Utilizando estas técnicas se evitará que intrusos burlen los controles tecnológicos establecidos, simplemente engañando a las personas que poseen la información requerida o conocen la forma de llegar a ella.
La compañÃa de seguridad de la información Neosecure dio inicio a un ciclo de charlas de sensibilización y protección contra ataques de IngenierÃa Social. Estas charlas se realizarán a principios de cada mes en las mismas dependencias de Neosecure, se pueden programar en forma OnSite para grupos masivos de audiencias.
Orientadas a los encargados de las áreas de seguridad de la información, auditores de seguridad, gerentes de TI, supervisores de empresas de soporte o equipos de mesa de ayuda, en estas charlas se aborda la IngenierÃa Social como concepto y se describen las formas en que puede afectar a una empresa, las categorÃas existentes y su modo de operar, la forma de detectar y defenderse de ataques de este tipo.
Puntualmente, la IngenierÃa Social es una de las técnicas de hacking más antiguas de la informática –casi tanto como ella misma– con la que un hacker puede penetrar hasta en los sistemas más difÃciles, usando una de las vulnerabilidades más grave y poco detectable: el factor humano. AsÃ, los ataques de IngenierÃa Social buscan romper la cadena de seguridad, en su eslabón más débil y abundante, las personas.
Dependiendo del tipo de atacante, la IngenierÃa Social se clasifica en IngenierÃa Social Humana, donde el atacante es quien interactúa con la vÃctima; e IngenierÃa Social Computacional, en la que se utilizan elementos como correo electrónico o sitios web para concretar la tentación a la posible vÃctima. En ambos casos el objetivo es que la vÃctima haga, diga o deje de hacer algo, sin darse cuenta que está faltando a una polÃtica de seguridad de su empresa.
Enlaces de interés:
www.neosecure.cl
Fuente: DiarioTI.com
Publicidad