Diapositivas.ingenieria social
-
Upload
jorge-suarez-conde -
Category
Documents
-
view
92 -
download
1
Transcript of Diapositivas.ingenieria social
INGENIERIA SOCIAL
Msc.Fernando PachecoLULLINA PILAY SANTOS8vo. SEMESTRE.Lctra. Informática y Programación
INGENIERIA SOCIALEs un conjunto de técnicas y trucos empleadas para intrusos y hackers para extraer información sensibles de los usuarios de un sistema informático.
Intrusos que se hacen pasar por empleados de otros departamentos de la empresa por personal de un proveedor de servicios informáticos
Una llamada telefónica de un presunto investigador o agente de policía que solicita la contraseña del empleado para poder llevar a cabo una determinada investigación de la empresa.
Un supuesto técnico que solicita permiso a un empleado para reparar su ordenador « dañado» reemplazado para ello el disco duro del equipo
Correo electrónico que suplantan la identidad de otra persona u organización, o que incluyen textos o ficheros adjuntos a modo de reclamo.
TECNICAS
Usuario que utiliza foros y chats en internet para conseguir tener acceso a determinados ficheros sensibles del sistema
Espionaje de los usuarios para obtener su nombre de usuario y contraseña , mediante la observación directa de lo que teclean en el ordenador.
Revisión de los papeles y documentos que se tiran a la basura y no son destruidos de forma segura.
Puesto en marcha de websites maliciosos que tratan de engañar a sus usuarios. Microsoft consiguió cerrar en noviembre de 2004 varios Websites. Entre los sitios cerrados por orden judicial figuraban. Windowsubdate.microsoft.com (sin la letra «o» en Microsoft) y Officcupdate.microsft.com
TECNICAS
Utilización segura de las aplicaciones corporativas
Reconocer las técnicas mas frecuentes de
Ingeniería Social.
Como reaccionar ante determinados incidentes que puedan comprometer la seguridad de la información.
Conocimiento de sus
obligaciones y responsabilidades derivadas
del actual marco
normativo.
Utilización segura de los servicios que
hayan sido autorizados de
internet.
Como evitar la entrada de
virus y otros códigos dañinos
Como gestionar los soportes informáticos de los equipos y dispositivos portátiles.
FORMACION DE LOS USUARIOS
USO DE LOS USUARIOS DE INTERNET EN EL TRABAJO
La limitación de los servicios de internet y del correo electrónico
en las empresas .
El acceso al ordenador de un
trabajador y a sus archivos y carpetas
informáticas.
La capacidad de los representantes sindicales para utilizar el correo
electronico.
La potestad para controlar el uso que los empleados hacen de los servicios y la conexión a internet
La posibilidad de que el empresario o
directivo pueda abrir el correo electrónico
de un empleado.