sábado, 8 de junio de 2013

La propiedad transitiva de la confianza: El uso de seguridad para evitar el fraude en línea

Usar la seguridad para promover la confianza y prevenir el fraude online 

Ninguna empresa está a salvo, no existe la seguridad al 100%:  De una encuesta que se realizo a 2000 empresas de EEUU, 614 dijeron que sus negocios habían sido afectados negativamente por su incapacidad para controlar los factores de confianza. (Ponemon Institue, Feb 2013).
Infecciones de Malware no solo son peligro de pornografía o sitios ilegales de descarga: Sitios de shopping online tienen 21 veces más de probabilidad de presentar contenidos maliciosos que de aquellos sitios que ofrecen software falsificado. (Cisco 2013 Annual Security Report).
Un específico problema de confianza: Malvertising
¿Qué entendemos por Malvertising? 
Es el uso de publicidad online para distribuir malware, esto envuelve inyección maliciosa o anuncios cargados con malware en legítimos redes de publicidad online o webpages. En resumen un Malvertising es un malware distribuido vía publicidad.
La infección silenciosa (The “silent” infection): Han estallado últimamente, incrementando 20 veces de 2010 a 2012; más del 50% de publicadores han experimentado al menos un incidente de malvertising.
La propiedad transitiva de confianza
 (The transitive Property of Trust)
Existe un ciclo de esta propiedad:
La prpiedad transitiva de la confianza



Tell your trust story to protect your funnel (Cuenta tu historia de confianza para proteger tu embudo):

La confianza es más importante que otras cosas
Desde el punto de vista del cliente cuando quiere realizar alguna compra online, esta puede no ser completada por las siguientes razones durante su compra:

Principales factores para la duda y la desconfianza de un sitio web o compra online:
Presunto sitio de “phishing” 
  Lista negra de malware
Malas noticias en medios de comunicación tradicionales
  Malas noticias en redes sociales
  Peligros de seguridad en los buscadores
  Peligros de contenido mezclados
  No presenta sello de sitio
  Inconsistente uso de indicadores de confianza
Ingresos por publicidad digital sigue en aumento año tras año
La publicidad por internet ha alcanzado 36.6 billones de dólares en 2012, superando la marca del 2011 la cual fue 31.7 billones de dólares según la IAB.
Como detener el malvertising, buenas prácticas:
  Demasiado bueno para ser verdad, primero se trata de profunda investigación.                                     Conocer a tus socios                                                                                                                        Conocer a los socios de tus socios                                                                                                         Mirar debajo de las etiquetas de quien te envía un correo.                                                                    Seguir siendo vigilantes y mantener siempre el monitoreo.

Protección alrededor del embudo:
Descubrimiento y estado:
Resultados de seguridad y reputación de cada parte de la cadena.
Extracción automática de los links de publicidad para todas las etiquetas de publicidad.
Detección y alerta:
Nuevas variantes de spots en tiempo real.
Detectar drive-by-downloads in .exe, .pdf, flash and .jar objects.
      Notificaciones de correo inmediatamente
Presenter un expediente completo de cada malvertisement:
Ad server URL
Tipo de malware e identificación
Payload details
Mejores prácticas: Build a Trust Center
Reemplazar tus políticas de repositorio:
Declaración de privacidad
 Declaración de seguridad
 Darse de baja (Unsubscribe)
 Política de cookies

 Colección de datos, almacenamiento y movimiento.


Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)