Puestos

Los usuarios de los sistemas de información de las grandes organizaciones suelen tener fuertes reacciones a su experiencia con el sistema. La necesidad de navegar por un entorno informático compuesto por una miríada de soluciones puntuales puede resultar frustrante para los usuarios finales. En consecuencia, muchos departamentos desarrollan y dependen de sus propias soluciones puntuales para superar las limitaciones percibidas con una única solución para toda la organización. Esto marcó el origen de la TI en la sombra. Un departamento que cuenta con recursos de TI en la sombra tiene más agilidad en sus procesos. Además, evita la alineación entre departamentos, que a menudo es imposible: que es el principal beneficio en el que gira. Sin embargo, la TI en la sombra plantea una colosal colección de riesgos y retos de seguridad que anulan por completo su único beneficio. Estos riesgos de seguridad pueden resolverse con DMARC .

Conozcamos mejor qué es la TI en la sombra y cómo DMARC ayuda a combatir los riesgos de seguridad de la TI en la sombra con una mayor visibilidad.

¿Qué es la TI en la sombra?

Las grandes empresas suelen contar con grandes departamentos centrales de TI para supervisar las redes, prestar asistencia y gestionar los servicios que utiliza la organización. Sin embargo, se ha observado que en los últimos años se ha iniciado una tendencia de TI en la sombra, ya que los empleados suelen pasar por alto la autoridad central y adquieren su propia tecnología para cumplir los objetivos relacionados con el trabajo. En un mundo cada vez más móvil, los empleados prefieren llevar sus propios dispositivos al trabajo porque ya los tienen, están familiarizados con ellos o no se ven tan agobiados por un departamento de TI que requiere complicadas configuraciones. A medida que las aplicaciones de consumo basadas en la nube ganan terreno, la adopción de la TI en la sombra aumenta. RSA , la división de seguridad de EMC, informa de que el 35% de los empleados elude las políticas de seguridad de su empresa para realizar su trabajo.

Aunque se ha estimado que una población tan considerable de empleados pertenecientes a otros departamentos utilizaría métodos no conformes para realizar su trabajo, las empresas deben tener en cuenta que el uso incontrolado de las tecnologías de la información en la sombra podría provocar pérdidas de productividad y seguridad.

Riesgos y desafíos de las TI en la sombra para las organizaciones

Según una encuesta reciente realizada por la Asociación de Computación en la Nube, más del 30% de las empresas utilizan aplicaciones en la nube que el departamento de TI desconoce. Muchas empresas se enfrentan a violaciones de datos y fallos debido a su uso de aplicaciones en la nube. Estas aplicaciones en la nube suelen ser utilizadas por los empleados, pero no son supervisadas por el departamento de TI.

Nunca se sabe cuándo un departamento no informático de su empresa está utilizando las tecnologías de la información en la sombra para eludir la seguridad de la organización, y enviando correos electrónicos mediante aplicaciones y servicios basados en la nube que no son fuentes de envío autorizadas para su organización, utilizando su identidad. Esto puede allanar el camino a actividades maliciosas no filtradas, spam e intercambio de mensajes fraudulentos que pueden dañar potencialmente la reputación y credibilidad de su empresa. La TI en la sombra, como se denomina, puede ser vulnerable a las violaciones de datos y a los fallos del sistema si no se controla adecuadamente. Aquí es exactamente donde DMARC interviene para resolver los riesgos de la TI en la sombra en materia de seguridad, autenticando las fuentes de envío incluso si consiguen eludir las pasarelas de seguridad integradas para llegar al servidor de correo electrónico de su cliente.

¿Cómo protege DMARC los riesgos impuestos por la TI en la sombra?

El principal problema inducido por las TI en la sombra es la falta de visibilidad de las diferentes actividades de los departamentos y su comunicación con fuentes externas como clientes y socios a través de servicios de intercambio de correo electrónico de terceros, sin el conocimiento del departamento de TI. Este uso creciente y no autorizado de aplicaciones basadas en la nube para el intercambio de información y comunicación provoca una gran afluencia de fraudes por correo electrónico, ataques de suplantación de identidad y BEC. DMARC, como protocolo de autenticación de correo electrónico más recomendado en el sector, ayuda a las organizaciones a ir un paso por delante de las actividades de Shadow IT.

