El filtro de ataques dirigidos es uno de los tres mecanismos integrantes del servicio ATP.


El servicio es responsable de identificar y prevenir ataques de Spear Phishing, generalmente dirigidos a departamentos o a particulares de una compañia, que tienen el poder de manejar cuentas bancarias.


Comportamiento

El filtro utilizará una gran variedad de heurísticas y mecanismos para identificar tales correos:

  • Sistema de reconocimiento de intenciones: comprueba patrones de contenido en el correo (p. ej. Solicitudes de transferencia bancarias, solicitudes de información confidencial, etc.)
  • Análisis de intentos de fraude: verifica la integridad y autenticidad de los metadatos y del contenido de correo
  • Reconocimiento de falsificación de identidad: identifica y bloquea remitentes falsos
  • Detección Spy-Out: verifica si alguna información confidencial es solicitada (p.ej. contraseñas)
  • Identificación de datos fingidos: identifica en el correo cualquier intento de obtención de información a través se datos falsificados
  • Detección de ataques dirigidos: detecta ataques dirigidos a particulares


Configuración 

El filtro de ataques dirigidos así como el reescritor URL tendrán que ser configurados a través de nuestro servicio de soporte al cliente. La habilitación del filtro ATP a través del panel de control no bastará.


Este mecanismo está dirigido al grupo con poder en la toma de decisiones de la compañía. No se llevará a cabo una verificación global del dominio. Para ello, el departamento de servicio al cliente necesitará de ud. una lista de direcciones de correo que deberán ser verificadas.