1. Establecer Políticas de Seguridad que cubran toda la Información de la Compañía.
2. Asegurar el “Elemento Humano”.
3. Utilizar Barreras Físicas de Seguridad.
4. Actualizar sus Herramientas Electrónicas de Seguridad.
5. Adoptar una Estrategia para Planes de Contingencia y Manejo de Incidentes.
Filed under consejos, seguridad by on Jul 23rd, 2008. 1 Comment. 
¿Cómo se puede enfrentar esta epidemia sin fracasar en el intento? ¿Cuáles son las técnicas, tecnológicas y humanas, que deben aplicarse para que el correo basura no ahogue la eficacia de la compañía.
Además de ser una posible vía de difusión de virus y otras amenazas contra los datos privados de las empresas y las personas, los spam provocan pérdidas de tiempo valioso de los empleados.
De acuerdo con un estudio realizado por la consultora Nucleus Research, los usuarios desperdician 16 segundos en identificar y eliminar cada correo electrónico spam. Esto genera, sólo en los Estados Unidos, un costo de u$s712 por empleado en concepto de pérdida de productividad, lo que implica un costo anual de u$s70 mil millones en todas las empresas norteamericanas.
Conozca también las técnicas nuevas de difusión, y la manera en que el spam puede reducirse siguiendo unos pocos consejos claves, en éste completo informe de Infobae Profesional.
Filed under consejos, seguridad, spam by on Jul 21st, 2008. Comment.
ESET, informa de una nueva técnica de propagación de malware. Se trata de envíos de códigos maliciosos por e-mail con distintos mensajes de Ingeniería Social provenientes de correos reales de Hotmail, Yahoo! y GMail.
El principal problema de esta nueva técnica es que los e-mails provienen de cuentas de usuarios reales, y dentro del cuerpo del mensaje se encuentra un enlace que termina en la descarga de un código malicioso.
El malware del enlace está alojado en servicios gratuitos de descarga de archivos y cada archivo específico presenta un promedio diario de más de 10 mil descargas que concluyen en el mismo código malicioso, el Win32/TrojanDownloader.Banload.QPR, que tiene como fin la descarga de otros gusanos detectados por ESET NOD32 bajo el nombre de Win32/Banwor.NBF.
Los correos electrónicos son enviados con distintas temáticas y asuntos, por lo que es aún más difícil identificarlos de forma sencilla. Sin embargo, el problema principal radica en la utilización de cuentas legítimas para enviar el malware, ya que de esta manera se genera un alto nivel de confianza en quien recibe el correo y que si sigue el enlace disponible en el mismo terminará siendo víctima de la amenaza.
Existen distintas posibilidades de cómo el creador del malware puede haber obtenido los usuarios y contraseñas de las cuentas reales:
- Cualquier troyano ladrón de contraseñas o keylogger podría ser utilizado para obtener usuarios y contraseñas de clientes de correo electrónico.
- El gusano que finalmente se descarga, el Win32/Banwor.NBF, tiene como principal objetivo el envío de usuarios y contraseñas a su creador, y de esta forma, se podría continuar con la propagación de la amenaza.
- El ingreso de usuarios y contraseñas en sitios de dudosa reputación también podría provocar la perdida de datos personales de e-mails y otros servicios.
Fuente: ESET
Imagen: Blog Laboratorio de ESET
Filed under ingeniería social by on Jul 18th, 2008. 1 Comment.
Una nota importante que nos enseña 10 maneras de prevenir la terrible peste del SPAM que crece a ritmo acelerado.
- Proteja la dirección de correo electrónico y el ID de mensajería instantánea. No los publique en grupos de noticias, chats, sitios Web, blogs y redes sociales o los directorios de servicios en línea.
- Intente tener dos direcciones de correo electrónico, una para uso real y otra para grupos de noticias y chats.
- Tenga extrema precaución cuando abra archivos adjuntos de mails en su PC, PDA o teléfono inteligente. Configure el software antivirus para que analice automáticamente todos los archivos adjuntos de correos electrónicos y mensajes instantáneos.
- Eduque a sus hijos para que no rellenen encuestas online línea ni se registren en concursos o clubs de fans.
- Vigile los fraudes de phishing. No haga clic en vínculos de correos electrónicos o mensajes instantáneos.
- Trate de utilizar un proveedor de servicios de Internet (ISP) que implemente una directiva de seguridad restrictiva, como procedimientos antispam y antiphishing.
- No responda al spam. Responder al spam para anular la suscripción podría llevarle a recibir más spam.
- Cree una dirección de correo electrónico compleja. Esto hace aún más difícil a los hackers generar automáticamente el correo electrónico o dirigir el correo electrónico para otros tipos de ataques.
- Cree contraseñas seguras y inteligentes que sean difíciles de descifrar para los hackers.
- No introduzca nunca información personal en una ventana emergente.
Fuente: Yahoo News
Lea también: Los 25 errores más comunes en la seguridad del correo electrónico.
Filed under consejos, seguridad, spam by on Jul 18th, 2008. Comment.
El informe final sobre los procedimientos de manipulación de datos en el Gobierno inglés ha sido publicado. En el informe se establece la forma de mejora de los compromisos del Gobierno en torno a la seguridad de la información y los datos, poniendo en marcha medidas de protección básicas, lograr una cultura de trabajo, mejorar la gestión y control del rendimiento.
Acceso libre a los distintos documentos en pdf en Cabinet Office.
Fuente: ISO27001.es
Filed under ISO27001, procedimientos, seguridad by on Jul 17th, 2008. Comment.
ESET Mobile Antivirus es el nuevo software antivirus para smart phones y PDAs con propiedades similares a ESET NOD32 Antivirus. Sin embargo, como se trata de un programa para móviles, no comparte exactamente la misma serie de propiedades al no tener, por ejemplo, un complemento para escritorio y se irá diferenciando, por supuesto, a medida que se vayan agregando funcionalidades específicas de Windows Mobile.
ESET Mobile Antivirus ofrece actualmente, protección en acceso junto con la capacidad de realizar exploraciones bajo demanda. Propiedades y funcionalidades adicionales aparecerán junto con posteriores desarrollos del software.
NOTA: Esta versión Beta de ESET Mobile Antivirus será lanzada para colaborar con nuestras evaluaciones de compatibilidad en una amplia variedad de dispositivos y con otros paquetes de software. El programa puede llegar a generar fallas o pérdidas de información. No debe ser instalado en un dispositivo que no tenga un back-up y puede que el usuario tenga que reiniciar el dispositivo para concretar la operación.
ESET Mobile Antivirus es compatible con PDAs y SmartPhones que tengan un sistema operativo Microsoft Windows Mobile 5 y Windows Mobile 6. Soporte para otros dispositivos y sistemas operativos podrán ser incorporados en futuros lanzamientos.
Descargas
ESET Mobile Antivirus para Windows Mobile 5/6 (Pocket PC
ESET Mobile Antivirus para Windows Mobile 5/6 (SmartPhone)
Fuente: ESET
Filed under seguridad by on Jul 16th, 2008. Comment.
Comentarios Recientes