Con la actualización a la versión 2.0, el filtro de contenido actualizado contra correos electrónicos no deseados con archivos adjuntos fraudulentos está preparado para nuevos desafíos. De este modo, el servicio de correo electrónico de el servicio de correo electrónico de Hornetsecurity se adapta a la situación de amenaza actual y ofrece mecanismos de protección adicionales para la transferencia segura de datos, además del fiable filtro de spam y virus.

La Oficina Estatal de la Policía Criminal de Baja Sajonia advierte actualmente contra un aumento de los correos electrónicos con contenido de aplicaciones fraudulentas. Los correos electrónicos se dirigen explícitamente a empresas con vacantes anunciadas y ponen en peligro, en particular, a los departamentos de personal que participan en los procesos de solicitud. Los mensajes de correo electrónico redactados con seriedad se adjuntan a los presuntos documentos de solicitud en forma de datos de archivo. Sin embargo, si estos archivos se desempaquetan, no se revelan documentos de la aplicación, sino malware peligroso que infecta el sistema.

Transferencia segura de datos con el filtro de contenido de Hornetsecurity

Con el filtro de contenido de Hornetsecurity se pueden tomar medidas de protección eficaces contra archivos adjuntos no deseados. Además de la protección general proporcionada por el filtro de spam y virus, en el filtro de contenido se pueden realizar ajustes individuales para los archivos adjuntos de los correos electrónicos entrantes y salientes. Actualizando el filtro de contenido a la versión 2.0 ahora también comprueba los archivos anidados. Las reglas definidas pueden seguir aplicándose a todo el dominio o a determinados grupos de usuarios. Esto permite proteger explícitamente a los grupos especialmente vulnerables de la empresa contra los ataques actuales.

Fácil configuración – transferencia de datos segura

El filtro de contenido ofrece un manejo sencillo para la gestión de archivos adjuntos de correo electrónico. Los formatos de archivo no deseados, como los archivos ejecutables, se agrupan bajo el paraguas. .executable y se pueden seleccionar de una lista predefinida con sólo unos pocos clics la primera vez que se configuran. Si es necesario, se pueden añadir formatos de fichero adicionales que no estén incluidos en una de las condiciones colectivas. Además, es posible configurar individualmente el tamaño máximo permitido para los archivos adjuntos afectados.

Hornetsecuity Content Filter 2.0

Fig. 1: Ajustes en el filtro de contenido para correos electrónicos entrantes

Se pueden establecer dos acciones para manejar los correos electrónicos afectados en el caso de la aplicación: Bloquear correo electrónico o cortar archivos adjuntos. Además, los archivos adjuntos cifrados que se utilizan cada vez más en formatos comunes como PDF, ZIP, RAR etc., pueden prohibirse explícitamente (Fig. 1). Además, el filtro de contenido incluye una comparación automatizada de las extensiones de archivo con el tipo MIME suministrado, que puede diferir significativamente de la extensión de archivo en el caso de archivos adjuntos de correo electrónico sospechosos. Los archivos de archivo que tienen estructuras internas de anidamiento en forma de archivos adicionales se analizan y evalúan hasta el nivel relevante para la seguridad.

Si el filtro de contenido interviene y elimina un archivo adjunto sospechoso, cambia el estado original del mensaje. En el caso de los mensajes de correo electrónico firmados, la intervención activa del filtro de contenido provoca que la firma se dañe. Si esto ocurre, el filtro de contenido informa al destinatario y especifica si la firma era válida antes del cambio (Fig. 2). Sin embargo, si el certificado del correo electrónico firmado está disponible en nuestros sistemas, el correo electrónico cuya firma se rompió al cortar el archivo adjunto se vuelve a firmar y, por lo tanto, conserva su validez.

Fig. 2: Firma válida después del truncamiento del contenido

El filtro de contenido puede activarse para todos los socios y clientes de Hornetsecurity, además del filtro de spam y virus.

ATP – el complemento interoperable para una protección completa

El panorama actual de amenazas de malware abarca desde el ransomware hasta los criptígrafos y está en constante cambio. Los filtros de spam, virus y contenidos proporcionan una base sólida contra los ataques cibernéticos. Estos filtros no proporcionan un 100% de protección contra ataques dirigidos y sofisticados a las empresas. Se necesitan más mecanismos de protección que se adapten a los tipos de ataques y malware en constante cambio. Combinando los filtros interoperables de Hornetsecurity, se puede lograr una protección completa contra ataques cibernéticos específicos y asegurarlos de forma sostenible para las empresas.

Además del filtro de spam y virus, Advanced Threat Protection (ATP) de Hornetsecurity ofrece una protección fiable contra los ataques actuales de malware . ATP se integra perfectamente en los filtros existentes de los servicios de correo electrónico de Hornetsecurity y tiene, en comparación con el filtro de contenido, análisis profundos del comportamiento de los contenidos de los archivos. Gracias a los motores ATP integrados, como el sandbox, la reescritura de URL y el análisis de URL, los ataques como los ataques dirigidos o mezclados se detectan de forma temprana y se inician las medidas de protección necesarias en tiempo real. Por ejemplo, los enlaces ocultos infiltrados en los archivos pueden rastrearse recursivamente en un entorno aislado y el contenido oculto puede ser objeto de análisis forense. Para los patrones de contenido que indican intenciones maliciosas, se notifica al equipo de seguridad de TI de la empresa en tiempo real para una protección inmediata.