Evite BEC con colaboración y correo electrónico impulsados ​​por IA

  1. Inicio
  2. Evite BEC con colaboración y correo electrónico impulsados ​​por IA
Categorias
Ultimas Noticias

Evite BEC con colaboración y correo electrónico impulsados ​​por IA

  • Publicado: 2/12/2024

“El correo electrónico es uno de los principales métodos que utilizan los ciberdelincuentes en sus ataques. Ver el panorama completo de la seguridad desde el correo electrónico, los servidores, la nube y la red hasta nuestros puntos finales es crucial para mantener una red saludable. Tener acceso a toda esta información a través de un único servicio ahorra mucho tiempo y recursos a nuestros analistas de seguridad y equipos de TI”. - Jimmy Benefield, Coordinador de Tecnología del Distrito Escolar del Condado de DeKalb

Protección de colaboración y correo electrónico en la nube

El panorama tecnológico avanza rápidamente, pero algunas cosas permanecen notablemente sin cambios. A pesar de la aparición de plataformas alternativas, el correo electrónico sigue siendo un canal de comunicación principal para uso empresarial interno y externo en todo el mundo. Se estima que el año pasado se enviaron y recibieron 347 mil millones de mensajes diarios, y se espera que la cifra crezca un 4% en 2024. La popularidad duradera del correo electrónico también garantiza que siga siendo uno de los principales vectores de ataque para los actores de amenazas. Más de dos quintas partes (43%) de los 146.400 millones de amenazas que Trend bloqueó en 2022 se transmitieron por correo electrónico.

A medida que las organizaciones continúan expandiendo y diversificando el uso de herramientas de comunicación, también lo hace la superficie de ataque corporativa. La creciente necesidad de una seguridad del correo electrónico que se integre con otras herramientas de colaboración es la nueva realidad para la que se creó Trend Vision One™ Email and Collaboration Security .

La seguridad es cada vez más difícil

Las herramientas de comunicación y colaboración ofrecen a los actores de amenazas una ventaja significativa. Es una forma relativamente sencilla y de bajo costo de llegar a los usuarios: posiblemente el punto más débil en un entorno de ciberseguridad corporativa. Eso explica el entusiasmo con el que continúan lanzando ataques, desde campañas oportunistas de “rociar y orar” hasta esfuerzos más específicos que pueden requerir una investigación previa de los objetivos en las redes sociales. La llegada de la IA generativa (GenAI) ha potenciado estos ataques. Las amenazas incluyen:

El compromiso del correo electrónico empresarial (BEC), que generó que los ciberdelincuentes ganaran más de 2.700 millones de dólares en 2022, según el FBI. Como la amenaza no contiene malware, puede resultar más difícil de detectar.

Phishing , que puede utilizarse para robar credenciales o engañar a los usuarios para que instalen malware sin su conocimiento. A pesar de una mayor inversión en capacitación de usuarios y sensibilización, la ingeniería social sigue siendo difícil de “parchear” de manera efectiva.

Ransomware , que continúa causando importantes daños financieros y de reputación a las organizaciones globales. Puede comenzar con una carga útil maliciosa transmitida por correo electrónico o un intento de robo de credenciales. Solo en EE. UU., 2207 hospitales , escuelas y gobiernos se vieron directamente afectados por el ransomware durante 2023, y miles de empresas privadas más sufrieron las consecuencias.

Amenazas de día cero. En septiembre de 2023, el año iba camino de registrar el mayor número anual de vulnerabilidades nunca antes vistas.

Apropiación de cuentas : se pueden utilizar tácticas sofisticadas de amenaza de correo electrónico para robar las credenciales de los empleados. El último informe sobre riesgos de seguridad del correo electrónico de salida indicó que de todos los ataques de apropiación de cuentas, el 85% comienza con un correo electrónico de phishing que puede eludir las defensas basadas en firmas o enviarse desde dominios legítimos comprometidos. 

