Awareness Ingenieria Social
Páginas: 15 (3707 palabras)
Publicado: 31 de mayo de 2013
Prevención es mejor que curar
Introducción
El término "ingeniería social" hace referencia al arte de manipular personas para eludir los sistemas de seguridad. Esta técnica consiste en obtener información de los usuarios por teléfono, correo electrónico, correo tradicional o contacto directo.
Los atacantes de la ingeniería social usan la fuerza persuasiva y se aprovechan de la inocencia delusuario haciéndose pasar por un compañero de trabajo, un técnico o un administrador, etc.
La seguridad informática tiene por objetivo el asegurar que los datos que almacenan nuestros ordenadores se mantengan libres de cualquier problema, y que el servicio que nuestros sistemas prestan se realice con la mayor efectividad y sin caídas. En este sentido, la seguridad informática abarca cosas tandispares como:
• Los aparatos de aire acondicionado que mantienen los sistemas en las temperaturas adecuadas para trabajar sin caídas.
• La calificación del equipo de administradores que deberá conocer su sistema lo suficiente como para mantenerlo funcionando correctamente.
• La definición de entornos en los que las copias de seguridad han de guardarse para ser seguros y como hacer esas copias.
• Elcontrol del acceso físico a los sistemas.
• La elección de un hardware y de un software que no de problemas.
• La correcta formación de los usuarios del sistema.
• El desarrollo de planes de contingencia.
Debemos tener en cuenta que una gran parte de las intrusiones en sistemas se realizan utilizando datos que se obtienen de sus usuarios mediante diferentes métodos y con la intervención depersonas especialmente entrenadas, los ingenieros sociales.
Un programa de seguridad de la información eficaz no se puede implementar sin la aplicación de un programa de sensibilización de los empleados y la capacitación para abordar políticas, procedimientos y herramientas. El aprendizaje consiste de tres elementos clave:
1. Conciencia, que se utiliza para estimular, motivar y recordar a laaudiencia que se espera de ellos.
2. Entrenamiento, el proceso que enseña una habilidad o el uso de una herramienta deseada.
3. Educación, especializada en profundidad escolaridad requerido para soportar las herramientas o como un proceso de desarrollo de carrera.
La tríada de seguridad de la información confidencialidad, integridad y disponibilidad e el eje de programa de seguridad. La altagerencia, sin embargo, se preocupa por que la información refleje la verdadera situación de la organización y en que puedan confiar en que la información este disponible para que pueda ser utilizada en la toma decisiones de negocios informadas.
Un programa de seguridad de información efectivo trabaja para asegurar que la información y los procesos que la modificación estén disponible cuando usuariosautorizados la necesiten.
El objetivo de confidencialidad se extiende más allá de simplemente mantener a los atacantes afuera, sino que también se asegura de que los que tienen un objetivo tengan acceso a los recursos necesarios para realizar sus trabajos. La confidencialidad garantiza que los controles y mecanismos de reporteo existan para detectar problemas o posibles intrusiones con velocidad yprecisión.
Un programa de seguridad eficaz debe tener en cuenta los objetivos de negocio y la misión de la organización y asegurar que estos objetivos se cumplan con la mayor seguridad posible. Entender las necesidades del cliente debe ser el primer paso para establecer un efectivo programa de seguridad de información. Los programas de sensibilización deben reforzar estos objetivos y con ello,harán que el programa sea más aceptable para la base de empleados.
Antecedentes
Los ataques dirigidos avanzados afectan a organizaciones de todos los tamaños.
Los ataques dirigidos están aumentando, y el número de ataques dirigidos diarios creció de 77 a 82 por día hacia finales de 2011. Los ataques dirigidos utilizan ingeniería social y malware personalizado para obtener acceso no...
Introducción
El término "ingeniería social" hace referencia al arte de manipular personas para eludir los sistemas de seguridad. Esta técnica consiste en obtener información de los usuarios por teléfono, correo electrónico, correo tradicional o contacto directo.
Los atacantes de la ingeniería social usan la fuerza persuasiva y se aprovechan de la inocencia delusuario haciéndose pasar por un compañero de trabajo, un técnico o un administrador, etc.
La seguridad informática tiene por objetivo el asegurar que los datos que almacenan nuestros ordenadores se mantengan libres de cualquier problema, y que el servicio que nuestros sistemas prestan se realice con la mayor efectividad y sin caídas. En este sentido, la seguridad informática abarca cosas tandispares como:
• Los aparatos de aire acondicionado que mantienen los sistemas en las temperaturas adecuadas para trabajar sin caídas.
• La calificación del equipo de administradores que deberá conocer su sistema lo suficiente como para mantenerlo funcionando correctamente.
• La definición de entornos en los que las copias de seguridad han de guardarse para ser seguros y como hacer esas copias.
• Elcontrol del acceso físico a los sistemas.
• La elección de un hardware y de un software que no de problemas.
• La correcta formación de los usuarios del sistema.
• El desarrollo de planes de contingencia.
Debemos tener en cuenta que una gran parte de las intrusiones en sistemas se realizan utilizando datos que se obtienen de sus usuarios mediante diferentes métodos y con la intervención depersonas especialmente entrenadas, los ingenieros sociales.
Un programa de seguridad de la información eficaz no se puede implementar sin la aplicación de un programa de sensibilización de los empleados y la capacitación para abordar políticas, procedimientos y herramientas. El aprendizaje consiste de tres elementos clave:
1. Conciencia, que se utiliza para estimular, motivar y recordar a laaudiencia que se espera de ellos.
2. Entrenamiento, el proceso que enseña una habilidad o el uso de una herramienta deseada.
3. Educación, especializada en profundidad escolaridad requerido para soportar las herramientas o como un proceso de desarrollo de carrera.
La tríada de seguridad de la información confidencialidad, integridad y disponibilidad e el eje de programa de seguridad. La altagerencia, sin embargo, se preocupa por que la información refleje la verdadera situación de la organización y en que puedan confiar en que la información este disponible para que pueda ser utilizada en la toma decisiones de negocios informadas.
Un programa de seguridad de información efectivo trabaja para asegurar que la información y los procesos que la modificación estén disponible cuando usuariosautorizados la necesiten.
El objetivo de confidencialidad se extiende más allá de simplemente mantener a los atacantes afuera, sino que también se asegura de que los que tienen un objetivo tengan acceso a los recursos necesarios para realizar sus trabajos. La confidencialidad garantiza que los controles y mecanismos de reporteo existan para detectar problemas o posibles intrusiones con velocidad yprecisión.
Un programa de seguridad eficaz debe tener en cuenta los objetivos de negocio y la misión de la organización y asegurar que estos objetivos se cumplan con la mayor seguridad posible. Entender las necesidades del cliente debe ser el primer paso para establecer un efectivo programa de seguridad de información. Los programas de sensibilización deben reforzar estos objetivos y con ello,harán que el programa sea más aceptable para la base de empleados.
Antecedentes
Los ataques dirigidos avanzados afectan a organizaciones de todos los tamaños.
Los ataques dirigidos están aumentando, y el número de ataques dirigidos diarios creció de 77 a 82 por día hacia finales de 2011. Los ataques dirigidos utilizan ingeniería social y malware personalizado para obtener acceso no...
Leer documento completo
Regístrate para leer el documento completo.