Como protegerse de Ingeniero Social

Posted on

Acuerdo con profesionales de servicios de seguridad informática, técnicas de Ingeniería Social están siendo utilizados por los inescrupulosos para obtener acceso a las instalaciones y activos, tanto en línea como fuera de línea. De ser engañados para que den su contraseña de correo electrónico en el teléfono, a cavar a través de sus contenedores para el papeleo descartado, hay muchas maneras en las que alguien puede poner en peligro la seguridad de su empresa.

Ingeniero Social y experto de forense digital Jorge Rios sugiere que se debe emplear “pensamiento crítico” para hacer frente a estos intentos de ingeniería social. El pensamiento crítico significa pensar dos veces acerca de lo que está haciendo o se le pide que haga. Armado con este enfoque y un poco de preparación, debe poder protegerse de estos intentos de hackers.

Durante el curso de hacking ético en México enseñan como protegerse deIngeniero Social. La información que las empresas consideran sensibles se lanza hacia fuera todos los días en los botes de basura normales. Los atacantes pueden recuperar correctamente estos datos, literalmente, la escalada en los contenedores de basura de la empresa. La información como nombres, números de Seguro Social,

servicios de seguridad informática
servicios de seguridad informática

direcciones, números de teléfono, números de cuenta, saldos, y así sucesivamente se lanza a cabo todos los días en alguna parte.

Según investigadores de forense digital Jorge ríos, conozco personalmente a una empresa de alquiler de películas reconocido a nivel nacional que sigue utilizando papel carbón en su máquina de fax. Una vez que el rollo se agota simplemente tiran la totalidad en el contenedor de basura. La información sobre ese rollo tiene precio, incluyendo nombres, direcciones, números de cuenta, números de teléfono, de lo mucho que realmente pagan por sus películas, y así sucesivamente.

Otro ataque de ingeniería social que también demuestra ser muy exitoso acuerdo con expertos de servicios de seguridad informática es cuando un atacante vestidos con el uniforme de ese personal considerado “honesto” y “importante” o incluso “caro”. Por ejemplo; un atacante compra/ roba el uniforme de un portador, empleado de empresa de teléfono o gas o eléctrica y aparece cajas que transportan, herramientas, etc., y tal vez incluso una tarjeta de identificación “apariencia oficial” o un carro de carga “equipo”.

Estas atacantes suelen tener acceso indiscutido en todo el edificio. ¿Cuándo es la última vez que desafió uno de este personal para verificar sus credenciales? Una solución viable contra ingeniería social es los empleados deben tomar los cursos como de curso de hacking ético en México.Para saber mas contacta con instituto internacional de seguridad cibernética o info@iicybersecurity.com

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s