September 22, 2020

Ingeniería social, extorsiones y controles preventivos

45 minutes

La ingeniería social es el intento de obtener información, acceder o introducir software no autorizado en el entorno mediante la manipulación de los usuarios finales – Estándar PCI DSS

Técnicas de ingeniería social – No tecnológico

Dumpster diving o Urgar en la basura

Shoulder surfing o Espiar sobre el hombro

Tailgating o Acceder sin autorización a costa de alguien que si tiene autorización

Conversación – Si no es con la víctima, puede ser a un allegado – Extorsión

Técnicas de ingeniería social – con base tecnológica

Redes sociales o internet

Tipos de ataques de ingeniería social

Phishing y derivados en correo y páginas

- Spear phishing

Suplantación de correo ( por falta de registros SPF y DKIM)

Fraude de CEO

Tirar USB

Extorsión

Prevención

En todas estas metodologías hay 3 factores que son vitales y decisivos,

Factor sorpresa

Falta de información

Desequilibrio emocional por el momento

La Norma ISO 27032 nos hace mención de diversos controles de seguridad que podemos implementar para prevenir los efectos de la ingeniería social.

Políticas y procedimientos

Pruebas

Controles técnicos:

AntiSpam

Uso de Credenciales y dobles factores de autenticación

Sensibilización y formación

Este no es un tema de expertos en tecnología, es un tema del que todos debemos conocer y principalmente educar, educar sobre el uso seguro y responsable de las tecnologías, no se trata de estar todo el tiempo paranoico, sino estar alerta, no se trata de asustar, prohibir; o instalar mucha tecnología en los dispositivos, las cosas que son Anti, tienen un punto n especial, los Anti malware, no son Anti vulneraciones o Anti usuarios no capacitados,

“educar para proteger”. Y nosotros les podemos ayudar a generar estas estrategias de educación preventiva.

...more

View all episodes

By Jesus Alejandro Rizo Rivera

September 22, 2020

Ingeniería social, extorsiones y controles preventivos

45 minutes

La ingeniería social es el intento de obtener información, acceder o introducir software no autorizado en el entorno mediante la manipulación de los usuarios finales – Estándar PCI DSS

Técnicas de ingeniería social – No tecnológico

Dumpster diving o Urgar en la basura

Shoulder surfing o Espiar sobre el hombro

Tailgating o Acceder sin autorización a costa de alguien que si tiene autorización

Conversación – Si no es con la víctima, puede ser a un allegado – Extorsión

Técnicas de ingeniería social – con base tecnológica

Redes sociales o internet

Tipos de ataques de ingeniería social

Phishing y derivados en correo y páginas

- Spear phishing

Suplantación de correo ( por falta de registros SPF y DKIM)

Fraude de CEO

Tirar USB

Extorsión

Prevención

En todas estas metodologías hay 3 factores que son vitales y decisivos,

Factor sorpresa

Falta de información

Desequilibrio emocional por el momento

La Norma ISO 27032 nos hace mención de diversos controles de seguridad que podemos implementar para prevenir los efectos de la ingeniería social.

Políticas y procedimientos

Pruebas

Controles técnicos:

AntiSpam

Uso de Credenciales y dobles factores de autenticación

Sensibilización y formación

“educar para proteger”. Y nosotros les podemos ayudar a generar estas estrategias de educación preventiva.

...more

More shows like Ciberseguridad Sin Censura

View all

día cero - tu dosis de ciberseguridad

0 Listeners

Share Ingeniería social, extorsiones y controles preventivos

Sign up to save your podcasts

Ingeniería social, extorsiones y controles preventivos

Ingeniería social, extorsiones y controles preventivos

More shows like Ciberseguridad Sin Censura

día cero - tu dosis de ciberseguridad