¿Qué es la seguridad en línea?

La seguridad en línea implica proteger los datos compartidos o mantenidos a través de Internet que incluyen transacciones financieras, intercambio de datos confidenciales, información profesional / personal, etc. y proteger a los usuarios contra el fraude y la intrusión. Estamos muy digitalizados. Casi hemos dedicado nuestra vida a Internet. ¿Cuánto tiempo puede vivir sin la conexión a Internet? Aunque bastante corto. ¿Pero somos lo suficientemente cautelosos sobre lo que hacemos en línea? Tal vez no.

La seguridad de Internet trata de proteger lo que hacemos en línea, lo que significa proteger nuestros datos con la mejor fuente posible. Hay varias opciones disponibles que ayudan a mantener sus datos seguros, como antivirus, firewall, cifrado, contraseña y mucho más. Por ejemplo, cuando se trata de las redes sociales, debemos asegurarnos de que nuestra cuenta esté sellada con una contraseña muy segura y no revelemos abiertamente nuestros datos personales a todos. Sin olvidar los fraudes y el acoso que ocurren a través de estas plataformas.

Luego vienen las empresas en línea que son cada vez más víctimas de delitos cibernéticos. Ejecutan la mayoría de sus aplicaciones y operaciones comerciales a través de Internet, que es la computación en la nube. No solo las soluciones en la nube, sino que todos los negocios en línea son susceptibles a las amenazas en línea. Y para garantizar la seguridad de los datos procesados, los operadores de TI utilizan soluciones de seguridad que evitan violaciones y robos.

En resumen, la seguridad en línea es crucial para todas las personas que usan Internet porque la organización y el usuario individual son igualmente propensos a los riesgos y debemos observar más de cerca los estándares de seguridad para evitar amenazas en línea.

Seguridad en línea: delito cibernético Cómo las empresas son afectadas por estafas por correo electrónico

Los estafadores están utilizando técnicas inteligentes de suplantación para desviar millones de empresas desprotegidas

Cuando su director ejecutivo le pidió a Keith McMurtry , controlador corporativo de Scoular, una empresa estadounidense de comercio y almacenamiento de granos de 124 años, que transfiriera $ 17.2 millones a una cuenta bancaria en el extranjero, no lo cuestionó.

Chuck Elsea le dijo a McMurtry en un correo electrónico de alto secreto que Scoular estaba en conversaciones para adquirir una empresa china. El director ejecutivo le indicó que se pusiera en contacto con un abogado de KPMG que le proporcionaría las instrucciones de conexión a una cuenta en China.

“Necesitamos que la empresa cuente con los fondos adecuados y muestre la fuerza suficiente hacia los chinos. Keith, no olvidaré su profesionalismo en este acuerdo, y le mostraré mi agradecimiento en breve ”, escribió el Sr. Elsea en un correo electrónico en junio de 2014. Durante tres transacciones, el Sr. McMurtry transfirió los $ 17.2 millones a una cuenta a nombre de Dadi Co del Shanghai Pudong Development Bank, según una declaración jurada firmada por un agente de la Oficina Federal de Investigaciones y presentada en un tribunal de Nebraska.

El correo electrónico fue un fraude. Los delincuentes se hicieron pasar por el Sr. Elsea creando una cuenta de correo electrónico falsa a su nombre. También establecieron correos electrónicos y números de teléfono falsos a nombre de un verdadero socio de KPMG, quien luego dijo que nunca había oído hablar de Scoular. Las autoridades estadounidenses han rastreado los correos electrónicos y el número de teléfono a Alemania, Francia, Israel y Rusia.

Scoular, que ocupa el puesto 66 en la lista de Forbes de las compañías privadas más grandes de los EE. UU. Con ingresos de $ 5,9 mil millones, es una de las miles de compañías que han sido víctimas de un nuevo tipo de fraude conocido como esquemas de compromiso de correo electrónico comercial que han generado $ 800 millones en Los últimos seis meses.

En enero de 2015, Xoom, una compañía internacional de transferencia de dinero comprada por $ 890 millones en julio pasado por PayPal, pionera en pagos digitales, dijo que un empleado de su departamento de finanzas fue engañado para transferir $ 30.8 millones en efectivo corporativo a una cuenta en el extranjero.

