En Google se realiza una continua labor por proteger a sus clientes contra los ataques de phishing, desde el machine learning hasta la adaptación de los algoritmos de detección, pasando por la creación de herramientas para detectar ataques anteriormente ocultos.
Estos pasos pueden ayudarte a mejorar la seguridad de tu organización y ser más resistente a los ataques de phishing:
1. Aplicar la verificación en dos pasos
La verificación en dos pasos (2SV) es uno de los mejores métodos para impedir que alguien acceda a una cuenta, aunque la contraseña haya sido robada. En G Suite, los administradores pueden aplicar 2SV para reducir el riesgo de sufrir un ataque de phishing configurando una prueba de identidad adicional al inicio de sesión: a través de la aplicación Google Authenticator, de un mensaje de texto o de una llamada.
G Suite también admite llaves de seguridad administradas por el usuario, dispositivos de autenticación fáciles de usar. Los administradores pueden optar por aplicar llaves de seguridad para reducir el riesgo de que las credenciales robadas se utilicen para intervenir una cuenta. La llave envía una firma cifrada y sólo funciona con sitios autorizados. Las claves de seguridad se pueden implementar, supervisar y administrar directamente desde la consola de administración.
2. Implementar la extensión de chrome “Alerta de protección de contraseña”
Esta extensión verifica las webs visitadas por los usuarios para comprobar si alguna de ellas se está haciendo pasar por una página de inicio de sesión de Google. Los administradores pueden implementar la extensión desde la consola de administración de G Suite. La herramienta notifica a los administradores en caso de que los usuarios introduzcan sus credenciales de G Suite en cualquier lugar que no sea la página de inicio de sesión de Google.
Los administradores también pueden habilitar la auditoría de alertas de contraseña, enviar alertas por correo electrónico y aplicar una política de cambio de contraseña cuando las credenciales de G Suite se introduzcan en páginas que no sean de confianza, como un sitio web de suplantación de identidad.
3. Permitir sólo aplicaciones de confianza
La lista blanca de aplicaciones incluye aquellas que son seguras y ayuda a los usuarios a decidir si conceder acceso a los datos de sus aplicaciones de G Suite o no. Así se evita que aplicaciones maliciosas engañen a los usuarios para que concedan accidentalmente acceso no autorizado. Las aplicaciones de la lista blanca aparecerán en la consola de administración, debajo de “Permisos de la API de G Suite”.
4. Definir una política DMARC
Para evitar daños ante ataques de phishing y impersonators, G Suite sigue el estándar DMARC. DMARC permite que los propietarios del dominio decida cómo Gmail y otros proveedores de correo electrónico traten los emails no autenticados procedentes del propio dominio. Definiendo una política DMARC y activando la firma de correo electrónico DKIM, te aseguras de que los correos electrónicos que afirman ser de su organización, lo son en realmente.
5. Deshabilitar el acceso de terceros al cliente de correo electrónico para aquellos que no lo necesitan
Los clientes de Gmail (Android, iOS, Web) disponen de la navegación segura de Google, que incluye medidas de seguridad contra el phishing: deshabilitar enlaces y adjuntos sospechosos y mostrar advertencias a los usuarios para disuadirlos de hacer clic en vínculos sospechosos.
Al deshabilitar POP e IMAP, los administradores pueden garantizar que todos los usuarios de G Suite sólo utilizarán Gmail y se beneficiarán de las protecciones contra phishing integradas.
Nota: todos los clientes de correo electrónico de terceros, incluidos los clientes de correo móviles nativos, dejarán de funcionar si POP e IMAP están deshabilitados.
6. Prestar atención a las advertencias de respuesta externa
De forma predeterminada, los clientes de Gmail (Android, Web) advierten a los usuarios de G Suite si responden a correos electrónicos enviados desde fuera de su dominio por alguien con quien no interactúan regularmente o con alguien que no está en sus contactos. Los avisos de respuesta externa no deseados se controlan desde el control de la consola de administración en la configuración de "Gmail avanzado".
7. Utilizar perfiles de trabajo en Android
Los perfiles de trabajo permiten separar las aplicaciones corporativas de las aplicaciones personales, manteniendo los datos personales y laborales por separado. La gestión de dispositivos integrada en G Suite puede incluir una lista blanca de las aplicaciones que acceden a datos corporativos y bloquean la instalación de aplicaciones de fuentes desconocidas y limitar qué aplicaciones accedan a los datos corporativos.
Obtén más información en gsuite.google.com/security.
Texto original de Google adaptado por hache2i, publicado en https://goo.gl/rHqKSD
