La mejor defensa contra los ataques de phishing para las empresas puede ser los empleados que se declaran a sí mismos. Mensaje de informe para Outlook proporciona un mecanismo de informe fácil de usar.
Video: Cómo proteger a sus empleados del phishing y de los ataques con pretextosTodo lo que hay en un correo electrónico puede ser falsificado. Los hackers y los ciberdelincuentes confían en el engaño de identidad para engañar a sus empleados. John Wilson, CTO de Agari Field, explica cómo restaurar la confianza en la bandeja de entrada.
Un informe de 2019 del Comodo Security Threat Lab, revela que, en términos generales, alrededor del 50% de su ordenador que utiliza empleados hará clic en un enlace enviado por correo electrónico de un usuario desconocido. Tanto si es un ejecutivo de empresa, un administrador de TI, un profesional de la ciberseguridad o un simple usuario de sistemas tecnológicos propiedad de la empresa, esa estadística debería molestarle considerablemente.
Más información sobre Windows
La facilidad de desarrollar un ataque de ingeniería social, y la efectividad de esos ataques cuando se implementan, es lo que los hace tan prevalentes en primer lugar. Los empleados de todos los niveles de la empresa deben ser continuamente reeducados y reciclados para tomar medidas proactivas para prevenir la efectividad de tales ataques maliciosos o continuarán aumentando.
Microsoft Office 365 tiene docenas de funciones de seguridad y reducción de amenazas que los administradores de TI pueden utilizar para combatir los ciberataques, pero una en particular depende de la participación y cooperación de los empleados que utilizan Outlook. Si está habilitado por el administrador de Office 365, el Mensaje de informe permite a los usuarios denunciar el phishing y otros correos electrónicos sospechosos a Microsoft para su análisis posterior con un solo clic del ratón.
Este tutorial explica cómo activar la función de Mensaje de informe para los usuarios de Office 365 Outlook.
VER: Ataques de phishing: Guía para profesionales de TI (PDF gratuito) (ConsejoTecnologico.com)
Mensajes de informe
Técnicamente hablando, Report Message es un complemento para Outlook y no una característica estándar. Por lo tanto, primero debe descargarse e instalarse el Mensaje de informe. Los usuarios individuales pueden llamar el Office Store y buscar el complemento para instalarlo, pero en una configuración empresarial, el administrador de Office debe realizar el procedimiento.
Inicie sesión en Microsoft Office 365 utilizando el portal en línea y navegue hasta el Centro de administración y, a continuación, haga clic en la sección Exchange, como se muestra en la .
Vaya a la sección Organización del Centro de administración de Exchange y haga clic en el vínculo Complementos. Suponiendo que aún no lo haya descargado, haga clic en el vínculo para encontrar más complementos para Outlook en Office Store. )
Haga clic en el botón de búsqueda en la página de Office Store y busque Mensaje de informe. Debe ser el primer resultado de la lista. Haga clic en ese enlace para ir a la página de descarga/instalación, que debe tener un aspecto similar al de la . Haga clic en el botón Agregar para iniciar el proceso.
Una vez instalado el complemento de Mensaje de informe, el administrador aún debe habilitarlo. Vuelva al Centro de administración de Exchange y haga clic en el vínculo Complementos como antes. Debería haber una nueva entrada para Mensaje de informe, haga doble clic en él (Editar) y luego presione el botón de opción de habilitar de su elección. )
Grabe las modificaciones. Ahora, cuando los usuarios tienen Outlook abierto, deberían ver un icono que dice Reportar Mensaje. Cuando los usuarios hacen clic en ese icono, se les darán varias opciones sobre cómo clasificar su correo electrónico sospechoso:
Como opción, los usuarios también tendrán la oportunidad de enviar su clasificación a Microsoft. La retroalimentación ayudará a que la clasificación de correo electrónico y los protocolos de reducción de amenazas de Microsoft sean más precisos en el futuro. Sin embargo, independientemente de que Microsoft esté incluido o no, los administradores de la empresa siempre deben ser notificados inmediatamente de cualquier correo electrónico sospechoso.
Un tutorial de seguimiento explica cómo configurar una regla en Exchange que enviará una copia de los mensajes de correo electrónico marcados a los administradores de la empresa correspondientes mediante el complemento Mensaje de informe.
Boletín semanal de Microsoft
Conviértase en un experto en Microsoft de su empresa con la ayuda de estos tutoriales de Windows y Office y de los análisis de nuestros expertos sobre los productos empresariales de Microsoft. Entregado Lunes y Miércoles
Tus pensamientos:
¿Qué tan exitosos son los ataques de phishing en su organización? ¿Qué ha hecho para mitigar el problema? Comparta sus pensamientos y opiniones con sus colegas en ConsejoTecnologico.com en el hilo de discusión de abajo.