Protección basada en IA contra el phishing del correo electrónico empresarial.
Los ataques de phishing son correos electrónicos masivos que normalmente intentan robar las credenciales
de los usuarios haciendo que las víctimas hagan clic en un enlace que les lleva a una página de inicio
de sesión falsa. Una vez que las víctimas ingresan sus credenciales en la página falsa, los atacantes
esencialmente obtienen acceso a la cuenta bancaria, el correo electrónico u otros datos confidenciales
del usuario. Los ataques de phishing generalmente se envían a una gran cantidad de destinatarios y
generalmente no están personalizados para una persona u objetivo específico.
Los ataques de phishing son ataques personales altamente dirigidos y investigados. Por lo general, los
atacantes envían al objetivo una serie de mensajes aparentemente legítimos para engañarlo para que
realice una transferencia bancaria o envíe información confidencial. Estos ataques son difíciles de
interceptar porque a menudo no contienen cargas útiles obviamente maliciosas y no son correos
electrónicos masivos que puedan coincidir entre muchos usuarios.
En 2013, el FBI comenzó a rastrear el compromiso de correo electrónico empresarial (BEC), donde los
atacantes atacan a los empleados con acceso a las finanzas de la empresa y los engañan para que
realicen transferencias bancarias a cuentas bancarias que se cree que pertenecen a socios confiables,
excepto que el dinero termina en cuentas controladas por delincuentes. . Los estafadores utilizan
diversas tácticas para engañar a sus víctimas. Sin embargo, normalmente comienzan con un ataque de
phishing bien ejecutado. Podrían pasar semanas o meses estudiando a sus víctimas (proveedores, sistemas
de facturación, estilo de comunicación) y luego enviar un correo electrónico solicitando que se envíe
urgentemente una cantidad de dinero a un proveedor "confiable". Debido a la naturaleza personal de los
ataques (el proveedor familiar, la “figura de autoridad”, como un gerente o director ejecutivo, la
solicitud urgente), las soluciones de seguridad de correo electrónico heredadas no logran
detectarlos.
Los ataques de phishing se basan en la suplantación de identidad. El atacante se hace pasar por alguien
que usted conoce o se hace pasar por él y entabla una conversación para generar confianza. Esta
conversación frecuentemente se lleva a cabo por correo electrónico, pero también puede ocurrir a
través de otras plataformas de comunicación (por ejemplo, chat, mensajes de texto, redes sociales).
Los atacantes hacen todo lo posible para llevar a cabo un ataque de suplantación exitoso, investigando
cuidadosamente los detalles personales de sus víctimas para saber cosas como el lugar de trabajo, las
transacciones inminentes, dónde van sus hijos a la escuela, quiénes son sus equipos deportivos
favoritos, etc. El atacante suele enviar varios mensajes antes de solicitar información confidencial
(como credenciales, una transferencia bancaria o información fiscal de los empleados).
Barracuda ofrece una solución integral de inteligencia artificial líder para la defensa en tiempo real
contra el compromiso del correo electrónico empresarial, el phishing, la apropiación de cuentas, los
ataques de ingeniería social, la suplantación de identidad y otros fraudes cibernéticos. Ofrecedo como
un servicio en la nube, combina un motor de inteligencia artificial que detiene el phishing en tiempo
real con una arquitectura basada en API para aprender de patrones de comunicación históricos, creando
una solución integral que protege a las personas, las empresas y las marcas de estos ataques
personalizados. Barracuda se integra con Microsoft Office 365 para conocer los patrones de comunicación
únicos de su organización para predecir y prevenir futuros ataques. Esta inteligencia de mensajería nos
permite identificar anomalías y detener estos ataques en tiempo real sin impacto en el rendimiento de
la red o la experiencia del usuario.
Nuestra solución está impulsada por un motor de inteligencia artificial multicapa que detecta y bloquea
el phishing y los ataques de ingeniería social en tiempo real e identifica qué empleados corren mayor
riesgo. Combinamos información de múltiples señales para conocer los patrones de comunicación únicos de
cada organización y analizar el contenido de los mensajes en busca de información confidencial.
Barracuda combina esta inteligencia de mensajería para determinar con un alto grado de precisión si un
correo electrónico es parte de un ataque de phishing que utiliza tácticas de ingeniería social.
