La ingeniería social es el intento de obtener información, acceder o introducir software no autorizado en el entorno mediante la manipulación de los usuarios finales – Estándar PCI DSS
Técnicas de ingeniería social – No tecnológico
Dumpster diving o Urgar en la basura
Shoulder surfing o Espiar sobre el hombro
Tailgating o Acceder sin autorización a costa de alguien que si tiene autorización
Conversación – Si no es con la víctima, puede ser a un allegado – Extorsión
Técnicas de ingeniería social – con base tecnológica
Redes sociales o internet
Tipos de ataques de ingeniería social
Phishing y derivados en correo y páginas
- Spear phishing
Suplantación de correo ( por falta de registros SPF y DKIM)
Fraude de CEO
Tirar USB
Extorsión
Prevención
En todas estas metodologías hay 3 factores que son vitales y decisivos,
Factor sorpresa
Falta de información
Desequilibrio emocional por el momento
La Norma ISO 27032 nos hace mención de diversos controles de seguridad que podemos implementar para prevenir los efectos de la ingeniería social.
Políticas y procedimientos
Pruebas
Controles técnicos:
AntiSpam
Uso de Credenciales y dobles factores de autenticación
Sensibilización y formación
Este no es un tema de expertos en tecnología, es un tema del que todos debemos conocer y principalmente educar, educar sobre el uso seguro y responsable de las tecnologías, no se trata de estar todo el tiempo paranoico, sino estar alerta, no se trata de asustar, prohibir; o instalar mucha tecnología en los dispositivos, las cosas que son Anti, tienen un punto n especial, los Anti malware, no son Anti vulneraciones o Anti usuarios no capacitados,
“educar para proteger”. Y nosotros les podemos ayudar a generar estas estrategias de educación preventiva.
---
Support this podcast: https://podcasters.spotify.com/pod/show/iciberseguridad/support
