Los MSP que esperan proteger la superficie de ataque más grande de los clientes deben abordar la seguridad del correo electrónico. Acronis explica cómo.
Los MSP que esperan proteger la superficie de ataque más grande de los clientes deben abordar la seguridad del correo electrónico. Acronis explica cómo.
La comunicación por correo electrónico sigue siendo uno de los principales canales de comunicación tanto en el ámbito privado como en el empresarial, con 319 600 millones de correos electrónicos intercambiados en todo el mundo cada día. Estos mensajes a menudo se abren rápidamente y sin pensarlo dos veces.
Los ciberdelincuentes son muy conscientes de este comportamiento. Un enorme 94 % del malware se envía por correo electrónico , y un solo ataque exitoso en un solo dispositivo corporativo puede propagarse rápidamente a otros dispositivos y servidores de red, lo que detiene las operaciones. Las campañas de phishing también pueden usar direcciones URL engañosas y maliciosas para engañar a los destinatarios involuntarios para que revelen información confidencial o transfieran fondos a manos de los atacantes.
El impacto financiero del phishing se ha multiplicado varias veces en los últimos años, y los correos electrónicos maliciosos ahora le cuestan a la organización estadounidense grande promedio casi $ 15 millones al año . Sus clientes tampoco son los únicos en riesgo: incluso los técnicos mejor capacitados son solo humanos, y son igualmente propensos a abrir un correo electrónico sospechoso o hacer clic en un enlace que no deberían.
Se necesita un nuevo enfoque
Aunque los proveedores de servicios de correo electrónico tratan de mantenerse al tanto de las amenazas persistentes, a menudo carecen de herramientas de seguridad avanzadas para detectar patrones de ataque. En cambio, los usuarios tienen la libertad de decidir si abrir un mensaje es seguro y, a pesar de la capacitación continua sobre concientización sobre el phishing, algunos inevitablemente serán víctimas de actores malintencionados.
En el pasado, las soluciones de seguridad del correo electrónico se basaban en tácticas como la detección de amenazas basada en firmas, que intentaba identificar los archivos adjuntos de malware y los enlaces salientes maliciosos en función de una base de datos de amenazas conocidas. El sandboxing, en el que los mensajes se prueban exhaustivamente en un entorno separado antes de pasar a la bandeja de entrada del destinatario, es otra táctica tradicional.
Si bien estas medidas tienen algún valor, no resuelven por completo los desafíos de las amenazas de correo electrónico actuales. Los avances en la automatización han hecho que sea trivial para los ciberdelincuentes generar grandes cantidades de nuevo malware ( más de 500 000 variantes cada día ) e incluso los dominios de confianza pueden ser fácilmente secuestrados con fines maliciosos. Los actores de amenazas comercian con credenciales de usuario robadas, extraídas de violaciones de datos anteriores y, a menudo, comprometen sitios web legítimos a través de ataques a la cadena de suministro. Y el sandboxing es un proceso lento que requiere muchos recursos: para muchas empresas que se mueven rápidamente, aceptar demoras en la entrega de correo electrónico de hasta 20 minutos simplemente no es una opción a largo plazo.
Afortunadamente, los "chicos buenos" también pueden aprovechar los avances tecnológicos. Deben serlo, si espera proteger a sus clientes (y a usted mismo) en 2022 y más allá.
Seguridad del correo electrónico, evolucionada
Las medidas reactivas no cumplen con el momento en lo que respecta a la seguridad del correo electrónico moderno, pero hay soluciones que sí lo hacen. Busque las siguientes características cuando evalúe sus opciones.
Para las URL, las comprobaciones de reputación de dominio simples deben reemplazarse con fuentes de inteligencia de amenazas que controlen los ataques cibernéticos a escala global y filtren los enlaces potencialmente peligrosos . El análisis de visión por computadora, basado en algoritmos de reconocimiento de imágenes, ayuda a escanear imágenes adjuntas e identificar correos electrónicos falsos con imágenes que imitan fuentes confiables.
El escaneo en tiempo real del tráfico de correo electrónico antes de la entrega ofrece beneficios significativos, pero la mayoría de las empresas reciben y envían grandes volúmenes de mensajes, y solo pueden permitirse unos segundos de retraso . Las soluciones de seguridad avanzadas pueden lograr esta métrica impresionante al dividir el contenido del correo electrónico en elementos más pequeños, como direcciones URL y archivos adjuntos de correo electrónico, para que varios motores los analicen al mismo tiempo.
Hacer frente a las amenazas persistentes avanzadas (ADT) y los ataques de día cero requiere el bloqueo de exploits al principio de la cadena de ataque, antes de que el malware pueda comenzar a ejecutarse. Los patrones de amenazas existentes y potenciales deben ser monitoreados continuamente por un equipo de respuesta a incidentes para garantizar una visibilidad holística de las alertas e incidentes de seguridad.
Una pila de seguridad de correo electrónico mejorada significa nuevas fuentes de ingresos, una mejor reputación y un crecimiento sostenible para cada proveedor de servicios gestionados . Estará mejor equipado para proteger los flujos de trabajo de los clientes y contrarrestar la militarización de este importante canal de comunicación.
Mejore sus servicios de protección cibernética
Si espera proteger la superficie de ataque más grande de sus clientes, la seguridad del correo electrónico debe ser una prioridad máxima. Pero responder a las crecientes amenazas cibernéticas requiere más que simplemente acumular nuevas soluciones en su pila existente.
Los MSP de hoy utilizan un promedio de cuatro proveedores diferentes para ofrecer diversas capacidades de seguridad cibernética , copia de seguridad y recuperación ante desastres. Muchos encontrarán que hay una superposición en los servicios que brindan sus proveedores, lo que resulta en un mayor gasto en funcionalidad redundante, mientras que la proliferación de herramientas en general agrega demandas significativas de capacitación y administración para sus técnicos. Si sus soluciones no se integran perfectamente (o si una actualización de software introduce incompatibilidades en el futuro), también puede causar brechas de seguridad peligrosas que amenazan tanto los negocios de sus clientes como los suyos propios.
Con el paquete Advanced Email Security para Acronis Cyber Protect Cloud , los proveedores de servicios pueden ofrecer una protección de correo electrónico de vanguardia que se integra de forma nativa en la solución de protección cibernética insignia de Acronis. Disfrute de una administración optimizada y la flexibilidad para crear paquetes y niveles de servicio que aborden las necesidades únicas de cualquier cliente, todo a través de un único panel de control.
¿Está interesado en obtener más información sobre Acronis Cyber Protect Cloud con Advanced Email Security, o cualquiera de los otros paquetes avanzados disponibles ahora? Comience su prueba gratuita de 30 días o vea una demostración .