Ubiquiti Networks, un fabricante estadounidense de productos de redes inalámbricas, reveló que su departamento de finanzas fue atacado en junio pasado por un impostor y transfirió $ 46.7 millones a cuentas en el extranjero. Después de descubrir el fraude, la compañía inició procedimientos legales y recuperó $ 8.1 millones.

Seguridad en línea: estas son las principales tendencias actuales de 8 delitos cibernéticos según Europol

En su informe de Evaluación de la Amenaza del Crimen Organizado por Internet (IOCTA) publicado hoy, Europol ha detallado las 8 tendencias de cibercrimen más frecuentes de la actualidad, para lo cual los investigadores han visto un aumento en los incidentes detectados desde el comienzo del año.

El informe, que destaca una tendencia al alza del volumen, el alcance y el costo material del delito cibernético, viene inmediatamente después de que las autoridades del Reino Unido anunciaran a principios de año que el delito cibernético ha superado el crimen tradicional por primera vez en la historia de su país.

# 1: Crimen como servicio

Europol dice que el underground digital está cambiando hacia un modelo de negocio de Crime-as-a-Service, con varias personas y grupos especializados en un crimen de nicho y que brindan soporte técnico y servicio para ese crimen solo usando servicios en línea.

Desde la venta ilegal de armas hasta los hacks a pedido, y desde los servicios DDoS-for-Hire hasta los paquetes de kits de explotación, puede comprar en línea casi cualquier tipo de servicio de cibercrimen en estos días.

# 2: ransomware

Si lee la sección de Noticias de seguridad de Softpedia, difícilmente puede pasar un día sin leer un informe sobre temas relacionados con el ransomware. Además del ransomware, Europol también dice que los troyanos bancarios también han sido una forma popular de malware este año.

# 3: El uso criminal de datos

Los hacks recientes y las violaciones de datos han arrojado tesoros de datos a la vista del público, que los delincuentes están aprovechando para otros hacks, fraudes e incluso extorsiones.

# 4: fraude de pago

Europol dice que recibió una gran cantidad de quejas de fraude, que se remontan a grupos del crimen organizado que piratean cajeros automáticos, EMV y tarjetas sin contacto (NFC).

# 5: abuso sexual infantil en línea

La gran cantidad de herramientas y servicios en línea que proporcionan un cifrado complejo e irrompible de extremo a extremo, junto con pagos anónimos admitidos a través de criptomonedas, ha resultado en “una escalada en la transmisión en vivo de abuso infantil”.

# 6: Abuso de la Darknet

Más y más actividades relacionadas con el crimen ahora se han trasladado a Darknet (o Dark Web), una parte de Internet para la que necesita un software especial como Tor e I2P para acceder. Los delincuentes se están aprovechando del anonimato que proporcionan estas redes para llevar a cabo sus negocios sin cesar.

# 7: ingeniería social

Europol dice que los incidentes de phishing dirigido a objetivos de alto valor han aumentado en 2016, y destaca el aumento de los ataques de fraude de CEO (estafas BEC).

# 8: monedas virtuales

Europol dice que Bitcoin se ha convertido en la moneda estándar de facto para los pagos de extorsión. Esta es también la razón por la cual Europol estableció una División de lavado de dinero de Bitcoin a principios de este mes.

Seguridad en línea: un minorista electrónico de calzado toma medidas para mejorar su detección de fraude

Schutz Shoes, de rápido crecimiento, actualiza su software de detección de fraudes para recortar las revisiones manuales y mejorar el procesamiento de pedidos.

Los pedidos en línea estaban llegando al minorista electrónico de calzado Schutz Shoes, la división estadounidense del minorista de calzado con sede en Brasil Arezzo & Co., pero el pequeño equipo dedicó una cantidad cada vez mayor de tiempo a verificar si un pedido era fraudulento. Cuando un empleado en un equipo de siete personas tiene que revisar manualmente la legitimidad de un pedido en línea, eso es tiempo lejos de los clientes y otros negocios, dice Kimberly Gort, gerente de comercio electrónico de Schutz.

