Cómo contrarrestar un truco de ingeniería social

categoría Computadoras y software / Administración y redes profesionales / Hackeo ético

Usted tiene sólo unas pocas buenas líneas de defensa contra hacks de ingeniería social. Incluso con los sistemas de seguridad fuertes, un na # 239-cinco o usuario inexperto puede dejar que el ingeniero social en la red. Nunca subestimes el poder de los ingenieros sociales.

Políticas

Políticas específicas ayudan a protegerse de la ingeniería social en el largo plazo en los siguientes ámbitos:

  • La clasificación de la información para que los usuarios no tienen acceso a ciertos niveles de información que no necesitan

  • Configuración de los ID de usuario en la contratación de empleados o contratistas

  • Establecer el uso del ordenador aceptable

  • Extracción de los ID de usuario para los empleados, contratistas y consultores que ya no trabajan para la organización

  • Configuración y restablecer contraseñas

  • En respuesta a los incidentes de seguridad, tales como comportamientos sospechosos

  • Manejo apropiado de información privada y confidencial

  • Acompañamiento huéspedes

Estas políticas deben ser ejecutables y aplicado para todo el mundo dentro de la organización. Mantenerlos actualizados y dile a tus usuarios finales acerca de ellos.

Conciencia de usuario y la formación

La mejor línea de defensa contra la ingeniería social es la formación de los empleados para identificar y responder a los ataques de ingeniería social. Conciencia usuario comienza con la formación inicial para todo el mundo y sigue con las iniciativas de concienciación de seguridad para mantener las defensas de ingeniería social fresca en la mente de todos. Alinear la formación y sensibilización con las políticas de seguridad específicas - puede que también quieren tener un dedicado la formación política de seguridad y la conciencia.

Considere la externalización de capacitación en seguridad a un entrenador experimentado de seguridad. Los empleados suelen tener un entrenamiento más serio si se trata de un extraño. La externalización de capacitación en seguridad es la pena la inversión.

Mientras se acerca a la formación de usuarios en curso y el conocimiento de su organización, los siguientes consejos pueden ayudarle a combatir la ingeniería social en el largo plazo:

  • Tratar concienciación sobre la seguridad y la formación como inversión empresarial.

  • Formar a los usuarios en forma permanente para mantener fresca la seguridad en sus mentes.

  • Incluir información de la privacidad y las tareas de seguridad y las responsabilidades en las descripciones de trabajo de todos.

  • Adapte su contenido a su público siempre que sea posible.

  • Crear un programa de sensibilización de ingeniería social para sus funciones de negocio y funciones de usuario.

  • Mantenga sus mensajes como no técnico posible.

  • Desarrollar programas de incentivos para la prevención y la comunicación de incidentes.

  • Predicar con el ejemplo.

Comparta estas ideas con los usuarios para ayudar a prevenir ataques de ingeniería social:

  • Nunca divulgar ninguna información a menos que pueda validar que las personas que solicitan la información que necesitan y son quienes dicen que son. Si se realiza una solicitud a través del teléfono, verificar la identidad de la persona que llama y devolver la llamada.

  • Nunca haga clic en un vínculo de correo electrónico que supuestamente se carga una página con información que necesita una reforma. Esto es especialmente cierto para los correos electrónicos no solicitados.

    Ratón-a través de enlaces pueden ser tan peligrosos como cross-site scripting, y hazañas relacionados puede ser llevada a cabo por un usuario colocando inocentemente su ratón sobre un hipervínculo. Vulnerabilidades mouse-over puede ser manejado por un software antimalware en el perímetro de la red o el nivel de equipo, así como dentro de la propia aplicación.

  • Tenga cuidado al compartir información personal en sitios de redes sociales, como Facebook o LinkedIn. También, en la búsqueda de personas que dicen conocerle o que quieren ser tu amigo. Sus intenciones pueden ser maliciosos.

  • Escoltar a todos los huéspedes dentro de un edificio.

  • Nunca abra archivos adjuntos de correo electrónico u otros archivos de desconocidos.

  • Nunca revele contraseñas.

Algunas otras sugerencias generales pueden protegerse de la ingeniería social:

  • Nunca deje que un desconocido se conecta a una de sus tomas de red o redes inalámbricas - aunque sea por unos segundos. Un hacker puede colocar un analizador de redes, programa troyano, u otro malware directamente en su red.

  • Clasifique sus activos de información, tanto en forma impresa como electrónica. Capacitar a todos los empleados cómo manejar cada tipo de activo.

  • Desarrollar y aplicar medios informáticos y las políticas de destrucción de documentos que ayudará a asegurar que los datos se maneja con cuidado y se queda donde debe estar.

