Consulta
Cada vez llegan más correos de ese tipo a mis usuarios.
El proveedor de correos ya no tiene otro filtro más que ofrecerme para este tipo de casos. Me llegan correos .doc que parecen legítimos y mis usuarios creen que son reales y de ese modo los abren.
Mi proveedor me ofrece un filtro para bloquear archivos .doc pero mi pregunta es ¿Qué pasa cuando llega un correo legítimo pero traiga un .doc infectado ?
¿Cómo me puedo proteger?
Respuesta
Según los estándares de seguridad actuales, puedes protegerte de esta manera:
Si las protecciones de tu proveedor de webmail no son suficientes, deberás dejar de usar el webmail y comenzar a usar un cliente de correo local.
Los clientes de correo locales te permiten implmentar toda la seguridad que necesites sin necesidad de depender del proveedor del correo. Puedes configurarlos a tu gusto y agregar todas las capas de seguridad que creas conveniente.
1) Debes elegir un cliente de correo local que use filtros. Deberás investigar porque todos tienen filtros que deberás estudiar según tus necesidades. Uno de los más flexibles y potentes es PocoMail, que implementa un sistema de reglas programables por el técnico.
En tu caso, debe incluir filtros POP3 o IMAP de acuerdo al sistema de correo que trabajes.
2) Una vez instalado y configurado correctamente el cliente, deberás configurar el filtro para ir bloqueando las IP, los dominios y los correos indeseados.
3) Configura bien tu antivirus para que chequee los atachados (no todos los antivirus traen esa configuración por defecto)
4) Asegúrate que tu antivirus esté configurado para verificar empaquetados (del tipo zip, rar, etc). No todos los antivirus vienen configurados por defecto.
5) Asegúrate que las excepciones de tu antivirus estén bien configuradas porque una excepción mal configurada determina que un tipo de archivo no será cheaqueado por el antivirus. Este es un punto débil de muchos antivirus: la configuración por defecto de las excpeciones a la detección es débil.
6) Asegúrate que el antivirus tenga la detección heurística (o por comportamiento) activada. La detección heurística te protege de los virus nuevos y cuando tu antivirus no está actualizado recientemente.
7) Anexa al browser el complemento del antivirus para que filtre direcciones URL y detecte archivos antes de descargarlos.
8) Si tienes admin de red, pide reglas de protección a nivel de firewall de red. Si eres tú mismo el admin, pues...¡ CONFIGÚRALAS! ¿Qué estás esperando? (es una broma...)
Con esas medidas aseguras mínimamente las terminales de los equipos bajo tu responsabilidad.
Servicio de consultas técnicas gratuito
Servicio Técnico en Sistemas, Redes y CiberSeguridad
Márketing en Internet y Redes Sociales
Su Aula Virtual en Internet
Su Taller en Internet
Su empresa en Internet
Cada vez llegan más correos de ese tipo a mis usuarios.
El proveedor de correos ya no tiene otro filtro más que ofrecerme para este tipo de casos. Me llegan correos .doc que parecen legítimos y mis usuarios creen que son reales y de ese modo los abren.
Mi proveedor me ofrece un filtro para bloquear archivos .doc pero mi pregunta es ¿Qué pasa cuando llega un correo legítimo pero traiga un .doc infectado ?
¿Cómo me puedo proteger?
Respuesta
Según los estándares de seguridad actuales, puedes protegerte de esta manera:
Si las protecciones de tu proveedor de webmail no son suficientes, deberás dejar de usar el webmail y comenzar a usar un cliente de correo local.
Los clientes de correo locales te permiten implmentar toda la seguridad que necesites sin necesidad de depender del proveedor del correo. Puedes configurarlos a tu gusto y agregar todas las capas de seguridad que creas conveniente.
1) Debes elegir un cliente de correo local que use filtros. Deberás investigar porque todos tienen filtros que deberás estudiar según tus necesidades. Uno de los más flexibles y potentes es PocoMail, que implementa un sistema de reglas programables por el técnico.
En tu caso, debe incluir filtros POP3 o IMAP de acuerdo al sistema de correo que trabajes.
2) Una vez instalado y configurado correctamente el cliente, deberás configurar el filtro para ir bloqueando las IP, los dominios y los correos indeseados.
3) Configura bien tu antivirus para que chequee los atachados (no todos los antivirus traen esa configuración por defecto)
4) Asegúrate que tu antivirus esté configurado para verificar empaquetados (del tipo zip, rar, etc). No todos los antivirus vienen configurados por defecto.
5) Asegúrate que las excepciones de tu antivirus estén bien configuradas porque una excepción mal configurada determina que un tipo de archivo no será cheaqueado por el antivirus. Este es un punto débil de muchos antivirus: la configuración por defecto de las excpeciones a la detección es débil.
6) Asegúrate que el antivirus tenga la detección heurística (o por comportamiento) activada. La detección heurística te protege de los virus nuevos y cuando tu antivirus no está actualizado recientemente.
7) Anexa al browser el complemento del antivirus para que filtre direcciones URL y detecte archivos antes de descargarlos.
8) Si tienes admin de red, pide reglas de protección a nivel de firewall de red. Si eres tú mismo el admin, pues...¡ CONFIGÚRALAS! ¿Qué estás esperando? (es una broma...)
Con esas medidas aseguras mínimamente las terminales de los equipos bajo tu responsabilidad.
Por Ricardo Ponce
Links de Interés:
Cursos de Formación Profesional
Toda la oferta de cursos
Libros Gratuitos para Usted
Nuestro Canal YouTube
Toda la oferta de cursos
Libros Gratuitos para Usted
Nuestro Canal YouTube
Servicio Técnico en Sistemas, Redes y CiberSeguridad
Márketing en Internet y Redes Sociales
Su Aula Virtual en Internet
Su Taller en Internet
Su empresa en Internet
No hay comentarios:
Publicar un comentario