26 de junio de 2020

Por causa de muchas solicitudes al servicio de soporte Doctor Web sobre la actividad de los malintencionados que penetran a través del correo, hemos decidido recordar algunas reglas que permiten impedir los accidentes similares, así como recordar sobre las posibilidades de los productos Dr.Web para la protección de los servidores de correo.

Dr.Web y la protección del correo: otra vez sobre lo más importante

Al analizar las solicitudes al servicio de soporte técnico Doctor Web en los últimos meses, nos sorprende una cosa. Como resultado de análisis de incidentes siempre se repiten los mismos mensajes sobre los detalles de incidentes:

• ... inicio de sesión no autorizada, al averiguar la contraseña de una cuenta;
• ... una vez entrado a través de RDP, el malintencionado inicio el script correspondiente;
• ... según el último informe, Vd. debe tener en la red un servidor con dirección _____, donde se nota la actividad sospechosa;
• … el antivirus Dr.Web fue instalado al servidor … ya una vez cifrado.

Las empresas pierden datos, tiempo y dinero para recuperar la infraestructura, pero califican lo ocurrido como una casualidad desagradable, sin hacer cambios en sus sistema de seguridad informático. Hemos observado varias veces los casos de infecciones en las mismas empresas por esta causa.

Los expertos de nuestro soporte técnico casi para cada solicitud dan las mismas recomendaciones que se repiten en las ediciones del proyecto “El mundo de antivirus”, pero no todo el mundo lo consulta.

Pero al mismo tiempo, en caso de seguir estrictamente las reglas fáciles permite evitar la mayor parte de los incidentes de seguridad. Vamos a repetir estas reglas en formato de noticia.

• El correo debe ser filtrado en el servidor

  El personal de la empresa puede trabajar tanto en la oficina como en casa, así mismo, en sus propios dispositivos. Hasta si un usuario desactiva el antivirus o empieza a trabajar sin el mismo, no debe recibe mensajes de los malintencionados, porque los mensajes pueden contener un enlace a un sitio web malicioso, o a un adjunto malicioso, o una instrucción supuestamente del director sobre la transferencia del dinero a la cuenta de los malintencionados.

  El escaneo de mensajes debe ser realizado en el servidor de correo.

  Esto permitirá excluir la recepción de un mensaje fraudulento por un empleado.

• El correo de todo el personal debe ser filtrado

  El mayor riesgo de abrir un mensaje malicioso o fraudulento lo correo nos managers de varios niveles, así como los jefes que por su trabajo se ven obligador a abrir cualquier mensaje (mensajes sobre reclamaciones y multas, instrucciones de la dirección, invitaciones a colaboración). Hasta un 40% del personal de empresas abren todos los mensajes, hasta si en las mismas recientemente se ha realizado formación de ciberseguridad.

  Cuando se trata de la protección, ningún empleado debe recibir mensajes de los malintencionados.

  El escaneo de los mensajes de correo debe ser realizado en el servidor de correo.

• Cada mensaje debe ser escaneado

  No se puede protegerse de la recepción de mensajes de los malintencionados solo al usar la configuración del servidor de correo (por ejemplo, las tecnologías SPF, DKIM etc.), si ha sido hackeado el servidor de Su socio, Los malintencionados puede enviar correo desde los servidores de correo de confianza, pero al mismo tiempo hackeados.

  El filtrado de los mensajes de correo debe realizarse a base de análisis del contenido del mensaje.

¿Cómo las empresas pueden asegurar el cumplimento de estas reglas de forma más económica?

Al cambiar a Dr.Web Mail Security Suite para UNIX — como mejor medio de filtrado del correo de su clase en busca de virus y spam.

1. Al analizar los mensajes Dr.Web usa las reglas – las características básicas de envíos maliciosos. Una regla puede impedir todos los envíos de un spammer.
2. El antivirus Dr.Web asegura la detección de no solo programas maliciosos conocidos, sino también de los que aún no han llegado para el análisis – es la ventaja de siempre de Dr.Web.
3. El Antispam Dr.Web se actualiza cada hora, pero en general basta con actualizaciones diarias: el sistema de reglas en el cual se basa el mismo no permite reducir su eficacia hasta en caso de actualizaciones no muy frecuentes.
4. Dr.Web protege el correo casi en todos los servidores de correo conocidos y funciona casi en todos los sistemas operativos Linux, FreeBSD y Solaris.
5. La solución puede ser instalada como Gateway de correo que asegura el aislamiento del servidor interno y la calidad máxima de filtrado.
6. El cambio al nuevo servidor no provoca errores de funcionamiento de la empresa y no requiere tiempo para sustituir la licencia.
7. Dr.Web puede ser usado tanto en una pequeña empresa tanto en una corporación multinivel al asegurar el funcionamiento el clústeres, el uso de las bases de datos externas y de la nube local, la ampliación flexible de la funcionalidad y la integración con los productos externos.
8. Dr.Web Mail Security Suite para UNIX puede ser integrado con los sistemas de supervisión.
9. El administrador de sistemas puede seleccionar el modo de administración de la protección: a través de la interfaz web, el sistema de protección centralizada de la empresa o hasta al editar directamente los archivos de configuración.

Dr.Web Mail Security Suite para UNIX:

1. Puede ser instalado tanto con el paquete de instalación universal como desde el repositorio;
2. Detecta los adjuntos maliciosos en los mensajes de correo y los enlaces que llevan a los recursos peligrosos, las características de spam y phishing;
3. en caso necesario, permite organizar el escaneo de datos distribuido;
4. Usa las tecnologías más nuevas, así como las reglas de Dr.Web Cloud para detectar las amenazas más nuevas que aún no han llegado al laboratorio antivirus para análisis;
5. flexibilidad de la lengua Lua usada en los procesadores de eventos configurados y un conjunto importante de la información sobre el mensaje disponibles desde el procedimiento de procesamiento permiten realizar no solo los escaneos típicos de mensajes en busca de spam, la búsqueda de las amenazas adjuntas o URL maliciosos, sino también realizar la comprobación de requisitos aleatorios dando soluciones requeridas para procesar los mensajes escaneados por el servidor del correo electrónico;
6. permite usar las listas blancas y negras para el filtrado, los datos de los servidores DNSBL, la tecnología DKIM;
7. asegura el filtrado de mensajes al escanear el cuerpo y los encabezados de mensajes usando expresiones regulares establecidas por el administrador;
8. permite no solo establecer varias acciones para varias categorías de spam, sino también filtrar los mensajes por su contenido;
9. Permite modificar los mensajes filtrados en caso de detectar las características en los mismos, establecidas en las reglas de funcionamiento de la aplicación;
10. Puede ser aplicado si en la empresa se usa un clúster de correo o hay servidores de seguridad en caso de rechazo. Esto no influye en el precio de la licencia: protegemos por el número de usuarios;
11. Puede funcionar en modo de proxy transparente o de proxy que escanea el tráfico para transferirlo al servidor de correo indicado;
12. Asegura la protección de los objetos del sistema operativo que tiene instalado Dr.Web.

#correo #spam #phishing #Dr.Web