Schutz Shoes comenzó a vender en línea en 2014 operando su sitio de comercio electrónico en el sótano de su tienda de la ciudad de Nueva York. Ese primer año, Schutz tuvo alrededor de $ 350,000 en ventas en línea. En 2015, aproximadamente la mitad de su catálogo de productos estaba disponible en línea y las ventas aumentaron a $ 1.5 millones. Ahora, con todos sus productos disponibles en línea, Schutz Shoes proyecta alrededor de $ 3 millones en ventas en línea para 2016, dice Gort. El minorista también abrió una tienda en Los Ángeles.

Con un crecimiento porcentual de tres dígitos viene un dolor creciente. Cuando el minorista electrónico recibió unos modestos cinco pedidos en línea al día, el uso de la herramienta gratuita de su proveedor de plataforma de comercio electrónico (Shopify Inc.) funcionó bien, dice Gort. El complemento marcaría pedidos que podrían ser fraudulentos, y el minorista decidió aprobar o rechazar dichos pedidos. Por ejemplo, la herramienta marcó un pedido si la tarjeta de crédito y las direcciones de envío no coincidían, por lo que un empleado de Schutz tuvo que llamar al cliente y determinar si era un pedido legítimo. Decidir qué fue y qué no fue fraudulento a menudo fue difícil, dice Gort.

“Siempre hay un riesgo”, dice ella. “Era como si estuviéramos jugando a la ruleta”.

La situación frustró al minorista y al comprador, ya que a algunos compradores se les impidió realizar un pedido o su pedido se retrasó o tuvieron que atender una llamada telefónica del minorista. Schutz se estaba perdiendo pedidos, dedicando casi un empleado completo a verificar manualmente los pedidos y buscar consumidores para verificar la información. A medida que el volumen de pedidos y las ventas crecieron, el modelo de revisión manual ya no funcionó, dice Gort.

En julio, Schutz Shoes decidió integrar el proveedor de software de detección de fraude ClearSale en su plataforma, eligiendo al proveedor porque fue utilizado por la empresa matriz Arezzo. La integración de la tecnología en el sitio de Schutz tardó aproximadamente dos semanas, dice Gort.

ClearSale tiene en cuenta aproximadamente 100 variables para aprobar o denegar pedidos, y luego tiene su equipo de 500 personas para profundizar en los pedidos marcados, dice Rafael Lourenco, vicepresidente de operaciones en ClearSale. Los pedidos se pueden aprobar en tres segundos, mientras que un pedido que requiere revisión manual tomará entre 24 y 48 horas, dice.

El impacto de agregar ClearSale fue casi inmediato, dice Gort, ya que Schutz Shoes ya no estaba pendiente de verificar manualmente los pedidos marcados. El minorista electrónico ahora aprueba el 94-96% de sus pedidos, lo que representa un aumento del 5% respecto de cuando confiaba en su complemento gratuito, dice Gort.

ClearSale cobra por transacción y toma un corte de 0.4-1.5% de la venta. La comisión lo vale, dice Gort, a medida que se aprueban más ventas. En agosto, Schutz Shoes pagó a ClearSale $ 1,500. El minorista procesó 1,200 pedidos en línea ese mes, 1,002 de los cuales ClearSale revisó de alguna manera; de esos 1,002 pedidos, 973 (97.1%) fueron aprobados.

ClearSale tiene alrededor de 2.000 clientes, y más del 90% son minoristas, dice Lourenco. En todos sus clientes, el 93.5% de los pedidos se aprueban automáticamente, dice Lourenco.

Recientemente, ClearSale actualizó su fórmula con otra variable para aprobar o denegar pedidos. Los factores de función en cuánto tiempo un consumidor está en el sitio web antes de comprar. Cuanto más corto es, más sospechoso. Sin embargo, esta es solo una variable y un corto tiempo entre el aterrizaje en el sitio y la compra no marcará automáticamente un pedido, dice Lourenco. La nueva característica aumentó la tasa de aprobación promedio de ClearSale en un 1%, dice.

Un minorista electrónico de calzado toma medidas para mejorar la detección de fraudes por parte de Online Security

Schutz Shoes, de rápido crecimiento, actualiza su software de detección de fraudes para recortar las revisiones manuales y mejorar el procesamiento de pedidos.

