365 Total Protection ha sido galardonado con el premio “Computing Security 2020“

365 Total Protection ha sido galardonado con el premio “Computing Security 2020“

El 10 de diciembre de 2020 los ganadores de los premios “Computing Security“ de este año fueron anunciados en directo en YouTube.

Hornetsecurity tiene motivos para estar de celebración porque su servicio 365 Total Protection fue nombrado como ganador en la categoría «Editor’s Choice»

El servicio 365 Total Protection Suite de Hornetsecurity ofrece una gestión de seguridad del correo electrónico diseñada específicamente para las cuentas Microsoft 365. Los clientes de M365 se benefician de una protección completa, así como de una gestión de seguridad de TI simplificada.

Los editores de la revista británica Computing Security reconocieron a 365 TP como una solución altamente eficiente, que complementa el servicio en la nube de Microsoft con mecanismos de seguridad críticos.

Microsoft 365 como objetivo de los ciberataques

Microsoft 365 es utilizado por más de un millón de empresas en todo el mundo. Sólo en los EE.UU., más de 650.000 empresas dependen de este software en sus operaciones diarias. En la nube de Microsoft 365 se intercambian grandes cantidades de datos sensibles cada día. Los ciberdelincuentes también son conscientes de esto. La compañía reportó un incremento del 250 por ciento en los ataques dirigidos ya a principios de 2020.

Si además se tiene en cuenta que el 95 por ciento de todos los ciberataques a empresas comienzan con un correo electrónico, entonces queda claro: la protección adecuada para la comunicación por correo electrónico es extremadamente importante, y 365 Total Protectiones la solución ideal.

365 Total Protection reconocida como “Editor’s Choice“ del año

El premio se basa en una prueba detallada del producto, que se puede descargar gratuitamente.

El resumen de los editores dice:

«Hornetsecurity ofrece una solución rentable y altamente eficiente. Su servicio en la nube 365 Total Protection proporciona una gran cantidad de medidas de seguridad para el correo electrónico, que incluye protección basada en la inteligencia de la IA, lo que le permite evolucionar a medida que surgen nuevas amenazas».
365 Total Protection combina todas las características de seguridad necesarias que requiere una gestión de la seguridad del correo electrónico totalmente integral. Entre ellas se incluyen el seguimiento directo de correo electrónico, la defensa contra amenazas y el cifrado global S/MIME y PGP. En la versión para empresas, se añaden características adicionales como Malware Ex-Post Alert, el Sandboxing ATP y el archivado de correo electrónico. La empresa utiliza mecanismos de filtrado inteligente en sus soluciones de protección, que permiten la detección y el filtrado eficaces de cualquier ciberamenaza través del correo electrónico.
La revista Computing Security Magazine concluye su evaluación de la siguiente manera: «365 Total Protection de Hornetsecurity hace honor a su nombre, ya que ofrece una solución de seguridad inteligente para el correo electrónico que se integra perfectamente con Microsoft 365. Completa los agujeros de seguridad que deja Microsoft, y con precios para la versión Business que comienzan a partir de sólo 2 dólares por usuario al mes, es asequible para organizaciones de todos los tamaños».
Hornetsecurity presenta un nuevo módulo de “Self-Service“

Hornetsecurity presenta un nuevo módulo de “Self-Service“

La comunicación por correo electrónico se ha vuelto muy importante durante la crisis del coronavirus. Los ciberdelincuentes se aprovechan de la inseguridad de muchos ciudadanos, para obtener dinero mediante correos electrónicos fraudulentos. A pesar de la actual autorización de dominio por parte de los registros SPF, esos correos electrónicos maliciosos todavía pueden llegar a los buzones de las víctimas. El nuevo módulo de “Self-Service“ de Hornetsecurity «Autenticación de correo electrónico» ofrece la solución: ahora con sólo pulsar un botón, los usuarios pueden elegir cómo tratar los correos maliciosos comprobados.

Métodos de autenticación SPF, DKIM y DMARC

La verificación se lleva a cabo mediante los procedimientos de autenticación SPF, DKIM y DMARC. En combinación, estos procedimientos actúan como un instrumento seguro contra los ciberataques a la comunicación por correo electrónico. Esto permite interceptar los ataques de spam, spoofing, phishing y malware, así como los ciberataques dirigidos de fraude del CEO. Esta verificación corresponde con la norma de seguridad recomendada por la Oficina Federal Alemana de Seguridad de la Información.

