Ataques de spear-phishing dirigidos a usuarios de Office 365, aplicaciones SaaS

By

A lo largo de los últimos 15 años, las ciberamenazas han pasado de los mitos urbanos y las historias fantasmales corporativas a ser tan convencionales como los secuestros de vehículos y los robos en domicilios. No hay un empresario de una pequeña cadena de restaurantes ni un director ejecutivo de una empresa de la lista Fortune 500 que no piense en las consecuencias de un problema de ciberseguridad.

No estoy aquí para contarles cómo las amenazas son cada vez más sofisticadas o cómo los grupos de hackers patrocinados por países reciben cada vez más financiación; ya lo saben. Pero lo que quiero compartir con ustedes es algo que veo a diario. Amenazas selectivas de las que es posible que ya haya sido testigo y, lamentablemente, haya sido víctima personalmente o conozca a alguien quehaya sufrido un ataque de spear-phishing o phishing dirigido

¿Es usted usuario de Office 365? ¿Tiene clientes que utilizan Office 365? ¿Es usted un proveedor de servicios de seguridad gestionados (MSSP) que administra Office 365 para sus clientes? Probablemente necesite una solución que aplique funciones y controles eficaces de seguridad de Office 365.

Con cerca de 200 millones de usuarios en todo el mundo, Office 365 es un objetivo, un gran objetivo. Y los intentos de spear-phishing son certeros. Mucho. Hace poco, Forbes publicó un resumen sobre esta amenaza. Resulta alarmante que, actualmente, los intentos más avanzados de spear-phishing parezcan provenir de su director financiero, su jefe o un proveedor de confianza. El destinatario les da credibilidad y, en muchas ocasiones, muerde el cebo. Se transfiere dinero. Se proporciona acceso a cuentas. Queda expuesta información confidencial.

La seguridad tradicional del correo electrónico no ofrece suficiente protección. Los servicios de seguridad inmediatos que son nativos de la nube no ofrecen suficiente protección. Se precisa una solución eficaz y moderna de seguridad para Office 365 o seguridad SaaS.

Cómo detener los ataques de spear-phishing, las ciberamenazas avanzadas

SonicWall Cloud App Security (CAS) combina seguridad avanzada para Office 365, G Suite y otras destacadas aplicaciones SaaS para proteger a los usuarios y los datos de las aplicaciones en la nube, como el correo electrónico, la mensajería, el uso compartido y el almacenamiento de archivos. Este enfoque ofrece protección avanzada frente a amenazas de correo electrónico como los ataques de phishing, Business Email Compromise, amenazas de día cero, pérdida de datos y apropiación de cuentas.

Cloud App Security se integra perfectamente en las aplicaciones SaaS autorizadas mediante API nativas. Esto permite a las organizaciones implementar la seguridad del correo electrónico y funcionalidades CASB que son fundamentales para proteger el ámbito SaaS y garantizar políticas consistentes en todas las aplicaciones en la nube que se utilizan.

Descubra las cinco razones principales por las que CAS puede proteger su organización contra el spear-phishing y otros ataques avanzados.

  • CAS proporciona seguridad de última generación para Office 365, protegiendo el correo electrónico, los datos y las credenciales de los usuarios frente a amenazas avanzadas (incluido el phishing avanzado) y garantizando al mismo tiempo el cumplimiento normativo en la nube.
  • Supervise las cuentas SaaS de los clientes en busca de indicios de riesgo, como fuga de datos, apropiación de cuentas, Business Email Compromise (BEC) e intentos de fraude.
  • Bloquee la propagación de malware en ficheros y archivos adjuntos de correo electrónico maliciosos, ya estén almacenados o circulando por un entorno SaaS, internamente o de nube a nube.
  • Evite las fugas de datos utilizando aprendizaje automático o perfiles de usuario basados en IA y análisis de comportamientos para detectar incidentes y respuestas automatizadas.
  • Saque partido a la TI en la sombra para supervisar el uso de la nube en tiempo real y defina directivas para bloquear las aplicaciones no autorizadas.

Durante los más de 10 años que llevo observando varios ataques y atendiendo a clientes (afortunadamente no míos) que han sido víctimas de los mismos, puedo asegurarle que no querrá verse usted ni a sus clientes en esa situación. Esta amenaza está teniendo más éxito que cualquier otra que haya visto y es muy reciente.

Para obtener más información, póngase en contacto con un experto en ciberseguridad de SonicWall o consulte la solución CAS en detalle.

This post is also available in: Inglés Francés Alemán Italiano

SonicWall Staff