Los mensajes identificados como intentos de suplantación de identidad, BEC o ataques de phishing se
eliminan o se mueven automáticamente a la carpeta de correo no deseado en el buzón del usuario final,
y el usuario y el administrador reciben una alerta sobre la amenaza potencial.
Se necesitan menos de cinco minutos para comenzar a utilizar la IA de Barracuda para la protección
contra phishing y suplantación de identidad. Simplemente necesita las credenciales de administrador
de Office 365 para conectar su cuenta y podrá configurarla en cuestión de minutos. La arquitectura
basada en API de Barracuda no tiene ningún impacto en el rendimiento de la red, la experiencia del
usuario o la arquitectura de seguridad de correo electrónico existente. Se entrega 100 % en la nube,
sin necesidad de instalar o mantener ningún hardware o software.
Es cierto que ciertos planes de Office 365 vienen con el Centro de cumplimiento y protección de
Exchange Online, que proporciona una capa inicial de seguridad. Sin embargo, no hay funciones de
seguridad nativas en Office 365 diseñadas para detener el compromiso del correo electrónico
empresarial, la ingeniería social y los ataques de phishing.
Barracuda es la primera solución basada en API que brinda protección integral contra la apropiación
de cuentas y ataques dirigidos como el phishing y el compromiso del correo electrónico empresarial
(BEC). Aprovechamos las API de plataformas de comunicaciones populares, como Office 365, para conocer
los patrones de comunicación únicos de cada organización para predecir y prevenir futuros ataques.
Nuestra innovadora tecnología detiene la apropiación de cuentas, el phishing y los ataques BEC en
tiempo real sin impacto en el rendimiento de la red o la experiencia del usuario. Este enfoque basado
en API es importante por varias razones:
- Datos históricos: proporciona acceso instantáneo a datos actuales e históricos. Este dato histórico
es crucial porque sin entender los patrones de comunicación existentes en la empresa es imposible
detectar anomalías e intentos de suplantación. Las soluciones tradicionales de seguridad del correo
electrónico tendrían que recopilar información durante meses o años antes de tener suficiente
información para crear perfiles significativos.
- Mensajes internos: proporciona acceso a las comunicaciones internas, que las soluciones de puerta de
enlace no pueden ver. Los correos electrónicos internos proporcionan un registro crítico de lo que es
"normal" en una organización. Además, muchos ataques, como los correos electrónicos de phishing
internos como resultado de la apropiación de una cuenta, emanan de cuentas internas. Las soluciones
que no pueden ver, analizar y comprender los patrones de comunicación interna son inútiles contra este
tipo de ataques.
- Configuración y administración simplificadas: muy fácil de configurar y no tiene impacto en el rendimiento
de la red.
Las puertas de enlace seguras tradicionales se ubican entre los remitentes externos y el buzón del
usuario. Por lo tanto, solo pueden ver el correo electrónico que llega de fuentes externas. Por lo
general, se basan en reglas globales y señales maliciosas para detectar fraudes por correo electrónico.
Estas soluciones son imprescindibles para la detección de ataques a gran escala que provienen de
remitentes externos de baja reputación o que contienen código malicioso. Sin embargo, las puertas de
en lace tienen dificultades para detectar ataques dirigidos, aquellos que provienen de remitentes
confiables o que contienen enlaces que conducen a páginas que no parecen ser maliciosas. Las puertas
de enlace seguras no tienen visibilidad de las comunicaciones internas y, por lo tanto, no pueden
interceptar ataques provenientes de usuarios internos.
Además de las puertas de enlace tradicionales, Barracuda utiliza las API de Office 365 para integrarse
directamente con los buzones de correo de sus empleados, dándole acceso al flujo de correo externo,
interno e histórico. Esto permite que la IA de Barracuda aprenda los patrones de comportamiento de
cada usuario. Luego puede detectar anomalías para señalar ataques, en lugar de utilizar el enfoque
basado en reglas que utilizan las puertas de enlace seguras. La visibilidad de las comunicaciones
internas permite a Barracuda detectar ataques que se originan en cuentas internas, lo cual es
fundamental para detectar la apropiación de cuentas. Este enfoque es más eficaz a la hora de detectar
ataques dirigidos sofisticados que atraviesan su puerta de enlace de correo electrónico
segura.