lunes 23 de julio de 2018
Revista Innovación Seguridad » Eliminadas » 1 feb 2006

Amplia solución basada en Redes para prevenir ataques de Phishing

Sistema de Prevención de Intrusos TippingPoint™ ofrece Protección de Phishing a Clientes sin Cobros Adicionales


TippingPoint, una división de 3Com y líder en prevención de intrusos, anunció que su línea de productos de Sistemas de Prevención de Intrusos (IPS) es la primera solución amplia, basada en redes, para bloquear intentos de phishing y resguardar de robos de identidad. El IPS usa una variedad de mecanismos para detectar y prevenir engaños de phishing, incluyendo protección de vulnerabilidades, protección de coincidencia de patrones, y protección basada en comportamientos.

El Phishing ocurre cuando una persona se hace pasar por una organización legítima a fin de obtener información personal o financiera de parte de un individuo y utilizarla para fines maliciosos. Ya que las estafas de phishing usualmente parecen originarse desde una fuente confiable, son extremadamente difíciles de prevenir y pueden ser muy costosas para quienes caen víctimas de ellas. Según un reciente reporte de parte de la empresa analista de la industria Gartner, un número estimado de 2.42 millones de adultos norteamericanos reportaron haber perdido dinero debido a ataques de phishing el año pasado, y el total de las pérdidas financieras relacionadas a estos ataques llegaron a casi USD$ 929 millones. La investigación de FraudWatch International indica que más de 15.000 estafas de phishing han sido reportadas.

Hay varios pasos usados por los “phishers” o personas que hacen phishing, en el proceso de robo de identidad, y el IPS TippingPoint bloquea estos intentos en cada fase. Para lanzar una campaña, los phishers comprometen a sitios legítimos o a un servidor al aprovechar fallas de programación en el código del sitio web y fallas de sistema en el servidor. Una vez que un sitio de phishing está activo y aparece como el sitio legítimo de una conocida institución, los phishers envían correos masivos para atraer a personas al sitio. Muchos de esos correos tienen características identificables, las cuales usa el IPS TippingPoint para detectar y bloquear los e-mails en el gateway de correo de modo que nunca lleguen a los usuarios finales. Adicionalmente a usar técnicas de coincidencia de patrones y basadas en comportamientos para bloquear los e-mails con phishing, el IPS TippingPoint también analiza los encabezados y contenidos para características que lo identifiquen como phishing.

Si una estafa de phishing llegase a engañar al usuario final para que haga clic en un enlace fraudulento, el IPS puede nuevamente usar sus filtros basados en vulnerabilidades y comportamientos para bloquear el sitio. Dado que varios sitios de phishing aprovechan las vulnerabilidades de Internet Explorer, software de mensajería Outlook, y otros navegadores y clientes e-mail populares, el IPS puede determinar si el sitio Web ha sido falsificado detectando estas vulnerabilidades. El IPS TippingPoint también inspecciona páginas web fraudulentas buscando contenido y características propias, comunes a muchas campañas de phishing.

OPINÁ, DEJÁ TU COMENTARIO:

NEWSLETTER

Suscríbase a nuestro boletín de noticias

VIDEOS