Error al Mantener Cumplimiento PCI Expone a los Comerciantes Online a Brechas de Seguridad

data-security-hacker-password-security-breach-mobile-patch-theft

Los comerciantes online están luchando con un número en aumento de brechas de seguridad. De acuerdo al Reporte de conformidad PCI realizado por Verizon en Marzo, 80 por ciento de las empresas fallan la evaluación de conformidad PCI.

El estudio examinó los datos de una evaluación PCI DSS con respecto a las Americas, Europa y APAC con industrias incluyendo servicios financieros, comercio y hospitalidad.

Con un aumento aproximado de 66 por ciento en el volumen de incidentes de seguridad desde 2009, es importante para los comerciantes online que estén atentos a los retos significantes a los que se enfrentan.

El ecommerce móvil también está creciendo muy rápido pero actualmente no sujeto a los mismos estándares PCI como el ecommerce. Los canadienses experimentaron una tasa de crecimiento en el comercio online móvil de 11 por ciento aproximadamente, mientras que en China Alipay reportó un crecimiento de 30 por ciento.

“Las soluciones móviles pueden coleccionar, almacenar y usar datos de pago en diferentes modos y ubicaciones,” Explicó el Reporte de Verizon. “Y aunque las aplicaciones de pago desarrolladas para el uso en dispositivos móviles no están actualmente sujetas a los requerimientos de PCI PA-DSS, aún necesitan cumplir con los controles de desarrollo de aplicaciones seguras en PCI DSS.

De acuerdo al reporte, “Con más de do tercios de todas las compras realizadas con tarjetas de pago y $20 trillones en transacciones de tarjeta de crédito se esperan para 2015, la seguridad se ha convertido en una prioridad para las organizaciones que aceptan tarjetas de crédito.”

Este incremento en las brechas de seguridad es evidenciada por varias casos de alto perfil en el año pasado. Grandes negocios de comercio como Home Depot, Kmart y Dairy Queen experimentaron hacks exponiendo información sensible sobre la tarjeta de crédito de los clientes.

“Otra tendencia problemática del reporte de este año es que la seguridad de los datos aún es inadecuada,” expresó Rodolphe Simonetti, director de gestión, servicios profesionales de Verizon Enterprise Solutions. “El volumen y escala de brechas de datos en los 12 años pasados son prueba de que las técnicas actuales no detienen a los atacantes. En muchos casos ni los frenan. El cumplimiento PCI DSS debe ser visto como una parte de la estrategia de seguridad comprehensiva de información y gestión de riesgos.”

“Las 3 áreas clave en las cuales las organizaciones caen fuera de cumplimiento son: sistemas de prueba regular de seguridad, mantenimiento de sistemas de seguridad y protegiendo datos almacenados,” Dijo Simonetti. “De todos las brechas de datos estimados, los resultados de Verizon claramente muestran que ninguna compañía tenía un cumplimiento complete PCI DAA al momento de la brecha.”

Los requerimientos de la última versión de PCI DSS y PA-DSS se hicieron efectivos el primero de enero de 2015.

Fuente: thewhir.com

OPSWAT Lleva Escaneo Múltiple Anti-Malware al Servidor Exchange

malware-analysisOPSWAT, proveedor de soluciones de protección y administración la infraestructura IT, anunció el 18 de marzo la incorporación del nuevo Mail Agent para el servidor de Microsoft Exchange de su producto Metascan con prevención de amenazas y escaneo multi-anti-malware. El Mail Agent es el resultado de la reciente adquisición de OPSWAT, el Software Red Earth, desarrollador de soluciones de Seguridad en correo electrónico para el Servidor Exchange. El nuevo Mail Agent ahora incluye la tecnología de protección avanzada contra amenazas en correos electrónicos.

Una encuesta reciente de OPSWAT mostró que más de la mitad de los encuestados había experimentado una brecha de malware via email en los pasados 18 meses. Debido a que el email representa una fuente grande de malware, el Mail Agent de Metascan es una adición importante en ayudar a las organizaciones a protegerse contra amenazas avanzadas.

