Estas formas de ataque son muy difíciles de descubrir y pasan desapercibidas para la mayor parte de medidas de protección habituales. La compañía de seguridad cloud Hornetsecurity lanzará a finales de septiembre la solución Advance Threat Protection (ATP), que facilita protección especial contra este tipo de ataques altamente complejos e inteligentes.
Para combatir el "fraude del CEO", Hornetsecurity ATP incorpora la identificación de grupos de personas con un nivel de protección especial, como por ejemplo directores generales, apoderados o contables. Para ello, con el fin de garantizar una protección óptima, se han ajustado varios sistemas forenses a la comunicación por correo electrónico de estos grupos. Entre las principales características de esta solución destacan:
- Sistema de Reconocimiento de Intencionalidad: puede determinar la intencionalidad de un mensaje de correo electrónico entrante; es decir, si dicho mensaje propone simplemente transmitir información o si contiene una solicitud de pago. En caso de contenidos críticos, el sistema activa una alarma.
- Análisis de Intento de Fraude: comprueba la autenticidad y la integridad de los metadatos y del contenido de los mensajes entrantes, pues los estafadores cambian dichos parámetros a conciencia con el fin de lograr sus objetivos, es decir, la desviación de las operaciones de pago.
- Reconocimiento de Falsificación de Identidad: descubre si el atacante intenta manipular con una identidad falsa y envía mensajes de correo electrónico bajo un nombre falso, e impide la entrega del mensaje.
- Detección de Espionaje: se interceptan los ataques dirigidos a conseguir contraseñas, secretos corporativos u otra información
- Identificación de Hechos Falsificados: por medio de un análisis del contenido independiente de la identidad, se reconocen los mensajes que pretenden hacer que su destinatario lleve a cabo una acción concreta, como por ejemplo la facilitación de información a través de hechos falsificados.
- Detección de Ataques Dirigidos: reconoce los ataques dirigidos a personas individuales. Estos pueden tener lugar una única vez.
hemeroteca
