15 Consejos para Proteger tu Correo Electrónico con Security Gateway

En estos días en que no se habla de otra cosa en las noticias (CoVid-19), no debemos bajar la guardia en otros ámbitos,  los últimos días se detectaron una serie de ataques de phishing. A través del correo electrónico, las víctimas recibían enlaces que podían, potencialmente, infectar sistemas hospitalarios con un ransomware.

Esto, en una época normal, ya hubiese sido una molestia. Sin embargo, actualmente sería desastroso: un sistema infectado con este ransomware haría que un hospital colapsara al no poder acceder a sus sistemas informáticos. La triste realidad es que los delincuentes están utilizando un tema tan sensible como la pandemia para intentar entrar en nuestros ordenadores.

Se calcula en más de 333,2 mil millones los correos electrónicos enviados por día. Por lo tanto es muy rentable para los ciberdelincuentes encontrar nuevas formas de explotar las brechas de seguridad, los errores de software y la naturaleza humana básica mediante phishing  para extorsionar a sus víctimas con millones de euros.

Es por eso que creemos necesario enseñarte cómo proteger tu correo electrónico con Security Gateway, con la transición generalizada de los servidores de correo electrónico locales a la nube, los proveedores de correo electrónico alojados se han convertido en un objetivo cada vez mayor para los ciberdelincuentes. De hecho, los informes muestran que más del 29% de las empresas habían visto comprometidas sus cuentas de Office 365 en un solo mes el año pasado. Una cifra más que alarmante. Es innegable, entonces, que se necesita una protección adicional.  Security Gateway para servidores de correo electrónico actúa como barrera contra las amenazas transmitidas por este medio.

Aquí están nuestros 15 consejos para proteger tu

correo electrónico con Security Gateway

Security Gateway fue diseñado para ser fácil de usar y al mismo tiempo proporcionar la mejor protección al correo electrónico de su empresa. Hablamos del correo no deseado, el phishing, el malware, las fugas de datos y más. Y aunque la mayoría de las configuraciones de seguridad están configuradas para una protección óptima por defecto, es una buena idea seguir estas pautas para obtener los mejores resultados.

Verifica que tu usuario es válido.

Con cada mensaje entrante dirigido a un usuario local desconocido, Security Gateway debe poder verificar que la cuenta sea un usuario local válido consultando Office 365, Active Directory, MDaemon u otra fuente de datos. Este control se realiza antes de crear la cuenta y entregar el mensaje. Recomendamos utilizar una de las cinco fuentes de verificación de usuarios que se encuentran en Security Gateway para validar las cuentas.

Opciones de verificación de usuarios para validar usuarios consultando Office 365, Active Directory, MDaemon o una fuente de datos LDAP[/caption]

Usa la autenticación SMTP para evitar accesos no

autorizados.

Esta autenticación ayuda a evitar el acceso no autorizado a la cuenta.

Configuración de autenticación SMTP en Security Gateway para servidores de correo electrónico[/caption]

Usa contraseñas seguras.

Si Security Gateway está configurado para crear cuentas automáticamente al consultar una fuente de verificación de usuario, asegúrese de que esté configurada para requerir contraseñas seguras. También se pueden asignar a los usuarios manualmente a través del menú Dominios y Usuarios.

Habilita la detección dinámica.

Esto bloqueará conexiones que exhiban actividad sospechosa, como fallar demasiados intentos de autenticación, conectarse demasiadas veces en un período de tiempo determinado, etc. La detección dinámica hace que sea más difícil para una persona malintencionada adivinar las contraseñas al detectar la actividad maliciosa y bloquear las conexiones.

Configuración de detección dinámica en Security Gateway para servidores de correo electrónico[/caption]

Habilita la detección de secuestro de cuenta.

Si un spammer adivina la contraseña de una cuenta, puede usar esa cuenta para enviar spam. Para limitar la capacidad del spammer de abusar de una cuenta comprometida, active la Detección de secuestro de cuenta y luego ingrese la cantidad máxima de mensajes que se pueden enviar en un período de tiempo determinado. Una vez alcanzado el límite, la cuenta se deshabilita y se notifica al administrador.

Evite el abuso de las cuentas de correo electrónico comprometidas con la detección de secuestro de cuenta en Security Gateway para servidores de correo electrónico[/caption]

Habilita un servidor de correo predeterminado.

Cuando llega un correo electrónico para un dominio al que no se le ha asignado su propio servidor de correo, Security Gateway necesita saber dónde enviar esos mensajes. Recomendamos, por lo tanto, agregar un servidor de correo predeterminado.

Security Gateway: configuración predeterminada del servidor de correo[/caption]

Evita la retransmisión de correo no autorizado.

