ASI
Posted on
Etiqueta: Email
Reporte del Estado de la Seguridad del Correo Electrónico 2020
La empresa Mimecast ha publicado el informe “The State of Email Security Report“, que incluye información sobre la seguridad del correo electrónico, en el perímetro de su correo electrónico, dentro de su organización y más allá. El correo electrónico sigue siendo el vector de ataque más popular, a través de organizaciones en sus perímetros de correo electrónico, desde dentro de la organización (a través de cuentas comprometidas, información privilegiada vulnerable, ingeniería social) o más allá de los perímetros de la organización (los dominios que poseen y sus marcas a través de la suplantación de identidad). Encargado a la firma de Leer más…
¿Porqué usar Certificados S/MIME para la seguridad del correo electrónico?
Las ciberdelincuentes se han vuelto cada vez más sofisticados al dirigirse a las organizaciones por correo electrónico, incluyendo mensajes de interceptación para ver información confidencial y/o falsificar los correos electrónicos con la intención de inducir al usuario hacia sitios de phishing o de descarga de malware. El uso de los certificados S/MIME ayuda para firmar digitalmente el correo electrónico, y cifrarlo inclusive, para proteger a las organizaciones contra estas amenazas. La firma digital garantiza al remitente y destinatario del correo electrónico, que el mensaje es legítimo ya que proviene de quien lo originó, ayudando así a distinguir entre correo legítimo Leer más…
Coronavirus y trabajo en casa: Usa certificados personales digitales para mitigar ataques de suplantación de identidad en el correo electrónico
La pandemia del coronavirus COVID-19 está impactando en las operaciones de las empresas y con ello en el nivel de riesgo frente a ataques de suplantación de identidad para otros más dañinos a la información corporativa. Hoy más que nunca, las empresas deben asegurar la certeza del intercambio de correo electrónico y para lo cual el firmado digital es esencial para garantizar la fiabilidad del remitente al destinatario del correo. El uso del certificado personal para la firma digital de correo electrónico puede ser aprovechado por las empresas, en estos tiempos en el que el trabajo en casa se ha Leer más…
Certificados S/MIME para la seguridad del correo electrónico
Encripte las comunicaciones internas sensibles y valide las fuentes de correo electrónico para contrarrestar el phishing. La ciberdelincuencia se ha vuelto cada vez más sofisticada en el correo electrónico dirigido a las empresas. Actúa para interceptar los mensajes de correo electrónico y robar la información confidencial. Tambien para suplantar la identidad del correo electrónico e inducir a los usuarios hacia sitios de phishing o activar la descarga de malware. Usar los certificados S/MIME para el firmado digital y cifrado del correo electrónico ayuda a las empresas a protegerse de estas amenazas. Asegura que sólo los destinatarios deseados puedan acceder al Leer más…
Usar certificados S/MIME para la firma y cifrado de correo electrónico
Las personas y las empresas siguen enfrentando la amenaza del phishing o suplantación de identidad y cuando es exitoso, se traduce en pérdidas económicas por el robo de información confidencial por parte de los ciberdelicuentes. El correo electrónico es muy utilizado para ataques de phishing, de ahí que es esencial educar al usuario para la identificación oportuna de este típo de ataque y no ser víctima del mismo. ¿Cómo saber si el mensaje es phising? Con lógica y sentido común podremos identificar el correo electrónico utilizado en un ataque de phishing. El atacante suplanta la identidad de la persona a Leer más…
Fallos críticos en OpenPGP y S/MIME pueden descifrar email cifrado
Investigadores europeos de seguridad han advertido sobre un conjunto de vulnerabilidades que afectan a los usuarios de PGP y S/MIME. De acuerdo con EFF (Electronic Frontier Foundation) las vulnerabilidades representan un riesgo inmediato para quienes utilizan estas herramientas para la comunicación por correo electrónico, incluida la posible exposición de los contenidos de mensajes anteriores. Las vulnerabilidades, descritas como EFAIL, se encuentran en OpenPGP y S/MIME, y permiten el descifrado del correo electrónico cifrado. 25 de los 35 sistemas cliente de correo electrónico S/MIME probados y 10 de los 28 sistemas clientes de correo electrónico OpenPGP probados son afectados, con mayor severidad en implementaciones Leer más…