Google estrena servicio de alerta contra phishing
Google añadió una característica a su servicio para los operadores de redes, que alerta a los propietarios de los sitios cuando sus escáneres automáticos encuentran una URL correspondiente a un sitio que realizar robo de identidad.
El servicio de alerta es un complemento del conjunto actual de servicios que Google ofrece a los propietarios de un sitio para ayudar a identificar contenido malicioso. A fines del mes pasado la compañía presentó otro nuevo servicio, alertas de navegación segura, que proporciona alertas a los propietarios de grandes redes cuando un código malicioso es encontrado en sus sitios.
El nuevo servicio de Google está diseñado para ayudar a los propietarios de sitios a encontrar y eliminar páginas Web alojadas en sus dominios, como sub-dominios olvidados u otro tipo de agujeros, y que actualmente sean utilizados como parte de una campaña de robo de identidad. Las bandas dedicas a robar datos a menudo comprometen páginas olvidadas dentro de sub-dominios en los sitios de gran porte y las usan como plataformas para sus estafas. Los expertos en seguridad dicen que los propietarios de sitio a menudo ni siquiera se enteran de la existencia de algunos de estos sub-dominios, hasta que sufren una auditoría o pasan por una evaluación sobre la seguridad del sitio.
El servicio de notificación de Google enviará correos electrónicos a los propietarios del sitio cuando las herramientas automatizadas de la empresa encuentren una página de phishing.
Fuente: Threat Post
El servicio de alerta es un complemento del conjunto actual de servicios que Google ofrece a los propietarios de un sitio para ayudar a identificar contenido malicioso. A fines del mes pasado la compañía presentó otro nuevo servicio, alertas de navegación segura, que proporciona alertas a los propietarios de grandes redes cuando un código malicioso es encontrado en sus sitios.
El nuevo servicio de Google está diseñado para ayudar a los propietarios de sitios a encontrar y eliminar páginas Web alojadas en sus dominios, como sub-dominios olvidados u otro tipo de agujeros, y que actualmente sean utilizados como parte de una campaña de robo de identidad. Las bandas dedicas a robar datos a menudo comprometen páginas olvidadas dentro de sub-dominios en los sitios de gran porte y las usan como plataformas para sus estafas. Los expertos en seguridad dicen que los propietarios de sitio a menudo ni siquiera se enteran de la existencia de algunos de estos sub-dominios, hasta que sufren una auditoría o pasan por una evaluación sobre la seguridad del sitio.
El servicio de notificación de Google enviará correos electrónicos a los propietarios del sitio cuando las herramientas automatizadas de la empresa encuentren una página de phishing.
"By default, we send notification messages in a simple email message. However, we realize that some of you may want to process these notifications by a script, so we’ve added the ability to receive messages in XML format. Click on an AS in your list to modify preferences, such as enabling the XML notification feature," Google Nav Jagpal said in a blog post about the new phishing notification service.Google también tiene un servicio que envía a los propietarios del sitio un ejemplo del código cuando la empresa encuentra contenido malicioso en el sitio.
Fuente: Threat Post
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!