La mayoría de las empresas dependen del correo electrónico para realizar su trabajo. Sin embargo, por muy importante que sea el correo electrónico para los procesos empresariales en general, más del 50% de todos los correos electrónicos en 2020 fueron spam, o correo masivo no solicitado, según fuentes del sector.
Es posible que pienses: «Mi administrador de correo electrónico ya ha configurado el anti-spam, así que ¿por qué tengo que preocuparme por esto?».
En realidad, hay varias razones.
El Problema del Correo Electrónico Basura
Los ciberdelincuentes adoptan el spam porque es barato, eficiente y tiene el éxito suficiente para ser lucrativo, como demuestran los 300.000 millones de correos electrónicos basura (y en aumento) que se envían cada año. Mientras que algunos correos electrónicos de spam pueden simplemente perjudicar la productividad de los empleados, todos los correos electrónicos de spam tienen el potencial para el phishing, el ransomware, los virus y otras actividades maliciosas.
El spam se ha convertido en un vector crítico para los ataques a la red y, por lo tanto, en una preocupación clave para los administradores de redes. Un empleado que interactúa con un mensaje de spam puede dar lugar a la toma de control de una o más cuentas, a la exfiltración de datos o a otro resultado igualmente grave. Además, al igual que otros creadores de malware, los spammers se adaptan y evolucionan continuamente para eludir la detección y mejorar la eficacia.
El spam saliente es otra preocupación. Los spammers suelen utilizar redes de bots para sus operaciones, y un ordenador de la empresa puede verse comprometido y empezar a emitir spam a través del dominio corporativo. Esto puede dañar la reputación del dominio de la organización, lo que puede acarrear graves consecuencias, como el bloqueo del correo electrónico procedente del dominio de la organización, lo que hace que el correo legítimo sea rechazado. Además, el spam saliente puede infringir el cumplimiento de la normativa, exfiltrar datos confidenciales, etc.
Los servidores de correo electrónico, ya sean locales o en la nube, ofrecen una serie de medidas anti-spam como el filtrado de contenidos, las listas de blackholes, las trampas de spam y otras. Cada una de estas técnicas tiene sus propios puntos fuertes y débiles. Aunque el anti-spam basado en el servidor puede utilizar varias técnicas diferentes, funcionalmente sigue siendo una única capa de defensa contra el spam.
Anti-spam en el perímetro de la red
Los firewalls de nueva generación (NGFW) son el recurso preferido de los administradores para proporcionar una sólida protección de la seguridad en el perímetro de la red. Utilizando una variedad de técnicas y tecnologías, inspeccionan el tráfico entrante y saliente en busca de malware, comportamientos anómalos y otros indicadores de amenazas, y luego toman las medidas adecuadas para defender la red.
Las capacidades principales de los NGFW sirven así de apoyo a las medidas anti-spam de los servicios de correo electrónico. Al inspeccionar todo el tráfico, incluido el cifrado con SSL, los NGFW pueden detectar y bloquear con precisión una gran variedad de ataques.
Los NGFW más avanzados, como los de la serie A de Hillstone, también ofrecen capacidades anti-spam perfeccionadas y ajustadas para clasificar y evitar el spam entrante y saliente. Los mensajes de spam se clasifican en cuatro categorías: spam confirmado, spam sospechoso, spam masivo y correo electrónico masivo válido, independientemente del idioma, el formato o el contenido del mensaje, y trabajando en los protocolos de correo electrónico SMTP y POP3.
El anti-spam de Hillstone utiliza un sistema inteligente de recolección basado en la nube con colectores de spam estratégicamente ubicados en todo el mundo. El sistema procesa y analiza miles de millones de correos electrónicos al mes, y correlaciona los datos para proporcionar una detección y prevención altamente precisa.
Además, el anti-spam de Hillstone utiliza el aprendizaje automático y el análisis de patrones para comprender los indicadores de amenaza que son exclusivos del spam. Al analizar los patrones, en lugar del contenido, los patrones de estructura que indican el envío masivo, y los patrones de distribución que indican amenazas, pueden ser rápidamente identificados y bloqueados.
La solución anti-spam también incorpora una clasificación en tiempo real con una arquitectura única de actualización «pull» (frente a «push»). Esta actualización continua permite que alrededor del 75% de la clasificación del spam se resuelva a través de la caché local, lo que acelera el rendimiento y el desempeño general.
Una defensa en capas en cada etapa de la amenaza
La solución anti-spam de Hillstone para NGFWs es parte de una estrategia de detección y prevención de amenazas basada en el ciclo de vida completo que puede definirse en tres etapas: Pre-brecha, durante una brecha y post-brecha.
En la etapa previa a la vulneración, el anti-spam se complementa con un sistema de prevención de intrusiones, servicios de reputación IP, filtrado de URL y antivirus. Estas tecnologías detectan o identifican las amenazas potenciales y las bloquean antes de que se produzca una brecha.
El antivirus también desempeña un papel durante una infracción activa al detectar y bloquear los malwares conocidos a través de su base de datos de firmas avanzadas. Un sandbox en la nube desvía el tráfico sospechoso a un entorno de ejecución seguro en el que se puede analizar el contenido potencialmente malicioso y, a continuación, colabora con otras tecnologías dentro del NGFW para proporcionar una reparación rápida.
Para detectar y mitigar el riesgo después de una brecha, la prevención de botnet C&C descubre los hosts de botnet de la intranet y los bloquea para evitar más amenazas como el ransomware. Además, el StoneShield aprovecha el aprendizaje automático y la IA para detectar y prevenir el malware y los comportamientos anómalos de la red.
A través de la estrategia de defensa en capas de Hillstone, y mediante la inclusión de la detección y prevención de spam de correo electrónico, las soluciones de Hillstone pueden detectar y mitigar incluso las variantes de malware y ransomware más sofisticadas y de rápida evolución en cualquiera o todas las etapas del ataque, incluso después de la vulneración. Los NGFWs de Hillstone ofrecen IPS, reputación IP, filtrado de URLs, antivirus, sandboxing en la nube y protección de botnet C&C, junto con otras medidas de seguridad. Además, un motor unificado de detección y análisis de amenazas se coordina a través de todos los mecanismos de seguridad para mejorar drásticamente la eficiencia y reducir la latencia de la red.