son:

  1. Posibilidad de crear mensajes personalizados que conciencien a los usuarios de los riesgos y existencia del phishing
  2. Apertura automática de los enlaces dentro del entorno aislado. Cualquier enlace enviado por correo se abrirá de forma aislado. De esta manera, conseguimos que:
  • Ninguna descarga automática pueda llegar a instalarse en los dispositivos
  • Desaparezca el riesgo de robo de credenciales. Al transformar todo el código en imágenes, impedimos que el hacker pueda interpretar la información introducida por el usuario en ningún campo.
  • Ningún script o código malicioso oculto en anuncios de la página de destino pueda infectar al dispositivo del usuario
  • Además, la funcionalidad de filtrado de nuestra tecnología permite controlar qué caracteres o cadenas de palabras pueden ser tecleados por los usuarios.

Pero esto no es todo, sino que Randed ICTech va un paso más allá y permite que un mismo documento adjunto pueda ser:

  • Abierto en modo sólo lectura
  • Descargado previo escaneo de una herramienta de antivirus
  • O descargado bajo la responsabilidad del administrador de sistemas de la compañía.

Pero lo mejor de todo es que aún hay más. Ponte en contacto con nosotros y descubre cómo Randed ICTech  puede proteger tu empresa de cualquier tipo de ataque basado en web.

Síguenos en Twitter y LinkedIn para estar al tanto de las últimas actualizaciones