Seguridad

Contrarresta Trend Micro ataques a e-mail mediante Inteligencia Artificial

El personal de las empresas es el target de los hackers, al ser considerado por éstos como un eslabón débil en la cadena de ciberseguridad,  razón por la cual la mayoría de las amenazas se envían por correo electrónico con el objetivo de engañar al destinatario para que descargue malware, divulgue inicios de sesión o realice transferencias electrónicas al atacante, manifestó Trend Micro.

Explicó que a medida que los ataques se hacen más inteligentes, las empresas deben considerar protección más inteligente. Al respecto,  presentó una característica respaldada por la Inteligencia Artificial  (IA) para mejorar la detección de ataques Business eMail Compromise (BEC).

Indicó también que los ataques de BEC usan diferentes correos electrónicos, los cuales están diseñados para que parezcan lo más creíble posible, es decir, se crean direcciones de correo electrónico de aspecto legítimo para suplantar a los ejecutivos de la compañía, ya sea mediante el uso de proveedores de correo web poco fiables, o registrando un dominio de imitación que se asimile o haga referencia a la empresa objetivo.

Aprovechando la IA para detener a los estafadores

Frente a dichas amenazas, la firma ofrece herramientas para prevenirlas, por ejemplo, Writing Style DNA, que incluye tecnología basada en IA y que aprende cómo escriben los ejecutivos para detectar los intentos de suplantación y enviar  una advertencia al remitente, al destinatario y al departamento de TI implicados.

Para cada usuario, se crea un modelo personal utilizando 7,000 características de escritura para entrenar el sistema, en temas como la puntuación y la longitud de la oración. Convierte los correos electrónicos en metadatos antes de analizarlos, para proteger la privacidad del cliente y cumplir con los requisitos necesarios, explicó el fabricante.

Agregó que es una herramienta para ayudar a los equipos de TI a reducir la ola de amenazas de correo electrónico, y estará disponible sin costo adicional como parte de Cloud App Security (CAS) y ScanMail para Microsoft Exchange (SMEX).

Aunado a la herramienta citada, la compañía aconsejo las siguientes acciones para protección contra ataques BEC:

–Crear conciencia y educación en los empleados. Capacitarles sobre cómo detectar ataques de phishing.

–Los usuarios finales deben saber qué buscar cuando se trata de correo electrónico, ya que incluso los ataques de BEC más convincentes suelen tener señales que indican si es un correo legítimo o uno malicioso.

–Verificar la legitimidad de las solicitudes de transferencia de fondos. Si es posible, confirmar este proceso directamente con la persona que envió la solicitud.

–Con relación a los proveedores, las organizaciones deben verificar las solicitudes de pago y las facturas antes de transferir fondos. Si el proveedor repentinamente ofrece una ubicación de pago diferente, considere esto como una alerta y verifique el cambio a través del personal de la compañía.

–Cualquier solicitud debe ser verificada y cuestionada. Si la solicitud viene por correo electrónico, lo mejor que puede hacer es una llamada telefónica o un encuentro cara a cara con la persona que realiza la solicitud para garantizar su validez y ayudar a mitigar ataques BEC.

–Desarrollar una cultura de seguridad dentro de la organización puede garantizar que la seguridad se restrinja de arriba abajo.

 

[email protected]

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap