seguridad_mail_google_2

Protege la seguridad de tu mail con las aplicaciones y herramientas de G Suite

Durante estos meses hemos estado comentando el creciente aumento de problemas de ciberseguridad debido al COVID-19 y que ha sido una parte importante de nuestra lista de prioridades. El phishing sigue siendo uno de los métodos más efectivos que utilizan los atacantes para comprometer las cuentas de correo de muchas empresas para obtener información confidencial.

Nuestro trabajo es adelantarnos constantemente a estas amenazas para ayudaros a proteger vuestra organización. En este aspecto hoy comentaremos las opciones y las buenas prácticas que nos ofrecen las diferentes herramientas de Google (G Suite, Gmail), para abordar y bloquear amenazas de phishing y malware.

Según Google, todos los días Gmail bloquea más de 100 millones de correos electrónicos de phishing. Durante una semana por ej. se han llegado a detectar hasta hasta 18 millones de correos electrónicos diarios de malware y phishing relacionados con COVID-19.

Esto se suma a más de 240 millones de mensajes de spam diarios relacionados con la Pandemia. De todas estas cifras y gracias a la evolución de herramientas de Machine Learning se bloquean más del 99.9% del spam, phishing y malware que llegan a los diferentes usuarios.

seguridad_mail_google_1

A continuación revisamos como se ha mejorado la seguridad en aplicaciones google y cuales son las buenas prácticas recomendadas para evitar problemas de seguridad relacionados sobretodo con el mail:

Mejorar la seguridad con capacidades proactivas

Google ha implementado un monitoreo proactivo para malware y phishing relacionado con COVID-19 en sus sistemas y flujos de trabajo. En muchos casos, estas amenazas no son nuevas, sino que son campañas de malware existentes que simplemente se han actualizado para aprovechar la mayor atención relacionada con el COVID-19.

Tan pronto como se identificas una amenaza, se la agrega a una API de navegación segura, que protege a los usuarios de Chrome, Gmail y todos los demás productos integrados. La navegación segura ayuda a proteger más de cuatro mil millones de dispositivos todos los días al mostrar advertencias a los usuarios cuando intentan navegar a sitios peligrosos o descargar archivos peligrosos.

En G Suite por ej., los controles avanzados de phishing y malware están activados de forma predeterminada, lo que garantiza que todos los usuarios de sus aplicaciones tengan estas protecciones proactivas automáticamente.

seguridad_mail_google_3

Estos controles pueden son los siguientes:

  • Dirigir los correos electrónicos que coinciden con amenazas de phishing y malware a una cuarentena nueva o existente.
  • Protégete contra documentos que contienen scripts maliciosos que pueden dañar tus dispositivos.
  • Identificar correos electrónicos con archivos adjuntos inusuales. Para ello puedes mostrar automáticamente un banner de advertencia, enviarlos a correo no deseado o poner en cuarentena los mensajes sospechosos.
  • Protégete contra los tipos de archivos adjuntos que son poco comunes para un dominio.
  • Identificar correos electrónicos no autenticados que intentan falsificar nuestro dominio y muestre automáticamente una pancarta de advertencia, enviándolos a correo no deseado o poniéndolos en cuarentena.
  • Protégete contra los mensajes en los que el nombre del remitente es un nombre en tu directorio de G Suite, pero el correo electrónico no es del dominio o alias de dominio de una empresa conocida.

Mejorar las buenas prácticas de los usuarios

Los administradores  y proveedores de mail han analizado en profundidad las diferentes causas técnicas de los problemas de phishing y malware, poniendo las herramientas u opciones necesarias en manos de sus clientes para evitarlos y garantizar las seguridad de los usuarios de las organizaciones.

seguridad_mail_google_4

Pero aun así, los usuarios deberían:

  • Realizar un chequeo esencial para mejorar la seguridad de una cuenta.
  • Evitar descargar archivos no conocidos o sospechosos, para ello se puede usar la vista previa de un documento integrada de Gmail.
  • Verificar la integridad de las URL antes de proporcionar credenciales de inicio de sesión o hacer clic en un enlace: las URL falsas generalmente imitan las URL reales e incluyen palabras o dominios adicionales.
  • Evitar e informar a los diferentes responsables de posibles correos electrónicos de phishing.
  • Considerar la posibilidad de inscribirse en el Programa de Protección Avanzada (APP) de Google.

Conclusiones

Custom Professional Hosting dentro de su política de calidad y compromiso, continua valorando y asesorando a sus clientes con las mejores estrategias de seguridad que están disponibles actualmente en relación al correo electrónico u otros posibles ataques maliciosos que están en auge actualmente. Seguimos innovando para hacer que nuestras herramientas de seguridad sean más útiles para los usuarios y administradores.

Fuente:

Google Cloud Oficial