8. La ingenería social y la seguridad

    8.1 Qué es la ingeniería social
Las personas son engañadas para que revelen información confidencial que será usada por el delincuente para estafar, realizar comprasen nombre de otro, etc.

Los métodos que utiliza la ingeniería social más efectivos que cualquiera de los usados por los hackers, ya que los usuarios son el punto más débil de la cadena de información.

Cualquier método sofisticado de seguridad que se implemente en cada uno de los equipos informáticos no sirve de nada si el usuario que trabaja con ellos no está preparado para hacer frente a los múltiples engaños o artimañas.

                       8.2 Estrategias de la ingeniería social
Existen muchas formas de conseguir información confidencial.Entre ellos tenemos:

* Telefonear a los centros de datos fingiendo ser un cliente que perdió su contraseña.

* Avisos de falsas compras online. Por medio a perder dinero, se consigue que el usuario llame por teléfono a números del tipo 906.

* Crear sitios web, en la que se ofrecen concursos o cuestionarios falsos que piden a los usuarios una contraseña.Si un usuario escribe la misma contraseña que usa en su trabajo, el hacker la utiliza para entrar en la red sin tener que descifrar ninguna clave.

* Hacerse pasar por empleado de la empresa y solicitar información sobre seguridad a los empleados.

* Buscar en las papeleras y alrededores del puesto de trabajo, con el fin de conseguir listados, copias de impresora, papeles autoadhesivos, etc., que puedan contener contraseñas y otras informaciones útiles para acceder a los equipos.

          8.3 Recomendaciones para prevenir o evitar ataques
  • Realizar periódicas copias de seguridad de nuestros datos.
  • Evitar descargar archivos de lugares no conocidos.
  • *No aceptar software no original o pre-instalado sin el soporte original.
  • *Proteger los discos contra escritura, especialmente los de sistema.
  • *Analizar todos los nuevos discos que introduzcamos en nuestro sistema con un antivirus, incluso los discos vacíos (pues pueden contener virus en su sector de arranque).
  • *Analizar periódicamente el disco duro, para evitar que algún virus se cargue en memoria previamente al análisis.
  • *Actualizar los patrones de los programas de antivirus cada uno o dos meses, algunos paquetes lo hacen automaticamente.
  • *Intentar recibir los programas que necesitemos de Internet de los sitios oficiales.
  • *Tener especial cuidado con los archivos que pueden estar incluidos en nuestro correo electrónico, no abrir archivos de usuarios desconocidos.

No hay comentarios:

Publicar un comentario

Suscribirse a: Comentarios (Atom)