El procedimiento de autenticación del SPF detecta los correos electrónicos que se han enviado con direcciones de remitentes no autorizados, de los dominios de los remitentes. El procedimiento de autenticación DKIM reconoce los correos electrónicos que han sido modificados en tránsito. Y el procedimiento de autentificación DMARC, asegura que la dirección del remitente, coincide con la dirección del formulario del cuerpo.

Hornetsecurity ofrece opciones de configuración individual

Hornetsecurity ofrece ahora a los administradores y analistas una serie de opciones para adaptar, por defecto, los parámetros de los procedimientos de autenticación a las necesidades individuales de los usuarios. Durante muchos años, el equipo de soporte de Hornetsecurity tuvo que definir individualmente los ajustes de los procedimientos de autenticación para los clientes. Sin embargo, ahora esto es posible con sólo pulsar un botón en un módulo propio.

Por ejemplo, los resultados del procedimiento de autenticación del SPF pueden tener una salida diferente. Dependiendo de si el resultado de la comprobación es un“ hard error“ o un“soft error“, un correo electrónico se pone en cuarentena, se rechaza o se entrega.

En el marco del procedimiento de autenticación del SPF, también es posible determinar individualmente qué componentes de los correos electrónicos deben ser analizados. Se dispone de las siguientes opciones:

  • Sólo analiza el «remitente».
  • Sólo analiza el «encabezado».
  • Analiza «remitente» y «encabezado».

Con el procedimiento de autenticación DMARC y DKIM, es posible rechazar directamente los correos electrónicos sospechosos para que no se almacenen en el servidor. Por defecto quedan en cuarentena.

Checklist para la protección contra los ciberataques por correo

A pesar de todas las medidas de seguridad, al final se sigue aplicando lo siguiente: precaución en el uso de los correos electrónicos y sus archivos adjuntos. Se aconseja tener cuidado con los correos electrónicos con direcciones de remitente largas o saludos genéricos. Los datos personales no deben ser confirmados y las notificaciones referentes a premios también deben ser ignoradas.

ATP Update – La nueva función para descifrar documentos maliciosos

ATP Update – La nueva función para descifrar documentos maliciosos

Con el fin de introducir programas de rescate, virus o spyware en los sistemas de las empresas y organizaciones, los ciberdelincuentes están desarrollando constantemente nuevos métodos: Ahora confían en una forma sencilla pero muy eficaz de eludir el análisis antivirus con el malware entregado adjunto a un correo electrónico. El documento adjunto infectado se cifra con una contraseña, lo que impide que los mecanismos de filtrado antivirus detecten el malware subyacente.

La situación de amenaza actual requiere una actualización de los mecanismos de filtrado anteriores: «Descifrado de documentos maliciosos» cumple exactamente estos requisitos.

Hace apenas unas semanas, informamos sobre una ola de «correo de aplicación falso» dirigida a los departamentos de recursos humanos de las empresas. Detrás de esto estaba el software de rescate GandCrab 5.2. Spamina Security Lab sigue monitorizando los correos electrónicos maliciosos entrantes con archivos adjuntos cifrados e infectados con malware. La contraseña para descifrar el archivo malicioso es claramente visible para el destinatario del correo electrónico. Sin embargo, cuando se descifra el archivo adjunto, el virus oculto se recarga e infecta el sistema informático.

El «Descifrado de documentos maliciosos» amplía Advanced Threat Protection con otra característica elemental para contrarrestar la creciente amenaza de malware oculto. Los correos electrónicos con archivos adjuntos cifrados se analizan en busca de posibles contraseñas para descifrar el archivo en el entorno de pruebas. A continuación, el archivo se analiza utilizando técnicas de análisis estáticas y dinámicas y el comportamiento del archivo se examina en tiempo de ejecución. Esto permite detectar malware en archivos cifrados y bloquear los correos electrónicos correspondientes antes de que lleguen al destinatario.

La función «Descifrado de documentos maliciosos» descifra actualmente todos los tipos de archivos cifrados de Microsoft Office y ya se ha ampliado para descifrar archivos PDF (RAR, ZIP, etc.).

Desde principios de junio, el servicio ATP incluye el descifrado de documentos maliciosos y ya está activado para todos los clientes ATP existentes.

Más información:

– Servicio de Spamina:  Advanced Threat Protection (ATP)