Ingeniería social, extorsiones y controles preventivos

La ingeniería social es el intento de obtener información, acceder o introducir software no autorizado en el entorno mediante la manipulación de los usuarios finales – Estándar PCI DSS Técnicas de ingeniería social – No tecnológico Dumpster diving o Urgar en la basura Shoulder surfing o Espiar sobre el hombro Tailgating o Acceder sin autorización a costa de alguien que si tiene autorización Conversación – Si no es con la víctima, puede ser a un allegado – Extorsión Técnicas de ingeniería social – con base tecnológica Redes sociales o internet Tipos de ataques de ingeniería social Phishing y derivados en correo y páginas - Spear phishing Suplantación de correo ( por falta de registros SPF y DKIM) Fraude de CEO Tirar USB Extorsión Prevención En todas estas metodologías hay 3 factores que son vitales y decisivos, Factor sorpresa Falta de información Desequilibrio emocional por el momento La Norma ISO 27032 nos hace mención de diversos controles de seguridad que podemos implementar para prevenir los efectos de la ingeniería social. Políticas y procedimientos Pruebas Controles técnicos: AntiSpam Uso de Credenciales y dobles factores de autenticación Sensibilización y formación Este no es un tema de expertos en tecnología, es un tema del que todos debemos conocer y principalmente educar, educar sobre el uso seguro y responsable de las tecnologías, no se trata de estar todo el tiempo paranoico, sino estar alerta, no se trata de asustar, prohibir; o instalar mucha tecnología en los dispositivos, las cosas que son Anti, tienen un punto n especial, los Anti malware, no son Anti vulneraciones o Anti usuarios no capacitados, “educar para proteger”. Y nosotros les podemos ayudar a generar estas estrategias de educación preventiva.