¿Qué tan fácil es robar su contraseña usando ingeniería social?

¿Entonces que significa eso? Si usted es propietario de un negocio, gasta miles, si no millones, en software y hardware de seguridad de grandes empresas. Constantemente le dice a la gente que fortalezca sus contraseñas y hable sobre seguridad, pero la gente es naturalmente confiable. ¿Cómo combatir eso? Además, ¿por qué le diría a sus empleados que no sean amistosos cuando quiere que una compañía amigable se comunique con los clientes?

Si usted es parte de una compañía que paga por la buena seguridad de la computadora y le toma a un pirata informático con malas intenciones minutos pasar la seguridad de la computadora, entonces usted, como persona de TI de la empresa, pagó su oro para obtener nada. ¿Cómo puede ahorrar dinero y aprovechar al máximo la seguridad de su computadora?

Entrena a tu gente a través de simulaciones en vivo. Pídale a una persona del departamento de seguridad informática de su compañía u otra ubicación de seguridad de la compañía independiente que pruebe a sus empleados llamando e intentando que revelen su contraseña. Ver si el entrenamiento de la computadora en realidad se afianza.

Pero, y esto es importante, NO castigue a los que fallan en la prueba la primera vez. Asegúrate de volver a entrenarlos como advertencia. Si fallan por segunda vez, entonces puedes hablar de alguna acción punitiva. Un empleado de la empresa que da su contraseña es una persona que necesita ser re-entrenada o reempleada en otra compañía.

Si recibe una llamada telefónica o un correo electrónico, solicitando permiso para usar su contraseña, no les dé su contraseña. Nadie que esté en su departamento de TI le pedirá su contraseña. Tienen derechos administrativos para las computadoras y pueden ingresar a su computadora cuando lo deseen, no necesitan su contraseña.

Si está en casa y alguien llama o envía correos electrónicos para obtener acceso a su computadora, mi recomendación es que no les permita tener ese acceso. El único momento en el que podría ser necesario un acceso como este es si USTED realizó la llamada a su compañía de computadoras a través de un número de soporte aprobado. Incluso entonces, tendría cuidado. El acceso a su computadora lo expone a un posible robo de información y solo porque sea un número de soporte aprobado no significa que sea seguro.

Cuanto más piense en estos tipos de interacción social, más seguro hará que sus interacciones en su computadora. En última instancia, usted es responsable de mantener segura su información personal. Haga su protección, y en última instancia, su seguridad personal.

(0 votes)