Se ha añadido la función de detección de correo electrónico de phishing a SearchInform DLP
24.10.2022
VolverSearchInform ha lanzado la actualización del sistema DLP. A partir de ahora, el sistema detecta correos electrónicos potencialmente peligrosos en los buzones del personal. Gracias a estos datos, el especialista en seguridad de la información puede mitigar el riesgo de que un usuario descargue archivos adjuntos maliciosos, haga clic en enlaces de phishing o se ponga en contacto con estafadores. Los datos recuperados del sistema DLP pueden utilizarse para optimizar la configuración de los filtros antispam en un servicio de correo corporativo. De este modo, se reducen significativamente los riesgos de que el puesto de trabajo se vea comprometido y de que se produzcan fugas accidentales de datos.
La función de reconocimiento de correos electrónicos de phishing funciona según el principio de comparación de los atributos MessageID y Sender (From), por lo que el sistema detecta los casos en los que el dominio y la dirección real del remitente difieren. En caso de que estos parámetros no coincidan, el sistema DLP marca la carta como phishing y notifica al responsable de seguridad de la información. La detección de este tipo de cartas puede configurarse en la sección "búsqueda de atributos".
"Los métodos de ingeniería social siguen siendo la principal herramienta de los ciberdelincuentes, y el principal canal restante sigue siendo el correo electrónico. Según los datos de la encuesta, más del 30% de los empleados abren correos electrónicos de phishing. Dichos correos pueden contener enlaces o archivos adjuntos con programas de administración remota, virus de cifrado y otros programas maliciosos. Para excluir esta amenaza, nuestro sistema DLP notifica con antelación al especialista en seguridad de la información que un empleado ha recibido un correo electrónico de phishing", afirma Sergio Bertoni, Analista Jefe de SearchInform.
La detección de phishing es una herramienta adicional de control de riesgos atípicos, incluidos los externos, que amplía la funcionalidad del sistema DLP. Anteriormente, las funciones de evaluación de la fiabilidad de las contraseñas de los empleados y el compromiso de las cuentas corporativas (cuando la cuenta de un empleado es utilizada por otros miembros del personal). Otro método para la detección de intentos de robo de cuentas es la función de reconocimiento facial. El sistema realiza capturas de pantalla cada vez que un usuario inicia sesión y notifica, si lo hace un tercero.