OPSWAT Lleva Escaneo Múltiple Anti-Malware al Servidor Exchange

malware-analysisOPSWAT, proveedor de soluciones de protección y administración la infraestructura IT, anunció el 18 de marzo la incorporación del nuevo Mail Agent para el servidor de Microsoft Exchange de su producto Metascan con prevención de amenazas y escaneo multi-anti-malware. El Mail Agent es el resultado de la reciente adquisición de OPSWAT, el Software Red Earth, desarrollador de soluciones de Seguridad en correo electrónico para el Servidor Exchange. El nuevo Mail Agent ahora incluye la tecnología de protección avanzada contra amenazas en correos electrónicos.

Una encuesta reciente de OPSWAT mostró que más de la mitad de los encuestados había experimentado una brecha de malware via email en los pasados 18 meses. Debido a que el email representa una fuente grande de malware, el Mail Agent de Metascan es una adición importante en ayudar a las organizaciones a protegerse contra amenazas avanzadas.

Análisis de datos Adjuntos para el Servidor Exchange

Con el Mail Agent, Metascan puede interceptar todos los datos de entrada y salida en el Servidor Microsoft Exchange y escanearlos rápidamente con varias herramientas anti-malware (más de 30 herramientas). Cuando se encuentra una amenaza, el mail puede ser introducido en cuarentena para una inspección futura. Cada licencia Metascan incluye una licencia del Mail Agent para más de 25 usuarios, con más usuarios disponibles al comprar.

“Utilizar el escaneo múltiple anti-malware es esencial para la seguridad de los correos ya que incrementa significativamente las cifras de detección de malware y reduce las vulnerabilidades creadas por las limitaciones de las herramientas de varios antivirus,” declaró Mike Spykerman, Vice Presidente de Administración del Producto en OPSWAT.

“Estamos emocionados por el lanzamiento del nuevo Mail Agent de nuestro producto Metascan. La adición a la Seguridad Mail, junto con nuestro servidor, web, y seguridad puntual, nos ha permitido dar un paso más hacia nuestra meta de ofrecer una solución completa que asegure la corriente de datos de trabajo desde todos los puntos de entrada,” expresó Benny Czarny, CEO de OPSWAT.

Acerca de Metascan

Metascan es una solución de escaneo múltiple flexible y poderosa que puede escanear archivos rápidamente con herramientas anti-malware múltiples para detectar y bloquear amenazas avanzadas. Al usar múltiples herramientas anti-malware de empresas como Symantec, ESET, McAfee y otros, la tecnología de Metascan incrementa el porcentaje de detección para todo tipo de malware sin la complicación de las licencias y el mantenimiento de los antivirus. La tecnología de sanitización de documentos de Metascan permite la eliminación de amenazas desconocidas que podrían ser obviadas por otros antivirus.

Acerca de OPSWAT

OPSWAT es una compañía de Software localizada en San Francisco que provee soluciones para asegurar y administrar la infraestructura IT. Fundada en el 2002, OPSWAT  ayuda a organizaciones a protegerse de ataques cibernéticos, usando múltiples herramientas anti-malware al escanear y sanitización de documentos.

Fuente: prweb.com

Cinco tips para prevenir fraudes con e-Commerce

url43

Prevenir fraudes es algo que tanto el proveedor de servicios como el usuario pueden conseguir a través de la diligencia debida y la educación propia. Como empresario de e-Commerce querrás tener decenas de pedidos reales y tan pocos fraudulentos como sea posible entrando en tu sistema. De igual manera, quieres que tus clientes tengan la mejor experiencia posible sin tener que preocuparse de que alguien se aproveche de ellos.

Los siguientes son cinco tips que te ayudarán a prevenir fraudes en tu sitio web e-commerce:

1. Servicio de verificación de dirección (AVS) – Un servicio como este automatiza el proceso de verificar que la dirección que el usuario coloca coincida con la dirección que ha proporcionado la cuenta bancaria sobre su tarjeta de crédito.

2. Software de prevención de fraudes – Varias compañías de seguridad ofrecen herramientas de protección de fraudes que pueden detectar transacciones conducidas por malware, ataques “Phishing”, y otros tipos de actividad criminal.

3. Solicita verificación CVC2 y CVV2 – En transacciones con tarjeta de crédito estándar deberás solicitar a los compradores que introduzcan un código de seguridad de 3 dígitos de la parte trasera de la tarjeta, en adición a la fecha de expiración de la tarjeta. Esta es una precaución extra, ya que hay una menor probabilidad de que el cibercriminal que haya logrado robar el número de la tarjeta, tenga también el número de 3 dígitos.

4. Anota el país de origen – Si haces negocios en un país principalmente, deberás tener más cuidado con órdenes de otros países. Puede ser una señal de fraude, especialmente si la dirección IP del cliente viene de un país extranjero mientras los detalles del pago incluyen una residencia local.

5. Siempre Verifica – Si hay alguna discrepancia o problema, siempre contacta con el cliente. En la mayoría de los casos los cibercriminales no serán tan valientes como para responder al contacto directo, y si lo hacen, puedes atraparlos en caso de haber realizado una acción ilegal.

La prevención de fraudes debe ser una combinación entre buenas tecnologías, tales como sistemas de verificación automatizada, así como buenas prácticas de seguridad empresarial. También puedes educar a tus clientes al comprar online, y con una combinación de estos tips, debes ser capaz de minimizar timos en tu sitio de e-commerce.

Fuente: thehostingnews.com

 

Cómo proteger su negocio del phishing

Cada día se envían más de 300 millones de correo basura con archivos adjuntos maliciosos, las noticias sobre “phishing” no son nada alentadoras para las pequeñas y medianas empresas. Los conocidos como “phishers” envían correos electrónicos fraudulentos y tratan de atraer a los destinatarios confiados para que revelen información personal en un sitio web falso. La pregunta es ¿Cómo protegernos o detener esto en nuestra organización?

Ser el amo de su dominio: se deben conocer los nombres de dominios por empresa que se hayan registro de manera proactiva, al igual que sus variaciones. Si los phishers tratan de crear una página web que imita un negocio y las conmutaciones obvias del nombre ya están registradas, los clientes tienen menos probabilidades de ser engañados.

Con los ojos bien abiertos: monitorear continuamente la web es primordial para el registro sospechoso de dominios nuevos y cambios en los ya existentes. La detección temprana de un registro de dominio similar al de su organización, podría permitir la reducción al mínimo e incluso evitar un ataque de phishing.

Enseñar a los clientes: que estos sepan cómo van a contactar con ellos, bien sea por medio del correo electrónico o teléfono. Se debe publicar una política clara dentro del sitio,  al igual que especificar qué tipo de información se pide, y la que nunca se pedirá.

Navegar seguros: contar con una sólida autenticación de los mensajes anti – pishing prominentemente mostrados en su página web. Esto debe incluir un mecanismo para informar sobre emails sospechosos o supuestos ataques de pishing, como una bandeja de entrada especial.

Preparados para el desastre: tener un plan a mano, en caso de que la empresa sea víctima de estafadores, recordar que se deben cuidar de los clientes. Proveer información  sobre qué hacer, a aquellos que crea que han podido ser víctimas, colocar un aviso en su sitio web y también contactarlos por correo para alertar sobre un posible fraude.