INGENIERIA SOCIAL

Msc.Fernando PachecoLULLINA PILAY SANTOS8vo. SEMESTRE.Lctra. Informática y Programación

INGENIERIA SOCIALEs un conjunto de técnicas y trucos empleadas para intrusos y hackers para extraer información sensibles de los usuarios de un sistema informático.

Intrusos que se hacen pasar por empleados de otros departamentos de la empresa por personal de un proveedor de servicios informáticos

Una llamada telefónica de un presunto investigador o agente de policía que solicita la contraseña del empleado para poder llevar a cabo una determinada investigación de la empresa.

Un supuesto técnico que solicita permiso a un empleado para reparar su ordenador « dañado» reemplazado para ello el disco duro del equipo

Correo electrónico que suplantan la identidad de otra persona u organización, o que incluyen textos o ficheros adjuntos a modo de reclamo.

TECNICAS

Usuario que utiliza foros y chats en internet para conseguir tener acceso a determinados ficheros sensibles del sistema

Espionaje de los usuarios para obtener su nombre de usuario y contraseña , mediante la observación directa de lo que teclean en el ordenador.

Revisión de los papeles y documentos que se tiran a la basura y no son destruidos de forma segura.

Puesto en marcha de websites maliciosos que tratan de engañar a sus usuarios. Microsoft consiguió cerrar en noviembre de 2004 varios Websites. Entre los sitios cerrados por orden judicial figuraban. Windowsubdate.microsoft.com (sin la letra «o» en Microsoft) y Officcupdate.microsft.com

TECNICAS

Utilización segura de las aplicaciones corporativas

Reconocer las técnicas mas frecuentes de

Ingeniería Social.

Como reaccionar ante determinados incidentes que puedan comprometer la seguridad de la información.

Conocimiento de sus

obligaciones y responsabilidades derivadas

del actual marco

normativo.

Utilización segura de los servicios que

hayan sido autorizados de

internet.

Como evitar la entrada de

virus y otros códigos dañinos

Como gestionar los soportes informáticos de los equipos y dispositivos portátiles.

FORMACION DE LOS USUARIOS

USO DE LOS USUARIOS DE INTERNET EN EL TRABAJO

La limitación de los servicios de internet y del correo electrónico

en las empresas .

El acceso al ordenador de un

trabajador y a sus archivos y carpetas

informáticas.

La capacidad de los representantes sindicales para utilizar el correo

electronico.

La potestad para controlar el uso que los empleados hacen de los servicios y la conexión a internet

La posibilidad de que el empresario o

directivo pueda abrir el correo electrónico

de un empleado.