Análisis de datos Adjuntos para el Servidor Exchange

Con el Mail Agent, Metascan puede interceptar todos los datos de entrada y salida en el Servidor Microsoft Exchange y escanearlos rápidamente con varias herramientas anti-malware (más de 30 herramientas). Cuando se encuentra una amenaza, el mail puede ser introducido en cuarentena para una inspección futura. Cada licencia Metascan incluye una licencia del Mail Agent para más de 25 usuarios, con más usuarios disponibles al comprar.

“Utilizar el escaneo múltiple anti-malware es esencial para la seguridad de los correos ya que incrementa significativamente las cifras de detección de malware y reduce las vulnerabilidades creadas por las limitaciones de las herramientas de varios antivirus,” declaró Mike Spykerman, Vice Presidente de Administración del Producto en OPSWAT.

“Estamos emocionados por el lanzamiento del nuevo Mail Agent de nuestro producto Metascan. La adición a la Seguridad Mail, junto con nuestro servidor, web, y seguridad puntual, nos ha permitido dar un paso más hacia nuestra meta de ofrecer una solución completa que asegure la corriente de datos de trabajo desde todos los puntos de entrada,” expresó Benny Czarny, CEO de OPSWAT.

Acerca de Metascan

Metascan es una solución de escaneo múltiple flexible y poderosa que puede escanear archivos rápidamente con herramientas anti-malware múltiples para detectar y bloquear amenazas avanzadas. Al usar múltiples herramientas anti-malware de empresas como Symantec, ESET, McAfee y otros, la tecnología de Metascan incrementa el porcentaje de detección para todo tipo de malware sin la complicación de las licencias y el mantenimiento de los antivirus. La tecnología de sanitización de documentos de Metascan permite la eliminación de amenazas desconocidas que podrían ser obviadas por otros antivirus.

Acerca de OPSWAT

OPSWAT es una compañía de Software localizada en San Francisco que provee soluciones para asegurar y administrar la infraestructura IT. Fundada en el 2002, OPSWAT  ayuda a organizaciones a protegerse de ataques cibernéticos, usando múltiples herramientas anti-malware al escanear y sanitización de documentos.

Fuente: prweb.com

Top 5: Consejos de seguridad antes de usar aplicaciones web


aplicaciones web 2

La mayoría de los sitios web se ejecutan usando una serie de aplicaciones web. Las aplicaciones facilitan la funcionalidad de tus labores, pero también representan correr riesgos en seguridad. Aquí te ofrecemos cinco consejos que debes tomar en cuenta para usar aplicaciones web:

1.- Establece permisos de seguridad: asegúrate de que tus archivos tengan establecidos los permisos necesarios, que permitan sólo al servidor web escribir o ejecutar dichos archivos.

2.- Análisis en busca de vulnerabilidades: no importa qué tan acorazadas piensas que podrían ser tus aplicaciones web, un análisis de vulnerabilidades podría revelar algo que no habías notado. Un análisis no necesariamente tiene que ser costoso, existen una gran cantidad de posibilidades open source y gratis.

3.- Utiliza firewall de aplicaciones: un firewall de aplicaciones, añade otra capa de defensa contra posibles atacantes.

4.- Sólo usuarios autorizados: mantén una lista de usuarios autorizados para tener acceso en el lado del servidor y el uso de las aplicaciones web.

5.- Desarrolladores de confianza: asegúrate de contratar desarrolladores web de confianza que te garanticen un buen trabajo y la seguridad en tus sistemas.

Usar aplicaciones web representa riesgos de seguridad adicionales, pero sus beneficios superan con creces los inconvenientes. Sólo tienes que asegurarte de tomar las precauciones necesarias y mantenerte informado siempre sobre posibles problemas de seguridad.

Fuente: Thehostingnews.com