Hay dos problemas PRINCIPALES en mi empresa (como en muchos otros, supongo).
- Usuarios que hacen clic en enlaces en correos electrónicos de phishing.
- Usuarios que abren (y ejecutan) archivos adjuntos infectados con malware.
Sí, debería bloquear los archivos adjuntos y lo hago. Todo menos PDF, excel, word y ppt que simplemente no puedo, a menos que queramos salir del negocio. Todo lo demás está bloqueado en el nivel del servidor.
Sí, sé que los usuarios deben ser educados. Son. Pero todavía hacen clic en los enlaces y abren archivos adjuntos. ¿Más educación? Claro, pero nunca llegaré al 100%. Ni siquiera el 75%. ¿Entonces, cuál es la solución? Ejecutamos tanto IDS como IPS con monitoreo 24/7 a través de un SOC. Todos los correos electrónicos son monitoreados y todos los archivos adjuntos se ejecutan en una caja de arena antes de ser entregados a los usuarios finales. Las URL en los correos electrónicos también se verifican (a través de una solución de terceros contra una lista negra basada en la nube). Y además de esto, todos los clientes ejecutan un antivirus de punto final de múltiples capas. Los usuarios finales todavía están infectados, ya que los archivos adjuntos contienen nuevas cepas de malware o 0 días y las URL aún no están en la lista negra. Creo que, en general, se pasan por alto ciertas soluciones fáciles con respecto al phishing. ¿Estás de acuerdo? (Ver abajo).
Usamos Outlook como cliente de correo electrónico y las preguntas que me hago cada día es por qué Outlook no tiene una mejor protección contra el phishing. Por ejemplo:
-
¿Por qué Outlook no comprueba si el texto del enlace contiene una URL diferente de
<a href-URL>
? ¿Por qué debería el usuario tener que apoderarse de cada URL y tomar su propia decisión? -
¿Por qué Outlook no comprueba si el campo FROM difiere del encabezado del correo electrónico del sobre? El truco más antiguo del manual de phishing. ¿Por qué debería dejar que los usuarios intenten notarlo ellos mismos?
-
¿Por qué no puedo pedirle a Outlook que analice todos los correos electrónicos en busca de ciertas "palabras de phishing peligrosas" como, por ejemplo, FedEx, Visa, Mastercard, contraseña, cuenta bancaria, restablecer contraseña, confirmar cuenta, etc. Sí. Sé de DLP pero ahora estoy hablando de una solución del lado del cliente para los correos electrónicos entrantes.
-
¿Por qué diablos no es posible desactivar TODOS los enlaces en TODOS los correos electrónicos en Outlook? Por lo que sé, solo es posible para correos electrónicos de texto plano. Esto no lo hará 100% seguro, pero al menos evitará que las personas hagan clic en los enlaces sin pensar (por ejemplo, copiar y pegar).
-
¿Por qué Outlook no puede notificar a un usuario que el correo electrónico que acaba de recibir es de un remitente desconocido (es decir, no está en su libreta de direcciones) y tiene un archivo adjunto? En general, esto es a menudo altamente sospechoso.
Lo anterior es solo cosas muy simples que podrían implementarse dentro del programa de correo electrónico en el lado del cliente y hacer la vida más fácil para los usuarios finales y para los administradores de sistemas.
¿Qué es lo que me estoy perdiendo en esta línea de razonamiento? Debe ser algo ya que esto no está implementado en ningún software de correo electrónico. ¿O es eso? Cualquier opinión sobre esto es muy apreciada.