Casos de uso de Darktrace/Email
Un objetivo favorito
Phishing
Los ataques de phishing -que atraen a los usuarios para que entreguen sus credenciales- se están volviendo más sofisticados a medida que los atacantes adoptan herramientas de automatización para lanzar ataques dirigidos a escala.
Darktrace/Email detecta los signos sutiles de una amenaza sofisticada por correo electrónico y actúa para neutralizarla.
Account Takeover
Un actor de la amenaza puede hacerse con las credenciales de tus empleados a través de un ataque de phishing, una fuga de datos o comprándolas en la Dark Web.
Una vez dentro de una cuenta, tiene acceso a todo lo que ese usuario tiene acceso, y puede utilizar el contacto de confianza como un trampolín para lanzar un nuevo asalto.
Dado que aprende cómo se comporta normalmente cada uno de sus usuarios, Darktrace puede reunir múltiples señales de una toma de posesión de la cuenta y poner fin al compromiso.
Ataque a la cadena de suministro/compromiso del correo electrónico del proveedor
El correo electrónico es la principal vía de comunicación entre empresas, y un socio o proveedor comprometido supone un grave riesgo.
Los atacantes secuestran dominios de confianza para saltarse las normas y políticas de seguridad. Al analizar cuenta por cuenta, correo electrónico por correo electrónico, en lugar de basarse en la reputación del dominio, Darktrace/Email puede mitigar eficazmente el riesgo del correo electrónico en la cadena de suministro.
Pérdida de datos
Darktrace/Email tiene una visibilidad completa sobre el flujo de correo entrante y saliente.
Le ofrece una supervisión de los posibles incidentes de pérdida de datos que pueden resultar de la toma de posesión de cuentas o de amenazas internas, y destaca a los usuarios que muestran un comportamiento inusual a través de múltiples incidentes de pérdida de datos.
When to RESPOND?: Large-Scale Data Exfiltration
Exfiltración de datos en América Latina
Fraude de CEO
El fraude del CEO se produce cuando un atacante utiliza la autoridad de un director general para solicitar información sensible o una transferencia bancaria fraudulenta.
Darktrace/Email busca específicamente los intentos de suplantación de identidad en los que se envían correos electrónicos desde direcciones de correo electrónico parecidas, y reconoce los intentos de solicitud a partir del lenguaje en el cuerpo de un correo electrónico. A continuación, bloquea el componente amenazador de un correo electrónico o lo retiene por completo.
Fraude en las facturas
El fraude de facturas puede implicar que un actor de la amenaza se haga pasar por un proveedor e informe a su empresa de que sus datos de pago han cambiado.
Darktrace/Email reconoce los intentos de suplantación y detecta los intentos de fraude de facturas a través del lenguaje en el cuerpo del correo electrónico, y toma medidas para asegurar que el ataque no tenga éxito.
Extorsión
An attacker may claim to have compromising information or material in order to extort crypto-currency payments from employees.
These are usually empty threats, but that doesn't stop them from succeeding. Darktrace/Email recognizes attempts at extortion from the language in the body of the email, and holds the email back from delivery.
Ransomware y malware
El correo electrónico es la vía más directa para que los atacantes introduzcan malware en una organización. Aunque, en teoría, los gateways de correo electrónico y los escáneres de malware deberían detener estos ataques, en la práctica estas herramientas están entrenadas para detectar amenazas conocidas, y los atacantes están innovando constantemente.
Darktrace/Email detiene el malware y el ransomware en el primer obstáculo al reconocer los signos sutiles de actividad inusual que apuntan a este tipo de ataque. A continuación, actúa para eliminar únicamente el componente amenazador del correo electrónico.
Suplantación de identidad y Spoofing
Un atacante podría intentar hacerse pasar por su director general, su equipo de cuentas o su departamento de recursos humanos, con el fin de extraer información valiosa o solicitar un pago fraudulento.
Darktrace/Email reconoce las direcciones de correo electrónico visualmente similares a las de su organización y detecta patrones en el cuerpo de un correo electrónico consistentes con una solicitud. Actúa para detener estos intentos de suplantación de identidad en la bandeja de entrada.
Ingeniería social
Social engineering involves psychologically manipulating a recipient to take an action they otherwise would not, often through invoking emotions such as Fear, Uncertainty, or Doubt (FUD).
Darktrace/Email recognizes patterns in the communication which indicate social engineering for malicious purposes, and holds the email back.