  • Losinformes agregados de DMARC proporcionan visibilidad sobre las fuentes de envío y las direcciones IP detrás de ellas, mostrando al departamento de TI el origen exacto de todas las fuentes de envío no autorizadas
  • Con la aplicación de DMARC en su organización, los correos electrónicos procedentes de fuentes ilegítimas son rechazados por los MTA receptores antes de que lleguen a la bandeja de entrada de su cliente
  • Losinformes forenses DMARC elaboran con gran detalle cualquier intento de suplantación de dominio, suplantación, BEC y otras actividades fraudulentas
  • Esto ayuda a poner fin a las prácticas de TI en la sombra por parte de departamentos que no son de TI sin la aprobación del departamento de TI
  • Esto también ayuda a obtener visibilidad sobre todos los correos electrónicos que se envían desde y hacia su dominio por parte de los diferentes departamentos en todo momento, lo que implican y el estado de su autenticación

Regístrese hoy mismo con DMARC analyzer y comience su viaje de autenticación de correo electrónico para reducir las actividades de TI en la sombra en su organización y mantener una transparencia total en todos los departamentos.

¿Es necesario DMARC?

Si dirige una organización que hace uso de una cantidad considerable de flujo de correo electrónico a diario, es probable que ya se haya topado con el término "DMARC". ¿Qué es DMARC? Domain-Based Message Authentication, Reporting and Conformance es el punto de control del correo electrónico en el lado del receptor que le ayuda a autenticar sus correos electrónicos salientes, así como a responder a situaciones en las que estos correos tienen una legitimidad dudosa. DMARC ofrece varias ventajas y es especialmente útil en el mundo actual, donde se están adoptando entornos de trabajo a distancia y la comunicación electrónica se ha convertido en el método de interacción más utilizado por las empresas. Vamos a enumerar las 5 razones importantes por las que el DMARC es necesario en el contexto actual:

1) DMARC ayuda a mitigar los ataques de suplantación de identidad

Desde que en febrero de 2021 saltó la noticia de la vacuna COVID-19 en todo el mundo, los ciberatacantes aprovecharon la situación para crear correos electrónicos falsos utilizando dominios auténticos de empresas, ofreciendo señuelos de vacunas a empleados y clientes. Varios usuarios, especialmente ciudadanos de edad avanzada, fueron víctimas de los señuelos y acabaron perdiendo dinero. Esto explica por qué es necesario DMARC ahora más que nunca.

Una nueva forma de BEC (Business Email Compromise) ha tomado recientemente la delantera en Internet, explotando las lagunas en los recibos de lectura de Microsoft 365 y manipulando los protocolos de autenticación para evadir los filtros de spam y las pasarelas de seguridad. Los sofisticados ataques de ingeniería social de este tipo pueden eludir fácilmente las sólidas medidas de seguridad y engañar a los clientes desprevenidos para que envíen sus credenciales.

DMARC minimiza las posibilidades de ataques BEC y de suplantación de dominio y ayuda a proteger sus correos electrónicos contra el fraude y la suplantación. Esto se debe a que DMARC funciona de manera diferente a las puertas de enlace de seguridad integradas ordinarias que vienen con sus servicios de intercambio de correo electrónico basados en la nube, ofreciendo una manera para que los propietarios de dominios decidan cómo quieren que los servidores de recepción respondan a los correos electrónicos que fallan los protocolos de autenticación de correo electrónico SPF/DKIM.

