Hogar Finanzas personales Ingeniería social y piratería informática - dummies

Ingeniería social y piratería informática - dummies

Video: Cómo ser un hacker o experto en seguridad informática 2025

Video: Cómo ser un hacker o experto en seguridad informática 2025
Anonim

La ingeniería social aprovecha el eslabón más débil en las defensas de seguridad de la información de cualquier organización: las personas. La ingeniería social es "piratear personas" e implica explotar maliciosamente la naturaleza de confianza de los seres humanos para obtener información que pueda utilizarse para obtener beneficios personales.

La ingeniería social es uno de los hackeos más difíciles de cometer, ya que se necesita valentía y habilidad para parecer confiable para un extraño. También es, de lejos, lo más difícil de proteger porque las personas que toman sus propias decisiones de seguridad están involucradas.

En un escenario de ingeniería social, aquellos con malas intenciones se hacen pasar por otra persona para obtener información a la que probablemente no podrían acceder. Luego toman la información que obtienen de sus víctimas y causan estragos en los recursos de la red, roban o eliminan archivos, e incluso cometen espionaje corporativo u otra forma de fraude contra la organización a la que atacan. La ingeniería social es diferente de las exploits de seguridad física , como la navegación de hombros y el buceo en contenedor, pero los dos tipos de piratería están relacionados y, a menudo, se usan en tándem.

Estos son algunos ejemplos de ingeniería social:

  • " Personal de soporte " afirmando que necesitan instalar un parche o una nueva versión del software en la computadora de un usuario, hablen usuario para descargar el software y obtener control remoto del sistema.

  • " Proveedores " que afirman que necesitan actualizar el paquete de contabilidad o el sistema telefónico de la organización, solicitan la contraseña del administrador y obtienen acceso total.

  • " Empleados " notifican al servicio de seguridad que han perdido su credencial de acceso al centro de datos, reciben un conjunto de claves de seguridad y obtienen acceso no autorizado a dispositivos físicos y electrónicos información.

  • Mensajes de correo electrónico de phishing enviados por cualquiera que reúna los ID de usuario y las contraseñas de destinatarios desprevenidos. Estos ataques pueden ser de naturaleza genérica o más dirigidos, algo llamado ataques de spear-phishing . Los delincuentes luego usan esas contraseñas para instalar malware, obtener acceso a la red, capturar propiedad intelectual, y más.

A veces, los ingenieros sociales actúan como gerentes o ejecutivos confiados y conocedores. En otras ocasiones, podrían desempeñar el papel de empleados extremadamente desinformados o ingenuos. También pueden hacerse pasar por forasteros, como consultores de TI o trabajadores de mantenimiento. Los ingenieros sociales son excelentes para adaptarse a su público. Se necesita un tipo especial de personalidad para lograr esto, a menudo parecido al de un sociópata.

La seguridad de la información efectiva, especialmente la seguridad requerida para combatir la ingeniería social, a menudo comienza y termina con sus usuarios. Nunca olvide que las comunicaciones e interacciones humanas básicas tienen un profundo efecto en el nivel de seguridad de su organización en un momento dado.

El adagio candy-security es "Difícil, crujiente afuera; suave, masticable por dentro. "El exterior duro y crujiente es la capa de mecanismos, como los cortafuegos, los sistemas de prevención de intrusos y el filtrado de contenido, de los que las organizaciones suelen depender para proteger su información. El suave, masticable en el interior es la gente y los procesos dentro de la organización. Si los malos pueden pasar la gruesa capa exterior, pueden comprometer la capa interna (en su mayoría) indefensa.

Ingeniería social y piratería informática - dummies

Selección del editor

Cómo ubicar los comandos en el navegador de comandos de NaturallySpeaking con el filtro de palabras clave - dummies

Cómo ubicar los comandos en el navegador de comandos de NaturallySpeaking con el filtro de palabras clave - dummies

Buscando en la web, puede encontrar comandos en el Explorador de comandos de NaturallySpeaking utilizando palabras clave. El filtro de palabras clave hace que sea fácil encontrar el comando real para una función que le gustaría realizar. Por ejemplo, si desea ubicar una nota al pie en su documento de Word, su primera inclinación podría ser ...

