Cloud Email (DMDS)
CDN

Parte 3: Combatir en Ransomware y Spear-phishing

Backscattering
Una de las fuentes más comunes de generación de spam y propagación de malware, es cuando los ciberatacantes utilizan a un MS-Exchange como amplificador de rebotes o NDRs (Non-Delivery-Reports) con encabezados dirigidos como Reply-To o Errors-To que van a ser los destinatarios de los rebotes que contienen el malware.

Estos ataques a su vez pueden ser de DDoS (Distributed Denial of Service) al realizar ataques de diccionario (prueba de combinaciones de letras de nombre de usuario) directo sobre el MS-Exchange y obligarlo a generar cantidades enormes de rebotes.

La protección perimetral de Planisys Avascloud, al integrarse con el ActiveDirectory del cliente, impide la generación de ataques de backscattering, y facilita la detección y bloqueo en tiempo real de las IPs atacantes.

 
Propagación interna de malwares
En los casos que alguna PC interna haya sido infectada, p.ej. por haber accedido a un sitio web malicioso, y el malware comience a intentar propagarse via e-mail saliente, se debe contar con una solución que controle la cantidad de envíos por remitente, aplique antivirus y antispam saliente, y permita asegurarse que el remitente es válido para aquellos casos en donde el bot genera remitentes random.

Planisys Avascloud ofrece dicha protección contra Outbreaks como parte de su solución integral, así como monitoreos en tiempo real para alertar a los usuarios y administradores cuando sus remitentes están siendo utilizados para propagar spam, o para descartar mails de usuarios inexistentes en MS-Exchange o Zimbra.

 
Mailings masivos
Una práctica corporativa común que obstaculiza la estrategia de seguridad del e-mail, es la de realizar envíos masivos de e-mail marketing e inclusive e-mail transaccional desde el MS-Exchange. Estos pueden ser confundidos con Outbreaks, además que deben tener otro contenido que permita realizar métricas de aperturas, conversiones, etc.

El otro problema de mezclar e-mail corporativo con e-mail marketing y mail transaccional, es el deliverability o problemas de caída en lista negra de las IPs salientes, y la reputación del dominio y las IPs en general, que terminan afectando el envío de e-mais individuales.

Para ésto se debe utilizar un producto de e-mail marketing y transaccional especializado, que permita realizar el envío por fuera del MS-Exchange propio, y utilizar APIs para los envíos transaccionales como comprobantes, avisos y facturas.

Planisys cuenta con un producto de e-mail marketing y transaccional llamado DMDS (Data Mining and Delivery Services), para más información se puede consultar http://www.planisys.com/dmds.

 

Por último, el DNS
Una parte fundamental de esta estrategia de seguridad del e-mail, es la configuración y monitoreo de los dominios en el DNS, que es la base sobre la que se asienta todo el funcionamiento del e-mail y el Internet en general.

Planisys también provee su producto PDNS, que comprende servidores autoritativos anycast y unicast, así como una interfaz gráfica, soporte para configuraciones híbridas y DNSSEC.

Para mayor información, acceda a https://avas.planisys.net

Usuario Dev

This entry has 0 replies

Comments are closed.