2) DMARC mejora la capacidad de entrega del correo electrónico

Cuando su dominio de correo electrónico es suplantado, los receptores que han estado interactuando con su marca durante años son los últimos en sospechar de actividades fraudulentas por su parte. Por lo tanto, abren fácilmente los correos electrónicos falsos y son víctimas de estos ataques. Sin embargo, la próxima vez que reciban un correo electrónico de usted, incluso si el mensaje es auténtico y de una fuente autorizada, serán reacios a abrir su correo electrónico. Esto afectará drásticamente a la capacidad de entrega de su correo electrónico, así como a las estrategias y agendas de marketing por correo electrónico de su empresa.

Sin embargo, DMARC puede mejorar la entregabilidad del correo electrónico en casi un 10% con el tiempo. DMARC es necesario para que usted mantenga el control total de su dominio, eligiendo qué mensajes se entregan en las bandejas de entrada de sus destinatarios. Esto mantiene a raya los correos electrónicos ilegítimos y garantiza que los legítimos se entreguen siempre sin demora.

3) Los informes agregados de DMARC le ayudan a ganar visibilidad

Los informes agregados de DMARC pueden ayudarle a ver los resultados de la autenticación y a mitigar los errores en la entrega del correo electrónico a un ritmo más rápido. Le ayuda a obtener información sobre las fuentes de envío y las direcciones IP que envían correos electrónicos en nombre de su dominio y que no superan la autenticación. Esto le ayuda a rastrear las direcciones IP maliciosas, explicando por qué se requiere DMARC.

Los informes agregados DMARC de PowerDMARC están disponibles en 7 vistas distintas en la plataforma que le ayudan a obtener una perspectiva sin filtros de sus fuentes de envío de correo electrónico y nombres de host, como nunca antes. Además, le ofrecemos la opción de convertir instantáneamente sus informes DMARC en documentos PDF que puede compartir con todo su equipo, así como crear una programación para que se le envíen por correo electrónico a intervalos regulares.

4) Los informes forenses de DMARC le ayudan a responder a los incidentes forenses

Los informes forenses DMARC se generan siempre que se desencadena un incidente forense, como cuando el correo electrónico saliente falla la autenticación SPF o DKIM. Un incidente de este tipo puede desencadenarse en caso de ataques de suplantación de dominio cuando un dominio de correo electrónico es falsificado por un suplantador que utiliza una dirección IP maliciosa para enviar un mensaje fraudulento a un receptor desprevenido que parece proceder de una fuente auténtica que conoce y en la que puede confiar. Los informes forenses proporcionan un análisis detallado de las fuentes maliciosas que pueden haber intentado suplantarle, para que pueda tomar medidas contra ellas y prevenir futuros incidentes.

Tenga en cuenta que los informes forenses son muy detallados y pueden contener el cuerpo de su correo. Sin embargo, puede evitar revelar el contenido de su correo electrónico mientras ve sus informes forenses DMARC cifrando sus informes con una clave privada a la que solo usted tiene acceso, con PowerDMARC.

5) DMARC ayuda a mejorar la reputación de su dominio

Una buena reputación de dominio es como una pluma en su gorra, como propietario del dominio. Una buena reputación de dominio indica a los servidores de correo electrónico receptores que sus mensajes son legítimos y provienen de fuentes fiables, por lo que es menos probable que se marquen como spam o acaben en la carpeta de correo no deseado. DMARC le ayuda a mejorar la reputación de su dominio validando las fuentes de sus mensajes e indicando que su dominio ha ampliado el soporte hacia protocolos seguros mediante la implementación de prácticas estándar de autenticación de correo electrónico como SPF y DKIM.

Con esto, es evidente por qué es necesario DMARC, y puede resultar beneficioso para su negocio. Así que el siguiente paso es :

¿Cómo configurar DMARC para su dominio?

El analizador DMARC de PowerDMARC puede ayudarle a implementar DMARC en 4 sencillos pasos:

  • Publique su registro SPF, DKIM y DMARC en el DNS de su dominio
  • Regístrese en PowerDMARC para acceder a sus informes agregados y forenses de DMARC y supervisar su flujo de correo electrónico
  • Pasar de una política de supervisión a la aplicación de DMARC, para obtener la máxima protección contra BEC y spoofing
  • Manténgase por debajo del límite de búsqueda de SPF 10 con PowerSPF

Regístrese hoy mismo para obtener su Analizador DMARC gratuito y aproveche las múltiples ventajas del DMARC.

