soluciones suplantación identidad blog

Evita problemas de suplantación de identidad mail con Office 365

Como comentamos en publicación previa de nuestro blog, actualmente y con la pandemia del Coronavirus se han incrementado exponencialmente los ataques de seguridad a los mails de las empresas. 

En esta y posteriores publicaciones iremos ofreciendo detalles y soluciones de las principales aplicaciones o herramientas de los más importantes proveedores de servicios como Microsoft o Google, que Custom Professional Hosting propone para evitar este tipo de problemas.

Cada vez los diferentes ataques que se producen son más sofisticados y es recomendable consultar con el proveedor de mail para que se analicen las posibles soluciones o acciones a planificar para evitar problemas serios.

En este aspecto Custom como partner de Microsoft propone 2 herramientas de Microsoft 365 que son muy útiles para evitar la suplantación de identidad:

Protección contra la suplantación de identidad en EOP (Exchange Online Protection)

  • Inteligencia contra la suplantación de identidad: es importante formar a los empleados y evitar posibles mensajes falsificados de remitentes de diferentes dominios y en su caso permitir o bloquear a los remitentes si son sospechosos. 
  • Directivas antiphishing en EOP: activar o desactivar la identificación de direcciones no autenticadas en Outlook y especificar las acciones a realizar con este tipo de remitentes que pretenden suplantar la identidad o previamente han estado bloqueados como posibles amenazas.
  • Autenticación de correo electrónico implícita: EOP mejora las comprobaciones de autenticación de mails estándar para el correo electrónico entrante analizando la reputación del remitente, el historial del remitente, el historial del destinatario, el análisis del comportamiento y otras técnicas avanzadas para ayudar a identificar a los remitentes falsificados.
EOP blog

Protección adicional contra suplantación de identidad en Office 365 ATP (Advanced Threat Protection)

  • Directivas antiphishing de ATP: crea nuevas directivas personalizadas, configura las opciones de anti-suplantación (proteger a los usuarios y dominios de suplantados), la configuración de inteligencia de buzones y los umbrales de suplantación de identidad avanzada ajustables.
  • Vistas de campañas: mediante la configuración de las diferentes máquinas se pueden analizar los mensajes relacionados con los ataques de suplantación de identidad relacionados con posibles campañas, así como la visualización de todos los detalles internos de este tipo de problemática.
  • Simulador de ataque: los administradores de las cuentas tienes la posibilidad de crear mensajes de suplantación de identidad falsos y enviarlos a los usuarios internos como una herramienta específica y de análisis de posibles formatos de correos fraudulentos.

Conclusiones

Analizamos algunas de las herramientas que Custom Professional Hosting ira proponiendo como mejores opciones de seguridad para el correo electrónico para empresas, evitando de esta manera los problemas actuales frecuentes y posibles en el  futuro, además Microsoft 365 también ofrece múltiples utilidades de comunicación comerciales o herramientas que facilitan las labores de gestión de las diferentes áreas de las empresas.

Fuente:

Microsoft Oficial