La información es un activo que, como cualquier otro activo importante del negocio, tiene valor para la empresa y consecuentemente necesita ser debidamente protegido.

ISO/IEC 27002:2005

TECNOLOGÍA DE SEGURIDAD - Servicio antifraude y antiphising

Debido a su compromiso con los clientes todas las entidades bancarias se encuentran implicadas en un proceso constante de modernización tecnológica y de apuesta por la mejora de sus infraestructuras. Dentro de estos procesos de modernización y adaptación tecnológica, la seguridad en todos los aspectos se entiende como un proceso fundamental. En especial considerando la especial relevancia y sensibilidad de los datos y activos mantenidos y procesados diariamente por cada entidad bancaria.

Dentro de la continua renovación tecnológica, estas entidades ofrecen sistemas de banca electrónica. Este tipo de servicios presentan múltiples beneficios tanto para la entidad como para los clientes. Sin embargo, uno de los principales retos que tiene la implantación y uso de los servicios de banca electrónica en la sociedad en general es la generación de confianza suficiente que elimine o minimice los riesgos asociados a su utilización.

En la actualidad, el mayor reto que sufre la banca la electrónica frente a la desconfianza de los usuarios es el fraude bancario, generado principalmente por los cada vez más frecuentes casos de phishing y troyanos bancarios.

Este tipo de fraudes cada vez es más popular en todos los países. Dentro de los riesgos de fraude bancario los troyanos bancarios suponen aun un mayor riesgo para los clientes (y por tanto para las entidades), debido a su persistencia en el tiempo, transparencia en la infección, invisibilidad para el usuario afectado, etc.

Hispasec Sistemas desarrolladora del servicio VirusTotal (servicio de análisis de archivos online gratuito en www.virustotal.com), dispone de una importante fuente de recepción y análisis de malware mundial. Esta posición de liderazgo en la recepción de muestras víricas (una media diaria superior a las 100.000 muestras) ha permitido el desarrollo de un conocimiento y un servicio que trata de ser lo más proactivo posible en la lucha contra el fraude a través de troyanos bancarios.

SERVICIOS

Estos servicios brindados tienen el objetivo de colaborar con las entidades en la mejora de la seguridad de sus clientes mediante la prestación de un servicio antifraude global (anti-phishing y anti-troyanos) y así como servicios adicionales de seguridad en Internet, que permitan a la entidad mantener los más elevados niveles de seguridad.

Consiste en:

  • Un servicio de antifraude, incluyendo antiphishing y antitroyanos.
  • Servicio antiphishing. Monitorización y cierre de casos de phishing.
  • Servicio antitroyanos, de monitorización y análisis de troyanos bancarios, así como el cierre de todas sus infraestructuras asociadas.
  • Monitorización de registro de dominios.
  • Informes de actuaciones realizadas.
  • Informes estadísticos mensuales, con datos concretos sobre los casos gestionados y datos generales del estado del fraude.

Servicio disponible 24h x 7d, 365 días al año.

  • Activación de actuaciones mediante detección temprana o por requerimiento del servicio mediante correo electrónico al laboratorio de Hispasec, que mantiene personal técnico 24x7.
  • Una vez recibido el requerimiento del servicio, o detectado por el propio laboratorio, se procede de forma inmediata al análisis del phishing y se establecen diferentes líneas de actuación hasta lograr el cierre del sistema fraudulento, entre otras pueden ser entre otras ( solo detallamos algunas de ellas ):
    • Detección precoz de ataques phishing
    • Monitorización de nuevos dominios
    • Inyección de contenido basura al formulario del phishing
    • Saturar el sistema de recepción
    • Hacer impracticable el encontrar datos auténticos
    • Y demás que serán detalladas en nuestra propuesta técnica

ESTADISTICAS

Tiempos de cierre de phishings tratados por Hispasec
Agrupados en tramos horarios
Incidentes resueltos en más de 24 horas
9,48%
Incidentes resueltos entre 12 y 24 horas
10,34%
Incidentes resueltos entre 6 y 12 horas
14,22%
Incidentes resueltos entre 5 y 6 horas
2,59%
Incidentes resueltos entre 4 y 5 horas
3,45%
Incidentes resueltos entre 3 y 4 horas
6,03%
Incidentes resueltos entre 2 y 3 horas
9,05%
Incidentes resueltos entre 1 y 2 horas
10,78%
Incidentes resueltos menos de 1 hora
34,05%

ACTIVIDADES

ISEC.PE

TODOS LOS DERECHOS RESERVADOS ©2014