Razones para evitar el aplanamiento del FPS

Sender Policy Framework, o SPF es un protocolo de autenticación de correo electrónico ampliamente aclamado que valida sus mensajes autenticándolos contra todas las direcciones IP autorizadas registradas para su dominio en su registro SPF. Para validar los mensajes de correo electrónico, SPF especifica al servidor de correo receptor que realice consultas de DNS para comprobar las IP autorizadas, lo que da lugar a búsquedas de DNS.

Su registro SPF existe como un registro DNS TXT que está formado por un conjunto de varios mecanismos. La mayoría de estos mecanismos (como include, a, mx, redirect, exists, ptr) generan búsquedas DNS. Sin embargo, el número máximo de búsquedas DNS para la autenticación SPF está limitado a 10. Si utiliza varios proveedores de terceros para enviar correos electrónicos utilizando su dominio, puede superar fácilmente el límite duro de SPF.

Quizá se pregunte qué ocurre si supera este límite. Si se supera el límite de 10 búsquedas en el DNS, el SPF fallará e invalidará incluso los mensajes legítimos enviados desde su dominio. En estos casos, el servidor de correo receptor devuelve un informe SPF PermError a tu dominio si tienes activada la monitorización DMARC.Esto nos hace llegar al tema principal de discusión de este blog: SPF flattening.

¿Qué es el aplanamiento del FPS?

El aplanamiento del registro SPF es uno de los métodos más populares utilizados por los expertos del sector para optimizar su registro SPF y evitar superar el límite duro del SPF. El procedimiento para aplanar el SPF es bastante sencillo. Aplanar su registro SPF es el proceso de reemplazar todos los mecanismos de inclusión con sus respectivas direcciones IP para eliminar la necesidad de realizar búsquedas de DNS.

Por ejemplo, si su registro SPF tenía inicialmente el siguiente aspecto

v=spf1 include:spf.domain.com -all

Un registro SPF aplanado tendrá el siguiente aspecto:

v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -all

Este registro aplanado genera sólo una búsqueda de DNS, en lugar de realizar múltiples búsquedas. Reducir el número de consultas DNS realizadas por el servidor receptor durante la autenticación del correo electrónico ayuda a mantenerse por debajo del límite de 10 búsquedas DNS, sin embargo, tiene sus propios problemas.

El problema del aplanamiento del FPS

Aparte del hecho de que su registro SPF aplanado manualmente puede resultar demasiado largo para publicarlo en el DNS de su dominio (superando el límite de 255 caracteres), tiene que tener en cuenta que su proveedor de servicios de correo electrónico puede cambiar o añadir sus direcciones IP sin notificárselo a usted como usuario. De vez en cuando, cuando su proveedor hace cambios en su infraestructura, estas alteraciones no se reflejan en su registro SPF. Por lo tanto, siempre que su servidor de correo utilice estas direcciones IP cambiadas o nuevas, el correo electrónico fallará el SPF en el lado del receptor.

PowerSPF: Su generador de registros SPF dinámicos

El objetivo final de PowerDMARC fue crear una solución que pueda evitar que los propietarios de dominios lleguen al límite de 10 búsquedas de DNS, así como optimizar su registro SPF para estar siempre actualizado en las últimas direcciones IP que utilizan sus proveedores de servicios de correo electrónico. PowerSPF es su solución automatizada de aplanamiento de SPF que se encarga de revisar su registro SPF para generar una única declaración de inclusión. PowerSPF le ayuda:

  • Añadir o eliminar IPs y mecanismos con facilidad
  • Actualiza automáticamente los bloqueos de red para asegurarte de que tus IPs autorizadas están siempre al día
  • Manténgase por debajo del límite de 10 búsquedas de DNS con facilidad
  • Obtenga un registro SPF optimizado con un solo clic
  • Derrotar permanentemente al "permerror
  • Implantar un SPF sin errores

Regístrese en PowerDMARC hoy mismo para garantizar una mayor capacidad de entrega y autenticación del correo electrónico, todo ello sin superar el límite de 10 búsquedas SPF de DNS .