La retransmisión se produce cuando el correo que no es de una cuenta local se envía a través de su servidor. Los servidores que no están configurados correctamente para evitar la retransmisión pueden terminar en una lista negra. De manera predeterminada, Security Gateway no permite la retransmisión de correo.

Configuración de control de retransmisión en Security Gateway para servidores de correo electrónico[/caption]

Protege tu dominio con protección IP.

IP Shielding es una característica de seguridad que solo honra las sesiones SMTP que dicen ser de alguien en uno de los dominios enumerados si provienen de una dirección IP asociada con ese dominio. La mejor manera de proteger el correo electrónico saliente es a través de la autenticación SMTP. Sin embargo, para las empresas que necesitan enviar correos electrónicos desde una impresora u otro dispositivo que no es capaz de autenticarse, IP Shielding puede usarse para excluir ciertas IP o rangos de tener que autenticarse. Los mensajes de sesiones autenticadas pueden estar exentos de los requisitos de protección de IP.

Protéjase contra la suplantación de correo electrónico con IP Shielding en Security Gateway para servidores de correo electrónico[/caption]

Habilita SSL para garantizar la privacidad de los

datos.

Para proteger la privacidad de los datos transmitidos, recomendamos habilitar las funciones de cifrado SSL para SMTP y HTTP. Es muy sencillo y provee una seguridad extra.

Configuración de Secure Sockets Layer (SSL) en Security Gateway para servidores de correo electrónico[/caption]

Habilita la protección de retrodispersión.

La mayoría de los mensajes de spam contienen una ruta de retorno falsificada. Esto a menudo lleva a los usuarios a recibir:

• miles de notificaciones de estado de entrega.
• respuestas automática.
• otros mensajes en respuesta a mensajes que el usuario nunca envió.Esto se conoce como retrodifusión o retrodispersión. La función de protección de retrodispersión de Security Gateway puede ayudar a garantizar que solo se envíen notificaciones legítimas de estado de entrega.

Configuración de protección de retrodispersión en Security Gateway para servidores de correo electrónico[/caption]

No incluya en la lista blanca las direcciones de

correo electrónico locales.

En muchos casos, es posible que las direcciones IP locales o los nombres de host deban incluirse en la lista blanca. Sin embargo, no recomendamos incluir en la lista blanca las direcciones de correo electrónico locales. Si se hace esto, los mensajes enviados a esta dirección podrían pasar por alto muchas de sus configuraciones de seguridad y poner a su servidor en riesgo de ser incluido en la lista negra.

Proteja su infraestructura de correo electrónico

contra brotes de virus y spam.

Security Gateway escanea todo el correo entrante y saliente utilizando los motores antivirus Cyren y ClamAV. También incluye Cyren Outbreak Protection. Esta es una tecnología antivirus y antispam en tiempo real, capaz de proteger de manera proactiva su infraestructura de correo electrónico automáticamente y a los pocos minutos de un ataque.

Configuración de antivirus en Security Gateway para servidores de correo electrónico.[/caption]

Prevenga fugas de datos.

Security Gateway incluye más de 70 reglas de prevención de fuga de datos para ayudar a prevenir la transmisión no autorizada de información confidencial. Esto incluye números de identificación personal, números de tarjetas de crédito y otros tipos de datos confidenciales. Estas reglas se pueden configurar para:

• enviar mensajes que contengan contenido confidencial a la cuarentena administrativa para su posterior revisión.
• redirigir el mensaje a una dirección designada.
• cifrar el mensaje.

Prevención de fuga de datos en Security Gateway para servidores de correo electrónico[/caption]

Habilita la detección de ubicación.

Esto bloquea las conexiones SMTP y HTTP entrantes de países no autorizados. Si su empresa no tiene una necesidad comercial legítima de comunicarse con un país en particular, rechazar las conexiones de ese país puede bloquear grandes cantidades de spam. Alternativamente, puede configurar la Detección de ubicación para evitar solo la autenticación de países no autorizados.

Bloquee el correo electrónico de países no autorizados con la detección de ubicación en Security Gateway para correo electrónico[/caption]

Habilita la detección de macros en documentos de

Microsoft Office.

Los ciberdelincuentes a menudo usan macros en archivos adjuntos de correo electrónico para propagar malware. En Security Gateway 6.5 y versiones posteriores, la configuración de detección de virus incluye una opción para detectar macros en documentos de Microsoft Office. Luego, procede a marcarlos como infectados. Security Gateway puede rechazar estos mensajes o ponerlos en cuarentena para revisión administrativa.

Por qué descargar Security Gateway:

– Detección y bloqueo de Spam, virus, phising, etc

– Seguridad para el correo entrante/saliente y protección ante pérdida de datos (DLP) .

– Reportes personalizados, protección de correos con archivado y más…