En este post vamos a explicar paso a paso cómo enviar simulaciones de Phishing y Ransomware a través de DMI para Google y Microsoft.
Teniendo en cuenta que muchos CISOs no saben qué tecnologías de protección tienen implementadas en su organización, lo cual les dificulta medir el comportamiento de los usuarios de manera precisa, con Direct Message Injection (DMI) (una técnica de delivery de trampas de simulación de Phishing para que los correos electrónicos lleguen a la bandeja de entrada de los usuarios) el proceso es más sencillo e implica un menor conocimiento de la infraestructura de seguridad de la organización.
Este método permite inyectar de manera directa los correos electrónicos en la bandeja de entrada de los usuarios de nuestra organización, haciendo uso generalmente de una API desarrollada por nuestro proveedor de servicio de correo electrónico.
Entonces, nuestra herramienta de simulación de Phishing no necesita atravesar todas las herramientas de seguridad de la organización para llegar a la bandeja de entrada del usuario final, sino que se puede insertar el correo electrónico directamente en la bandeja de entrada, ya que a través de DMI se omiten la mayoría de herramientas y reglas de filtrado de correos electrónicos de la organización.
Otro factor importante a tener en cuenta es que las herramientas de protección muchas veces se actualizan, y esto arruina una buena configuración de Whitelist de la noche a la mañana.
Ideas Finales
Con DMI disminuimos o hasta anulamos las herramientas tecnológicas involucradas en nuestro Whitelist para la correcta recepción de correos electrónicos. Si bien este método no elimina las necesidades de un proceso de Whitelist, sí que las disminuye, y nos deja en condiciones de medir los comportamientos de los usuarios más rápidamente. En definitiva, es lo que nos interesa al simular trampas de Phishing y Ransomware.
Para ver cómo configurar DMI en diferentes tecnologías como las de Google y Microsoft, puedes ver la grabación de nuestro Workshop.
Más allá de tener bien configuradas las Whitelist, puede ocurrir la situación de que al abrir el correo electrónico de Phishing simulado encuentren una advertencia de seguridad que indica que el mensaje es sospechoso, y con la configuración de DMI se eliminan dichas advertencias. Por ejemplo, pueden ver esta nota de nuestro Centro de Ayuda: Cartel gris informativo de Google.
Deja un comentario