Muy bien, acabas de pasar por todo el proceso de configuración de DMARC para tu dominio. Has publicado tus registros SPF, DKIM y DMARC, has analizado todos tus informes, has solucionado los problemas de entrega, has aumentado tu nivel de cumplimiento de p=none a cuarentena y finalmente a rechazo. Ya está oficialmente reforzado al 100% con DMARC. Enhorabuena. Ahora sólo tus correos electrónicos llegan a las bandejas de entrada de la gente. Nadie va a suplantar tu marca si puedes evitarlo.

Así que eso es todo, ¿verdad? Tu dominio está asegurado y todos podemos irnos a casa contentos, sabiendo que tus correos electrónicos van a estar seguros. ¿Verdad...?

Bueno, no exactamente. El DMARC es como el ejercicio y la dieta: lo haces durante un tiempo y pierdes un montón de peso y consigues unos abdominales de infarto, y todo va de maravilla. Pero si dejas de hacerlo, todos esos logros que acabas de conseguir van a ir disminuyendo poco a poco, y el riesgo de suplantación de identidad empieza a aparecer de nuevo. Pero no te asustes. Al igual que con la dieta y el ejercicio, ponerse en forma (es decir, llegar al 100% de cumplimiento) es la parte más difícil. Una vez que lo hayas hecho, sólo tienes que mantenerte en ese mismo nivel, lo cual es mucho más fácil.

Bien, basta de analogías, vayamos al grano. Si acabas de implementar y aplicar DMARC en tu dominio, ¿cuál es el siguiente paso? ¿Cómo puede seguir manteniendo su dominio y sus canales de correo electrónico seguros?

Qué hacer después de lograr el cumplimiento de DMARC

La razón número 1 por la que la seguridad del correo electrónico no termina simplemente después de alcanzar el 100% de cumplimiento es que los patrones de ataque, las estafas de phishing y las fuentes de envío están siempre cambiando. Una tendencia popular en las estafas de correo electrónico a menudo ni siquiera dura más de un par de meses. Piensa en los ataques de ransomware WannaCry en 2018, o incluso en algo tan reciente como las estafas de phishing del Coronavirus de la OMS a principios de 2020. No se ven muchos de esos en la naturaleza ahora mismo, ¿verdad?

Los ciberdelincuentes cambian constantemente sus tácticas, y las fuentes de envío malicioso siempre cambian y se multiplican, y no hay mucho que puedas hacer al respecto. Lo que sí puede hacer es preparar a su marca para cualquier posible ciberataque que se le pueda presentar. Y la forma de hacerlo es a través de la monitorización y visibilidad de DMARC .

Incluso después de la aplicación de la ley, debe tener un control total de sus canales de correo electrónico. Eso significa que tienes que saber qué direcciones IP están enviando correos electrónicos a través de tu dominio, dónde estás teniendo problemas con la entrega de correos electrónicos o la autenticación, e identificar y responder a cualquier intento potencial de suplantación de identidad o servidor malicioso que lleve a cabo una campaña de phishing en tu nombre. Cuanto más controle su dominio, mejor lo entenderá. Y, en consecuencia, mejor podrá proteger sus correos electrónicos, sus datos y su marca.

Por qué es tan importante la supervisión de DMARC

Identificar nuevas fuentes de correo
Cuando supervisas tus canales de correo electrónico, no sólo estás comprobando si todo va bien. También vas a buscar nuevas IP que envíen correos electrónicos desde tu dominio. Es posible que tu organización cambie de socios o de proveedores externos cada cierto tiempo, lo que significa que sus IPs pueden llegar a estar autorizadas para enviar correos electrónicos en tu nombre. ¿Es esa nueva fuente de envío uno de sus nuevos proveedores, o es alguien que intenta hacerse pasar por su marca? Si analizas tus informes con regularidad, tendrás una respuesta definitiva a eso.

