Si se enfrenta a un número cada vez mayor de ataques que proceden de colaboradores externos o proveedores con los que realizan operaciones, no está solo. En la investigación para el informe State of the Phish 2023, Proofpoint descubrió que el 69 % de las organizaciones habían sufrido un ataque que tuvo su origen en la cadena de suministro.
Los ciberdelincuentes han convertido la cadena de suministro y el ecosistema de partners en un vector de amenazas. Utilizan cuentas de proveedores comprometidas para robar credenciales y enviar malware y estafar a las organizaciones con ataques Business Email Compromise (BEC), como el fraude de facturas. A menudo dirigen sus ataques contra organizaciones más pequeñas porque su ciberseguridad suele ser menos robusta. A partir de ahí aprovechan las relaciones de confianza que tienen estos proveedores con partners de mayor tamaño.
Cuando se trata de amenazas para la cadena de suministro, la mayoría de los equipos de seguridad actúa a la defensiva ya que desconocen los colaboradores externos con los que interactúa su empresa. Esto significa que solo pueden responder a cuentas de proveedores comprometidas una vez que reciben la alerta. Y cuando hay una investigación, es enormemente laboriosa y manual.
Con Proofpoint Supplier Threat Protection, las organizaciones pueden proteger de manera proactiva frente a los ataques a la cadena de suministro basados en el correo electrónico. Gracias a la combinación de inteligencia artificial basada en el comportamiento con inteligencia sobre amenazas, puede detectar y priorizar qué cuentas de proveedores comprometidas deberían investigar los equipos de seguridad. Además, proporciona datos detallados sobre cada una de esas cuentas para facilitar su investigación.
Ventajas principales
A continuación se especifica cómo Proofpoint Supplier Threat Protection le ayuda a detectar proactivamente las cuentas comprometidas de colaboradores externos y proveedores:
- Automatización de alertas de cuentas de proveedores que envían mensajes maliciosos.
- Priorización de cuentas de proveedores para que las investiguen y corrijan los equipos.
- Identificación de empleados que se han comunicado con una cuenta comprometida y la información intercambiada.
Con Proofpoint, los equipos de seguridad pueden centrarse en los partners que ponen en mayor riesgo a su organización.
Lista priorizada de remitentes de alto riesgo en Proofpoint Supplier Threat Protection.
Defensa proactiva
Proofpoint Supplier Threat Protection ayuda a las organizaciones a adoptar una actitud más proactiva de la gestión de riesgos asociados a la cadena de suministro. Gracias a la supervisión de datos en todo el ecosistema de Proofpoint, la solución puede detectar la actividad de cuentas comprometidas de los proveedores con los que interactúa, incluso si todavía no han sido víctimas de un ataque.
Esto es muy importante porque la organización podría no ser siempre el primer objetivo de un ataque.
Vea qué cuentas de proveedores están comprometidas antes de que reciba las amenazas con Proofpoint Supplier Threat Protection.
Si Proofpoint Supplier Threat Protection detecta actividad de cuentas comprometidas procedente de sus partners, recibirá una notificación. A partir de ahí puede actuar rápidamente y aplicar políticas para bloquear, poner en cuarentena o realizar un aislamiento de URL basado en remitentes. Y si recibe tráfico malicioso de una de esas cuentas, puede elegir recibir una alerta de correo electrónico o notificaciones directas a cualquier sistema SIEM a través de una API.
Simplificación de investigaciones
Proofpoint Supplier Threat Protection proporciona información detallada sobre cuentas de proveedores comprometidas. Esto significa que cuando hay un ataque, los analistas de seguridad pueden conocer rápidamente lo que ha ocurrido y qué medidas hay que adoptar. La plataforma proporciona un análisis detallado y una vista cronológica de la actividad. Asimismo, identifica los destinatarios atacados y qué amenazas recibieron.
Información sobre cuentas comprometidas suspendidas en Proofpoint Supplier Threat Protection.
Más información
Proofpoint Supplier Threat Protection puede reforzar su nivel de seguridad general. Proofpoint Supplier Threat Protection es un add-on de Proofpoint Targeted Attack Protection, que ayuda a fortalecer su nivel de seguridad general y está ya disponible para su compra. Para obtener más información, vea el vídeo sobre Proofpoint Supplier Threat Protection en nuestra página de Proofpoint Targeted Attack Protection. O póngase en contacto con su agente comercial de Proofpoint.