fbpx

¿Cómo proteger mi correo de ataques de phishing usando Microsoft Defender?

Imagen ilustrativa de blog sobre Cómo proteger mi correo de ataques de phishing usando Microsoft Defender

¿Cómo proteger mi correo de ataques de phishing usando Microsoft Defender?

Las estadísticas muestran que los ataques de phishing siguen siendo los más implementados por los ciberdelincuentes, y también los de mayor tasa de éxito. Por esto, se hace una necesidad prioritaria para las organizaciones saber con qué herramientas pueden contar para protegerse ante ataques de phishing. En este caso, vamos a mostrarte como Microsoft Defender para Office 365 puede proteger las organizaciones de ataques de phishing.

¿Qué es Microsoft Defender para Office 365?

Es la herramienta de seguridad que brinda Microsoft para proteger correos electrónicos y herramientas como Microsoft Teams, SharePoint, OneDrive y la plataforma de Office. Esta herramienta permite aplicar políticas de protección, realizar análisis y detección de malware y correos maliciosos, mejorar reglas con ayuda de inteligencia artificial y automatización, y realizar bloqueos automáticos en tanto se presentan detecciones.

¿Qué puede hacer Microsoft Defender?

Microsoft Defender a nivel global detecta y bloquea mensualmente cerca de 100 millones de correos de phishing que contienen URLs maliciosas, un numero que demuestra las grandes capacidades de protección que brinda a los correos electrónicos de sus clientes.

¿Cómo protegerse contra phishing con Microsoft Defender?

Esta herramienta cuenta con varios módulos dedicados a protección y monitoreo de distintos componentes como: correo, activos, recursos de nube, entre otros. Para el caso practico de phishing, se utiliza el módulo de protección Email & Collaboration.

En esta sección tenemos disponibles las siguientes herramientas:

  • Real-time detections que permite detectar los intentos de ataque de phishing, malware y correos que contengan URL o archivos maliciosos en tiempo real.
  • Review para análisis y estudio de elementos detectados como maliciosos que aislados y puestos en cuarentena.
  • Exchange message trace para realizar seguimiento de los correos, identificando métricas sobre cuantos correos se envían, cuantos correos fueron recibidos, cuantos correos entraron en cuarentena, entre otras estadísticas.
  • Policies & rules donde se configuran y aplican las políticas de protección y detección de amenazas. Esta herramienta será la clave para que los correos de los colaboradores no reciban intentos de phishing.

Imagen 2 Microsoft Defender

Por medio de la configuración de las políticas Anti-phishing, se define los niveles de protección que se aplicarán a los usuarios o grupos de usuarios, si se utilizarán bloqueos y detecciones basadas en inteligencia artificial, y las acciones que serán aplicadas a los correos detectados como maliciosos.

La configuración mínima sugerida es utilizar la política AntiPhish de Office 365 por defecto. Sin embargo, lo más recomendable es definir políticas adaptándolas al nivel de seguridad de cada grupo de usuario, aplicando buenos niveles de detección y acciones preventivas aprovechando la funcionalidad de inteligencia artificial que brinda Microsoft.

Si ya tienes Microsoft 365 en tu organización, recuerda que Microsoft Defender viene incluido dentro de la suscripción, por lo que NSIT te recomienda sacar provecho de esta gran herramienta y proteger los correos electrónicos de tu organización. En caso de que no sepas configurarlo, con nosotros puedes obtener la asesoría adecuada.

Si aún no dispones de una suscripción a Microsoft 365, no dudes en ponerte en contacto con nosotros para adquirirla. En NSIT S.A.S, contamos con un equipo de expertos altamente capacitados en ciberseguridad que pueden encargarse de la asesoría y venta del todo el portafolio Microsoft.

Acerca de NSIT SAS:

Somos una firma de consultoría, prestación de servicios de TI y ciberseguridad. Fundada en el 2003 con el fin de poner al servicio de nuestros clientes conocimiento interdisciplinario en área de TI. Brindamos productos y soluciones respaldados por marcas como Fortinet, Acronis, Eset, Kaspersky, Microsoft entre otras..

Share this post