Al mismo tiempo, el entorno de colaboración se ha ampliado para incluir herramientas de almacenamiento y uso compartido de archivos en la nube, y plataformas de productividad basadas en la nube. Sin embargo, muchos productos existentes no tienen una solución que funcione tanto en entornos de correo electrónico como de colaboración. A menudo, las herramientas de seguridad integradas tienen un alcance de protección limitado. Trend Micro ha interceptado millones de correos electrónicos maliciosos para clientes en los últimos años que plataformas como Microsoft 365 no pudieron detener.

Los equipos de TI sobrecargados también están luchando con un excedente de productos puntuales de seguridad en el correo electrónico y otros entornos, tanto en la nube como en las instalaciones. Estos añaden gastos generales de gestión y costos adicionales en forma de licencias innecesarias y crean brechas de seguridad, especialmente cuando los ataques combinan correo electrónico, red, nube, endpoint y otros vectores de amenazas. Estos silos también perpetúan las barreras entre los equipos de TI especializados. En un panorama cada vez más dinámico y fluido donde los malos tienen gran parte de la ventaja, se necesita un enfoque singular.

Una visión para la seguridad del correo electrónico y más allá

Aquí es donde entra en juego la plataforma Trend Vision One. Ofrece una versión única de la verdad para que los equipos de TI y de seguridad se unan. En la práctica, esto significa protección, detección y respuesta integrales contra amenazas en entornos locales y en la nube. Permite a los equipos internos ampliados gestionar continuamente el riesgo en toda la superficie de ataque digital: incluido el correo electrónico, los usuarios, los terminales, la nube y la red.

Trend Vision One™ Email and Collaboration Security es la última pieza del rompecabezas. Totalmente integrado y sin problemas con la plataforma Trend Vision One, unifica la seguridad del correo electrónico y la colaboración en cualquier infraestructura de correo electrónico. Con visibilidad y administración centralizadas, los equipos de TI y seguridad pueden monitorear continuamente una superficie de ataque en constante cambio, comprender y priorizar a los usuarios riesgosos, detectar comportamientos sospechosos y amenazas y tomar medidas rápidas para la contención y recuperación.

Con esta solución especialmente diseñada, los usuarios pueden:

  • Prevenga el phishing, el ransomware, el BEC y otras amenazas de forma más eficaz mediante inteligencia artificial y análisis de malware en entornos aislados

  • Impulse la agilidad empresarial al permitir el uso seguro de una variedad de herramientas de colaboración y correo electrónico, incluidas Microsoft 365, Google Workspace, herramientas locales y mensajería y uso compartido de archivos en la nube.

  • Contenga amenazas de forma proactiva e interrumpa los ataques con Attack Surface Risk Management, que analiza continuamente los niveles de riesgo de los empleados en tiempo real con evaluaciones de riesgos de los usuarios de correo electrónico.

  • Elimine los puntos ciegos y mejore la detección y la respuesta en toda la superficie de ataque utilizando inteligencia de terminales, redes, nube y de terceros.

  • Cumpla y supere el cumplimiento con más de 200 plantillas de cumplimiento personalizables y prediseñadas para Microsoft® OneDrive® for Business, Microsoft® SharePoint® Online, Microsoft® Teams, Dropbox™, Box™ y Google Drive.

Trend Vision One™ Email and Collaboration Security también está disponible a través de AWS Marketplace para una compra, implementación e integración perfectas con entornos de AWS. Las amenazas por correo electrónico están aquí para el largo plazo. Quizás haya llegado el momento de adoptar una mirada más estratégica sobre cómo gestionar el riesgo cibernético resultante.

Fuente: https://bit.ly/3I1PmUI

Canal de Denuncias

Ingrese a este enlace para denunciar cualquier actividad de la que haya podido ser testigo o tenga alguna sospecha de comisión de un delito relacionado a corrupción.

Ver más