PowerDMARC le permite ver sus informes DMARC según cada fuente de envío de su dominio.

Entender las nuevas tendencias de abuso de dominios
Como he mencionado antes, los atacantes siempre encuentran nuevas formas de suplantar marcas y engañar a la gente para que les dé datos y dinero. Pero si sólo miras tus informes DMARC una vez cada dos meses, no vas a notar ningún signo revelador de suplantación de identidad. A menos que supervise regularmente el tráfico de correo electrónico en su dominio, no notará tendencias o patrones en la actividad sospechosa, y cuando se vea afectado por un ataque de suplantación de identidad, estará tan despistado como las personas a las que va dirigido el correo electrónico. Y créeme, eso nunca es una buena imagen para tu marca.

Encuentre y ponga en la lista negra las IPs maliciosas
No basta con saber quién está intentando abusar de tu dominio, sino que tienes que acabar con él lo antes posible. Cuando conoces las fuentes de envío, es mucho más fácil localizar una IP infractora y, una vez que la has encontrado, puedes denunciarla a su proveedor de alojamiento y ponerla en la lista negra. De este modo, eliminarás permanentemente esa amenaza específica y evitarás un ataque de spoofing.

Con Power Take Down, puedes encontrar la ubicación de una IP maliciosa, su historial de abusos, y hacer que la retiren.

Control de la capacidadde entrega
Incluso si ha tenido la precaución de hacer que el DMARC se aplique al 100% sin afectar a sus índices de entrega de correo electrónico, es importante garantizar continuamente una alta capacidad de entrega. Después de todo, ¿de qué sirve toda esa seguridad del correo electrónico si ninguno de los mensajes llega a su destino? Al supervisar sus informes de correo electrónico, puede ver cuáles han sido aprobados, fallados o no alineados con DMARC, y descubrir el origen del problema. Sin la supervisión, sería imposible saber si sus correos electrónicos se están entregando, y mucho menos solucionar el problema.

PowerDMARC le da la opción de ver los informes en función de su estado DMARC para que pueda identificar al instante los que no lo han conseguido.

 

Nuestra plataforma de vanguardia ofrece una supervisión de dominios 24×7 e incluso le ofrece un equipo de respuesta de seguridad dedicado que puede gestionar un fallo de seguridad por usted. Más información sobre la asistencia ampliada de PowerDMARC.

A primera vista, la suite Office 365 de Microsoft parece bastante... dulce, ¿verdad? No solo tienes una gran cantidad de aplicaciones de productividad, almacenamiento en la nube y un servicio de correo electrónico, sino que también estás protegido contra el spam con las soluciones de seguridad de correo electrónico propias de Microsoft. No es de extrañar que sea la solución de correo electrónico empresarial más adoptada, con una cuota de mercado del 54% y más de 155 millones de usuarios activos. Probablemente tú también seas uno de ellos.

Pero si una empresa de ciberseguridad escribe un blog sobre Office 365, tiene que haber algo más, ¿no? Pues sí. Lo hay. Así que vamos a hablar de cuál es exactamente el problema con las opciones de seguridad de Office 365, y por qué realmente necesitas saber sobre esto.

En qué consiste la seguridad de Microsoft Office 365

Antes de hablar de los problemas que conlleva, vamos a quitarnos esto de encima rápidamente: Microsoft Office 365 Advanced Threat Protection (qué palabro) es bastante eficaz en la seguridad básica del correo electrónico. Será capaz de detener los correos electrónicos de spam, el malware y los virus de hacer su camino en su bandeja de entrada.