Los pedidos en línea estaban llegando al minorista electrónico de calzado Schutz Shoes, la división estadounidense del minorista de calzado con sede en Brasil Arezzo & Co., pero el pequeño equipo dedicó una cantidad cada vez mayor de tiempo a verificar si un pedido era fraudulento. Cuando un empleado en un equipo de siete personas tiene que revisar manualmente la legitimidad de un pedido en línea, eso es tiempo lejos de los clientes y otros negocios, dice Kimberly Gort, gerente de comercio electrónico de Schutz.

Schutz Shoes comenzó a vender en línea en 2014 operando su sitio de comercio electrónico en el sótano de su tienda de la ciudad de Nueva York. Ese primer año, Schutz tuvo alrededor de $ 350,000 en ventas en línea. En 2015, aproximadamente la mitad de su catálogo de productos estaba disponible en línea y las ventas aumentaron a $ 1.5 millones. Ahora, con todos sus productos disponibles en línea, Schutz Shoes proyecta alrededor de $ 3 millones en ventas en línea para 2016, dice Gort. El minorista también abrió una tienda en Los Ángeles.

Con un crecimiento porcentual de tres dígitos viene un dolor creciente. Cuando el minorista electrónico recibió unos modestos cinco pedidos en línea al día, el uso de la herramienta gratuita de su proveedor de plataforma de comercio electrónico (Shopify Inc.) funcionó bien, dice Gort. El complemento marcaría pedidos que podrían ser fraudulentos, y el minorista decidió aprobar o rechazar dichos pedidos. Por ejemplo, la herramienta marcó un pedido si la tarjeta de crédito y las direcciones de envío no coincidían, por lo que un empleado de Schutz tuvo que llamar al cliente y determinar si era un pedido legítimo. Decidir qué fue y qué no fue fraudulento a menudo fue difícil, dice Gort.

“Siempre hay un riesgo”, dice ella. “Era como si estuviéramos jugando a la ruleta”.

La situación frustró al minorista y al comprador, ya que a algunos compradores se les impidió realizar un pedido o su pedido se retrasó o tuvieron que atender una llamada telefónica del minorista. Schutz se estaba perdiendo pedidos, dedicando casi un empleado completo a verificar manualmente los pedidos y buscar consumidores para verificar la información. A medida que el volumen de pedidos y las ventas crecieron, el modelo de revisión manual ya no funcionó, dice Gort.

En julio, Schutz Shoes decidió integrar el proveedor de software de detección de fraude ClearSale en su plataforma, eligiendo al proveedor porque fue utilizado por la empresa matriz Arezzo. La integración de la tecnología en el sitio de Schutz tardó aproximadamente dos semanas, dice Gort.

ClearSale tiene en cuenta aproximadamente 100 variables para aprobar o denegar pedidos, y luego tiene su equipo de 500 personas para profundizar en los pedidos marcados, dice Rafael Lourenco, vicepresidente de operaciones en ClearSale. Los pedidos se pueden aprobar en tres segundos, mientras que un pedido que requiere revisión manual tomará entre 24 y 48 horas, dice.

El impacto de agregar ClearSale fue casi inmediato, dice Gort, ya que Schutz Shoes ya no estaba pendiente de verificar manualmente los pedidos marcados. El minorista electrónico ahora aprueba el 94-96% de sus pedidos, lo que representa un aumento del 5% respecto de cuando confiaba en su complemento gratuito, dice Gort.

ClearSale cobra por transacción y toma un corte de 0.4-1.5% de la venta. La comisión lo vale, dice Gort, a medida que se aprueban más ventas. En agosto, Schutz Shoes pagó a ClearSale $ 1,500. El minorista procesó 1,200 pedidos en línea ese mes, 1,002 de los cuales ClearSale revisó de alguna manera; de esos 1,002 pedidos, 973 (97.1%) fueron aprobados.

ClearSale tiene alrededor de 2.000 clientes, y más del 90% son minoristas, dice Lourenco. En todos sus clientes, el 93.5% de los pedidos se aprueban automáticamente, dice Lourenco.

