El auge de internet ha propiciado un nuevo tipo de riesgo para la intimidad de las personas. Este es conocido como INGENIERIA SOCIAL, que utiliza un conjunto de técnicas para averiguar datos y circunstancias personales de un sujeto determinado con el fin de obtener un beneficio económico, perjudicar una persona, o bien fisgonear en su vida privada.
Para llevar a cabo esta ingeniería social, en primer lugar debe manipularse a la persona para que voluntariamente realicen actos que normalmente no harían, revelando contraseñas u otra información que compromete la seguridad del sistema objetivo. Existen varias áreas de riesgo que relacionaremos con los tipos de ataques (estrategias o técnicas) que puedan producirse. Estas son las siguientes:
Dada la variedad de estrategias empleados por los hackers sociales, es de vital importancia mantener a los empleados en continua alerta mediante el entrenamiento y la formación del conocimiento integral sobre las políticas de seguridad, tácticas y tretas de estos individuos, y las consecuencias desastrosas que pueden provocar unas malas prácticas en el sistema de seguridad de la empresa.
Para llevar a cabo esta ingeniería social, en primer lugar debe manipularse a la persona para que voluntariamente realicen actos que normalmente no harían, revelando contraseñas u otra información que compromete la seguridad del sistema objetivo. Existen varias áreas de riesgo que relacionaremos con los tipos de ataques (estrategias o técnicas) que puedan producirse. Estas son las siguientes:
- Internet-Intranet: Encuestas, concursos, falsas actualizaciones de datos, troyanos y spyware entre otros.
- Teléfono: Personificación falsa y persecución, o llamadas a helpdesks y CRM’s, robo de contraseñas o claves de acceso telefónico.
- Sitio del trabajo: Acceso físico no autorizado, robar, fotografiar o copiar documentos sensibles, acceso al cuarto de servidores o espionaje.
- La basura: Nadar en la basura (como ocurrió en el suceso narrado en la práctica).
- Fuera de la oficina: Persuasión en reuniones fuera de la oficina con bebidas alcohólicas o conexiones oficina-oficina.
Dada la variedad de estrategias empleados por los hackers sociales, es de vital importancia mantener a los empleados en continua alerta mediante el entrenamiento y la formación del conocimiento integral sobre las políticas de seguridad, tácticas y tretas de estos individuos, y las consecuencias desastrosas que pueden provocar unas malas prácticas en el sistema de seguridad de la empresa.
No hay comentarios:
Publicar un comentario