  • Utilice trituradoras de papel cruzada trituración. Mejor aún, contratar a una empresa de documento-trituración que se especializa en la destrucción de documentos confidenciales.

Estas técnicas pueden reforzar el contenido de la capacitación formal:

  • Orientación para nuevos empleados, comidas de entrenamiento, correos electrónicos y boletines

  • Folleto supervivencia Ingeniería social con consejos y preguntas frecuentes

  • Baratijas, tales como protectores de pantalla, mouse pads, notas adhesivas, bolígrafos y oficinas carteles que llevan mensajes que refuerzan los principios de seguridad



Artículos Relacionados

Sobre el autor
Conozca las vulnerabilidades del sistema de mensajes para evitar hacks Conozca las vulnerabilidades del sistema de mensajes para evitar hacks

Prácticamente todas las aplicaciones de mensajería están hackeando objetivos de la red. Dada la proliferación y negocio dependencia del correo electrónico, casi todo es juego limpio. Lo mismo ocurre con VoIP. Es francamente aterrador lo que la…

Los hacks sus sistemas enfrentan Los hacks sus sistemas enfrentan

Una cosa es saber en general, que sus sistemas están bajo el fuego de los piratas informáticos de todo el mundo y los usuarios maliciosos de todo el oficina- y otra es entender los ataques específicos contra los sistemas que son posibles.Muchas…

Componentes de seguridad de dispositivos móviles de la empresa: antispam Componentes de seguridad de dispositivos móviles de la empresa: antispam

Antispam es otro componente de la seguridad del dispositivo móvil. Antispam es la capacidad para identificar y Deténgase Spam - por lo general en forma de e-mail - para el dispositivo, pero para los dispositivos móviles de hoy en día, los…

¿Cómo no ética hackers pueden dañar sus sistemas ¿Cómo no ética hackers pueden dañar sus sistemas

Una cosa es saber que sus sistemas generalmente están bajo el fuego de los piratas informáticos de todo el mundo y expertos de delincuentes de todo el oficina- y otra es entender ataques específicos contra los sistemas que son posibles. Este…

El proceso de hacking ético El proceso de hacking ético

Al igual que prácticamente cualquier TI o la seguridad del proyecto, hacking ético debe planificarse con antelación. Cuestiones estratégicas y tácticas en el proceso de hacking ético deben ser determinados y acordados. Para asegurar el éxito…

OS X Mavericks lista de control de mantenimiento OS X Mavericks lista de control de mantenimiento

Realizar tareas de mantenimiento regulares en OS X Mavericks para mantener tu Mac correr rápido y sin problemas. Usted probablemente ya sabe acerca de algunos de los elementos que se muestran en esta tabla (por ejemplo, copias de seguridad con…

Cómo proteger su privacidad en los sitios de redes sociales Cómo proteger su privacidad en los sitios de redes sociales

Antes de la publicación de la información, especialmente la información personal, en un sitio de redes sociales como Facebook o Google +, revise cuidadosamente la configuración de privacidad. Estos sitios dan la impresión de que la información…

Adición de funciones sociales a sus mensajes de e-mail marketing Adición de funciones sociales a sus mensajes de e-mail marketing

Para obtener aún más provecho de los e-mails de marketing que usted pone su corazón en, puede incorporar las funciones de los sitios de medios sociales con sus e-mails porAl anunciar su presencia en los medios sociales a través de e-mail: Una…

Gestión de Facebook: cómo elegir un director de medios sociales Gestión de Facebook: cómo elegir un director de medios sociales

LA gerente de medios de comunicación social difiere de un gestor de la página de Facebook en la que el gerente de los medios de comunicación social es responsable de todos los canales de medios sociales, así como la estrategia general de…

Mantener control sobre sus datos personales de la seguridad social Mantener control sobre sus datos personales de la seguridad social

Una de las cosas más importantes que puede hacer como consumidor de la Seguridad Social es llevar un registro de sus datos personales. Esto incluye el historial de la agencia oficial de su historial de ganancias, así como sus beneficios, ya sea…

Establecer una red social interna Social CRM Establecer una red social interna Social CRM

Para impulsar el proceso de colaboración y el éxito de CRM Social, muchas empresas han recurrido a las redes sociales internas. En lugar de utilizar el poder de las redes sociales sólo para la marca y comercializar el negocio, las empresas han…

¿Cómo lidiar con las crisis de comunicación Social CRM ¿Cómo lidiar con las crisis de comunicación Social CRM

Hay muchas empresas de CRM Social que se han enfrentado desastres de relaciones públicas y han vivido para contarlo - por ejemplo, Comcast y su representante para dormir. Muchos de esos desastres se produjo cuando los medios de comunicación social…

» » » » Cómo contrarrestar un truco de ingeniería social