Recientemente, ClearSale actualizó su fórmula con otra variable para aprobar o denegar pedidos. Los factores de función en cuánto tiempo un consumidor está en el sitio web antes de comprar. Cuanto más corto es, más sospechoso. Sin embargo, esta es solo una variable y un corto tiempo entre el aterrizaje en el sitio y la compra no marcará automáticamente un pedido, dice Lourenco. La nueva característica aumentó la tasa de aprobación promedio de ClearSale en un 1%, dice.

Seguridad en línea: el gobierno japonés planea un instituto de ataque cibernético

El gobierno de Japón creará un instituto para capacitar a los empleados para contrarrestar los ciberataques. El instituto, que estará operativo a principios del próximo año, se centrará en prevenir los ciberataques en los sistemas eléctricos y otras infraestructuras.

El instituto de capacitación, que operará como parte de la Agencia de Promoción de Tecnología de la Información de Japón. (IPA), es el primer centro de capacitación en Japón que se enfoca en prevenir ataques cibernéticos. Una fuente del gobierno dijo que los objetivos principales serán prevenir un apagón a gran escala durante los Juegos Olímpicos y Paralímpicos de Tokio en 2020, y detener fugas de diseños sensibles de plantas de energía.

La fuente también afirmó que existe la posibilidad de un ejercicio conjunto de conciencia cibernética entre el grupo japonés y los ingenieros de ciberseguridad extranjeros en el futuro.

El instituto de entrenamiento de contraataque cibernético tomará 100 empleados de energía eléctrica y empresas relacionadas y los capacitará durante un año completo en Tokio, utilizando ex piratas informáticos y expertos en seguridad cibernética como instructores. Los fondos se asignarán a través de un presupuesto adicional que se está compilando actualmente.

La seguridad cibernética es una preocupación creciente en Japón, donde el Instituto Nacional de Tecnología de la Información informó en 2014 de más de 12 mil millones de ataques cibernéticos. La policía nacional japonesa informó que los casos de delitos cibernéticos investigados por la policía aumentaron un 40% entre 2014 y 2015. En febrero de este año, un estudio en Cylance SPEAR identificó un grupo de piratería que apuntaba a la infraestructura japonesa. Si bien el grupo estaba involucrado principalmente en actividades de espionaje y aún no había lanzado un ataque disruptivo o destructivo, el informe advirtió que la actividad probablemente aumentaría.

La necesidad de un programa integral de capacitación en ciberseguridad centrado en la infraestructura eléctrica se destacó después del corte de energía en Ucrania en diciembre de 2015, que dejó a 230,000 ciudadanos sin electricidad ni calefacción. Ese ataque, la primera vez que un ataque confirmado derribó una red eléctrica, demostró la vulnerabilidad de las estaciones eléctricas a un ciberataque malicioso. Si bien los empleados pudieron volver a poner en funcionamiento los sistemas en unas pocas horas, los centros de control de la central eléctrica no funcionaron durante meses después del ataque.

En junio de 2015 , se accedió ilegalmente a la agencia de pensiones de Japón y se filtraron los datos personales de más de 1 millón de usuarios. Luego, en enero de este año, la Universidad Hokkaido de Japón sufrió una violación que resultó en la fuga de datos personales de 110,000 de sus estudiantes. Se creía que un servidor no seguro en la oficina de colocación profesional era la fuente del ataque.

En palabras simples, la seguridad en línea significa proteger los datos o la información almacenados o compartidos a través de Internet y podría ser cualquier cosa, ya sea un simple archivo de imagen, archivo de texto, información confidencial como contraseña, número de tarjeta de crédito en formularios del sitio web o cualquier información transferida a través de redes, comunicaciones por correo electrónico . En otras palabras, puede decir que la seguridad en línea está relacionada principalmente con Internet, lo que implica principalmente la seguridad del navegador, pero también está relacionada con la seguridad de la red, la aplicación o la seguridad del sistema operativo.

La seguridad en línea depende de recursos específicos para proteger los datos que se envían a través de Internet. La protección incluye varios tipos de cifrado, por ejemplo, cuando se trata de medidas de seguridad de correo electrónico como PGP (Pretty Good Privacy), MIME, S / MIME. Además de eso, cortafuegos para bloquear el tráfico no deseado, anti-malware, anti-spyware, programas antivirus, Certificado SSL / TLS para sitios web, todo esto se incluye en esta categoría de proporcionar seguridad en línea.