Esto es suficiente si sólo buscas una protección antispam básica. Pero ese es el problema: el spam de bajo nivel como éste no suele suponer la mayor amenaza. La mayoría de los proveedores de correo electrónico ofrecen algún tipo de protección básica mediante el bloqueo del correo electrónico procedente de fuentes sospechosas. La verdadera amenaza -la que puede hacer que su organización pierda dinero, datos e integridad de la marca- son loscorreos electrónicos cuidadosamente diseñados para que no se dé cuenta de que son falsos.

Es entonces cuando se entra en el territorio de la ciberdelincuencia seria.

De lo que Microsoft Office 365 no puede protegerle

La solución de seguridad de Microsoft Office 365 funciona como un filtro antispam, utilizando algoritmos para determinar si un correo electrónico es similar a otros correos electrónicos de spam o phishing. Pero, ¿qué ocurre cuando se recibe un ataque mucho más sofisticado que utiliza ingeniería social, o que está dirigido a un empleado o grupo de empleados específico?

No se trata de los típicos mensajes de spam enviados a decenas de miles de personas a la vez. El Business Email Compromise (BEC) y el Vendor Email Compromise (VEC) son ejemplos de cómo los atacantes seleccionan cuidadosamente un objetivo, aprenden más información sobre su organización espiando sus correos electrónicos y, en un punto estratégico, envían una factura falsa o una solicitud por correo electrónico, pidiendo que se transfiera dinero o se compartan datos.

Esta táctica, conocida ampliamente como spear phishing, hace que parezca que el correo electrónico proviene de alguien de su propia organización, o de un socio o proveedor de confianza. Incluso bajo una inspección cuidadosa, estos correos electrónicos pueden parecer muy realistas y son casi imposibles de detectar, incluso para los expertos en ciberseguridad.

Si un atacante se hace pasar por su jefe o por el director general de su organización y le envía un correo electrónico, es poco probable que usted compruebe si el correo electrónico parece auténtico o no. Esto es exactamente lo que hace que los fraudes BEC y CEO sean tan peligrosos. Office 365 no podrá protegerte contra este tipo de ataques porque aparentemente provienen de una persona real, y los algoritmos no lo considerarán un correo electrónico de spam.

¿Cómo se puede proteger Office 365 contra el BEC y el Spear Phishing?

El DMARC (Domain-based Message Authentication, Reporting & Conformance) es un protocolo de seguridad del correo electrónico que utiliza la información proporcionada por el propietario del dominio para proteger a los receptores del correo electrónico falsificado. Cuando implementas DMARC en el dominio de tu organización, los servidores receptores comprobarán todos y cada uno de los correos electrónicos procedentes de tu dominio con los registros DNS que publicaste.

Pero si el ATP de Office 365 no pudo evitar los ataques de suplantación de identidad dirigidos, ¿cómo lo hace el DMARC?

Pues bien, DMARC funciona de forma muy diferente a un filtro antispam. Mientras que los filtros antispam comprueban el correo electrónico entrante que entra en tu bandeja de entrada, DMARC autentifica el correo electrónico saliente enviado por el dominio de tu organización. Lo que esto significa es que si alguien intenta suplantar la identidad de su organización y enviarle correos electrónicos de phishing, siempre que se aplique el DMARC, esos correos serán arrojados a la carpeta de spam o bloqueados por completo.

Y, además, significa que si un ciberdelincuente utilizara su marca de confianza para enviar correos electrónicos de phishing, sus clientes tampoco tendrían que enfrentarse a ellos. DMARC también ayuda a proteger su negocio.

Pero hay más: Office 365 en realidad no da a su organización ninguna visibilidad sobre un ataque de phishing, sólo bloquea el correo electrónico de spam. Pero si quiere asegurar adecuadamente su dominio, necesita saber exactamente quién o qué está intentando suplantar su marca, y tomar medidas inmediatas. DMARC proporciona estos datos, incluyendo las direcciones IP de las fuentes de envío abusivas, así como el número de correos electrónicos que envían. PowerDMARC lleva esto al siguiente nivel con análisis avanzados de DMARC directamente en su panel de control.

Conozca más sobre lo que PowerDMARC puede hacer por su marca.