Cómo instalar Dragon NaturallySpeaking en su computadora - Dummies

Cómo instalar Dragon NaturallySpeaking en su computadora - Dummies

Si está instalando NaturallySpeaking por primera vez o instalando sobre una versión anterior, el proceso es fácil. Si tiene perfiles de usuario de NaturallySpeaking versión 10 u 11, el Asistente de actualización encuentra esos perfiles de usuario y los configura en la versión 12. De lo contrario, se le guiará a través de la creación de un nuevo perfil de usuario. Siga ...

Cómo navegar entre las aplicaciones de PC abiertas con Dragon Professional Individual - muñecos

Cómo navegar entre las aplicaciones de PC abiertas con Dragon Professional Individual - muñecos

Una vez que te metes el calor de la jornada laboral, es probable que tenga varias aplicaciones abiertas en su PC y otras que desee abrir. No quiere tener que comprometerlos con la memoria; solo ordene con su voz. Aquí hay algunos comandos para navegar en sus aplicaciones una vez que tenga Dragon Professional Individual ...

Selección del editor

Crear panorámicas de imágenes con Photomerge en Photoshop Elements 9 - dummies

Crear panorámicas de imágenes con Photomerge en Photoshop Elements 9 - dummies

El comando Photomerge Panorama le permite combinar múltiples imágenes en una sola imagen panorámica. Desde los horizontes hasta las cadenas montañosas, puedes tomar varias tomas superpuestas y unirlas en una sola. Para tener éxito en la fusión de fotos en una panorámica, debe comenzar con buenos archivos fuente. Antes que nada, asegúrese de que ...

Personalizar presets en Photoshop Elements 10 - dummies

Personalizar presets en Photoshop Elements 10 - dummies

Parte de la diversión de la edición de imágenes es elegir brochas, muestras de colores , degradado de colores y patrones para crear el aspecto que desee. Para comenzar, Elements le proporciona una serie de bibliotecas preestablecidas que puede cargar y usar cuando lo desee. Por ejemplo, puede cargar una biblioteca de pinceles para adquirir ...

Creación-Conceptos básicos de ensamblaje para Photoshop Elements 10 - dummies

Creación-Conceptos básicos de ensamblaje para Photoshop Elements 10 - dummies

Creaciones en Photoshop Elements 10 como álbumes de fotos, los collages fotográficos, los calendarios fotográficos, las tarjetas de felicitación y las PhotoStamps están diseñadas para imprimir o compartir pantallas. Cuando realice una creación que finalmente se enviará a un servicio en línea para su impresión o se compartirá con otros usuarios, tenga en cuenta que primero debe ...

Selección del editor

Slide Master y Edit Master Tabs en PowerPoint 2013 - Dummies

Slide Master y Edit Master Tabs en PowerPoint 2013 - Dummies

Cuando cambia a Slide Master Ver en PowerPoint 2013, aparece una pestaña completamente nueva en la cinta de opciones. Esta nueva pestaña se llama apropiadamente Slide Master. Aquí hay una descripción general rápida de cada grupo en esta pestaña y los controles que se encuentran en ellos: Editar maestro: los controles de este grupo le permiten editar el Patrón de diapositivas. ...

Comprensión de PowerPoint 2013 Atajos de presentación de diapositivas: variables ficticias

Comprensión de PowerPoint 2013 Atajos de presentación de diapositivas: variables ficticias

PowerPoint 2013 está diseñado para crear diapositivas que se presentan directamente en una pantalla en lugar de impreso. La pantalla puede ser el monitor de su computadora, un proyector o un monitor externo, como un televisor de pantalla gigante. En la mayoría de los casos, la configuración predeterminada para mostrar una presentación es adecuada. Sin embargo, en algunos casos, puede ...

Use PowerPoint 2007 Notes - dummies

Use PowerPoint 2007 Notes - dummies

PowerPoint Notes son como un adjunto adjunto a sus diapositivas. No aparecen en las diapositivas de PowerPoint. Cada diapositiva en su presentación de PowerPoint tiene su propia página de notas que se muestra por separado. Las notas generalmente se ocultan en la parte inferior de la pantalla en un pequeño panel de Notas de PowerPoint. Para trabajar con notas, usted ...