Se proporcionan todas estas medidas de seguridad para que todos puedan mantenerse a salvo de los riesgos en línea como vulnerabilidades, phishing, virus, piratería o caballos de Troya.

Por último, las personas también deben tener conocimientos sobre cómo mantenerse seguros en línea, porque no importa cuánta seguridad uses, siempre existe la posibilidad de que puedas convertirte en una víctima, por ejemplo, las personas deben saber cómo detectar un sitio web es genuino o no, Como en estos días la seguridad en línea es uno de los mayores problemas que enfrenta todo el mundo.

Gobierno japonés planea instituto de ciberataques por Online Security

El gobierno de Japón creará un instituto para capacitar a los empleados para contrarrestar los ciberataques. El instituto, que estará operativo a principios del próximo año, se centrará en prevenir los ciberataques en los sistemas eléctricos y otras infraestructuras.

El instituto de capacitación, que operará como parte de la Agencia de Promoción de Tecnología de la Información de Japón. (IPA), es el primer centro de capacitación en Japón que se enfoca en prevenir ataques cibernéticos. Una fuente del gobierno dijo que los objetivos principales serán prevenir un apagón a gran escala durante los Juegos Olímpicos y Paralímpicos de Tokio en 2020, y detener fugas de diseños sensibles de plantas de energía.

La fuente también afirmó que existe la posibilidad de un ejercicio conjunto de conciencia cibernética entre el grupo japonés y los ingenieros de ciberseguridad extranjeros en el futuro.

El instituto de entrenamiento de contraataque cibernético tomará 100 empleados de energía eléctrica y empresas relacionadas y los capacitará durante un año completo en Tokio, utilizando ex piratas informáticos y expertos en seguridad cibernética como instructores. Los fondos se asignarán a través de un presupuesto adicional que se está compilando actualmente.

La seguridad cibernética es una preocupación creciente en Japón, donde el Instituto Nacional de Tecnología de la Información informó en 2014 de más de 12 mil millones de ataques cibernéticos. La policía nacional japonesa informó que los casos de delitos cibernéticos investigados por la policía aumentaron un 40% entre 2014 y 2015. En febrero de este año, un estudio en Cylance SPEAR identificó un grupo de piratería que apuntaba a la infraestructura japonesa. Si bien el grupo estaba involucrado principalmente en actividades de espionaje y aún no había lanzado un ataque disruptivo o destructivo, el informe advirtió que la actividad probablemente aumentaría.

La necesidad de un programa integral de capacitación en ciberseguridad centrado en la infraestructura eléctrica se destacó después del corte de energía en Ucrania en diciembre de 2015, que dejó a 230,000 ciudadanos sin electricidad ni calefacción. Ese ataque, la primera vez que un ataque confirmado derribó una red eléctrica, demostró la vulnerabilidad de las estaciones eléctricas a un ciberataque malicioso. Si bien los empleados pudieron volver a poner en funcionamiento los sistemas en unas pocas horas, los centros de control de la central eléctrica no funcionaron durante meses después del ataque.

En junio de 2015 , se accedió ilegalmente a la agencia de pensiones de Japón y se filtraron los datos personales de más de 1 millón de usuarios. Luego, en enero de este año, la Universidad Hokkaido de Japón sufrió una violación que resultó en la fuga de datos personales de 110,000 de sus estudiantes. Se creía que un servidor no seguro en la oficina de colocación profesional era la fuente del ataque.

Si está configurando una pequeña empresa, es posible que necesite un procesador de tarjeta de crédito. Debe usar un sistema de pago seguro en línea. La seguridad en línea significa una rama de la seguridad informática específicamente relacionada con Internet , que a menudo involucra la seguridad del navegador pero también la seguridad de la red en un nivel más general, ya que se aplica a otras aplicaciones o sistemas operativos en general. Si está buscando una facturación en línea segura, puede usar Sighted. Lo estoy usando. Sighted es la mejor solución de facturación en línea para que le paguen a los trabajadores independientes y empresarios en solitario Para más información visite aquí Blog avistado