Tel: (601)7425944
Bittin

Linkedin

Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia

Evita ser víctima de los ataques de Phishing

Regresar

Bogotá D.C. 3 de noviembre de 2016

A pesar de que muchas empresas emplean estrategias para evitar ser víctimas de ataques, el phishing sigue siendo una de las modalidades más comunes de enfrentar esta modalidad que aumenta su impacto por medio de campañas publicitarias enviadas por correo electrónico, desde que crearon el correo con protocolo SMTP para ser robusto más no seguro es sencillo, dirigido y muy efectivo impactar con ataques, por eso es importante toma ciertas medidas de seguridad.

Configurar el punto de control, por esté pasa todo correo que circula a nuestra cuenta ya sea que ingrese o salga,  enfocado en dos aspectos primordiales, ¿de dónde viene? Y ¿Qué contiene en su interior?

  1. Con el RBL (Real-Time BlackHole Lists) posee un conjunto de listas negras de dominios e IP conocidos como maliciosos, estos serían consultados a gran escala en tiempo real, ya que al ingresar un correo recibe una conexión con la IP y realiza una resolución inversa para conocer el dominio asociado, luego realiza una verificación en los listados en caso de que este en lista negra se responderá como afirmativo de lo contrario mostrara un error y así rechazar el correo antes de que llegue al usuario o enviarlo a un estado de cuarentena, esta herramienta es altamente efectiva a la hora de contrarrestar ataques masivos.
  2. Por su parte el SPF (Sender Policy Framework) está diseñado para enfrentar ataques dirigidos ya que en estos casos los delincuentes suelen usar IP y dominios totalmente distintos de modo que no serían detectados en las listas RBL, por lo cual es necesario activar la validación SPF, si bien aplica dos actividades distintas, por un lado la configuración del dominio y otro la validación del servidor de correo, debemos configurar de modo que se revisen no solo los que recibimos, sino también los que enviamos y así otras organizaciones que manejen la herramienta darán validez a nuestros mensajes, para lo cual es muy importante realizar la configuración adecuada de lo contrario podríamos estar siendo bloqueados.

Fuente: Security Art Work.

Lea más artículos