Las empresas no están implementando una solución clave para …



Según los expertos, una tecnología única, aunque compleja de implementar, podría detener la forma más costosa de fraude. ¿Por qué no lo están adoptando más empresas?

El compromiso comercial por correo electrónico (BEC) es la forma más costosa de fraude en línea que se encuentra cada año, con pérdidas internacionales de más de $ 26 mil millones en los últimos tres años, según el FBI. A pesar de eso, las medidas de seguridad del correo electrónico que podrían detener los mensajes que suplantan a los ejecutivos de negocios siguen siendo poco implementadas, dicen los expertos.

La tecnología clave, conocida como Autenticación de mensajes basada en dominios, informes y conformidad, o DMARC, cut down significativamente las habilidades de los atacantes para falsificar dominios específicos y ejecutivos de negocios al validar la ruta desde el servidor emisor a la bandeja de entrada del receptor. Además, la tecnología brinda visibilidad al administrador de correo electrónico de una organización sobre cómo se abusa de su dominio en los correos electrónicos.

Dado el reciente movimiento de muchas empresas hacia el trabajo remoto durante la pandemia de coronavirus, validar los mensajes de correo electrónico es aún más importante, dice Joseph Blankenship, vicepresidente de investigación de seguridad cibernética de Forrester Investigate.

«Diseñamos el correo electrónico para confiar por su propia naturaleza», dice. «Para mantenerlo seguro, necesitamos un enfoque de varias capas que garantice que cualquier defensa antiphishing utilice múltiples métodos para verificar los remitentes de correo electrónico».

Cada año, los atacantes utilizan la suplantación en ataques de phishing para obtener credenciales de usuarios, así como en esquemas BEC donde envían facturas falsas de proveedores o solicitudes de pago de ejecutivos de la empresa al departamento de contabilidad de un objetivo. En 2019, el FBI recibió casi 24,000 quejas de fraude BEC por un complete de $ 1,8 mil millones en pérdidas, según el informe anual del Centro de Quejas sobre Delitos en Online.

Una tríada de tecnologías de seguridad de correo electrónico está diseñada para obstaculizar los intentos de los atacantes de hacerse pasar por organizaciones legítimas. Sender Plan Framework (SPF) agrega los servidores de correo legítimos en el registro DNS autorizado para un dominio. La tecnología de correo identificado de claves de dominio (DKIM) firma mensajes de correo electrónico para confirmar que los mensajes no se han cambiado. Finalmente, DMARC verifica que la dirección De de un mensaje coincida con la información verificada por SPF y DKIM. Además, DMARC make informes agregados sobre el tráfico de correo electrónico enviado desde el dominio de un administrador.

Si bien DMARC brinda a las empresas protección contra el phishing, el mal uso de la marca y BEC, es difícil de implementar en todas las empresas. «Como alguien que trató de hacerlo con un equipo de personas de TI inteligentes, es una empresa, se lo diré», dice Blankenship. «En realidad fallamos, nos dimos por vencidos después de un par de semanas».

Forrester recomienda que las empresas trabajen con su proveedor de infraestructura de correo electrónico para configurarlo y consideren contratar a un consultor.

Si bien la complejidad puede asustar a las pequeñas empresas, las organizaciones que utilizan los grandes proveedores de correo electrónico probablemente tendrán una oferta administrada que los guiará a través del proceso, dice.

«Dos de los mayores proveedores de servicios de correo electrónico, Microsoft y Google, tienen muchas capacidades de seguridad de correo electrónico integradas», dice. «Por lo tanto, cualquier empresa pequeña debería aprovechar al máximo todo el filtrado de correo electrónico que tiene disponible de su proveedor de infraestructura de correo electrónico».

Mientras el uso de DMARC está creciendo, triplicando en 2019 – Menos del 10% de las empresas lo utilizan en la mayoría de las industrias. Sin embargo, debido a un mandato del gobierno de EE. UU., Casi todas las agencias federales de EE. UU. Utilizan la tecnología.

Además, obtener todos los beneficios de seguridad de la tecnología lleva tiempo. Los administradores del correo electrónico de una organización pueden seleccionar tres políticas diferentes para los mensajes que fallan en la verificación: completar la entrega de los mensajes, ponerlos en cuarentena o rechazarlos. En 2019, el 71% de las empresas no hicieron cumplir reglas estrictas, no tomaron medidas y permitieron que el mensaje se entregue, según datos de DMARC.org.

«El phishing está implicado en más del 90% de todos los ataques cibernéticos, y la gran mayoría de los correos electrónicos de phishing aprovechan la suplantación», Alexander García-Tobar, CEO y cofundador de la firma de seguridad de correo electrónico Valimail, dijo en un comunicado. «Esto solo es posible debido a la falta de validación robusta de la identidad del remitente del correo electrónico. El fuerte aumento de los registros DMARC en todo el mundo es prometedor, pero la baja tasa de cumplimiento indica que hay un largo camino por recorrer para establecer una confianza authentic en uno de los más comunes del mundo formas de comunicación «.

contenido relacionado

Revisa El borde, La nueva sección de Darkish Examining para características, datos de amenazas y perspectivas en profundidad. La historia principal de hoy: «Desenredando el riesgo de terceros (y cuarto y quinto …)«.

Periodista de tecnología veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Dark Reading, MIT&#39s Technological know-how Evaluation, Preferred Science y Wired News. Cinco premios para el periodismo, incluyendo Mejor fecha límite … Ver biografía completa

Más ideas





Enlace a la noticia unique