Ingeniería social
Consiste en la manipulación de las personas para que voluntariamente realicen actos que normalmente no harían.
Puede ser personal, teléfono o por e-mail ofreciendo algún servicio al usuario.
shoulder surfing. (Mirar por encima del hombro)
Consiste en `espiar' físicamente a los usuarios, para obtener generalmente claves de acceso al sistema.
Observación
Esta técnica consiste en espiar a una distancia mayor a través de binóculos, cámaras u otros medios.(cuantos vigilantes hay, si hay cámaras, cuantos empleados etc.)
Eavesdropping (Parar la oreja)
Es una técnica para conseguir información privilegiada escuchando conversaciones privadas.
Masquerading (mascarada)
Consiste simplemente en suplantar la identidad de cierto usuario autorizado de un sistema informático o su entorno; esta suplantación puede realizarse electrónicamente - un usuario utiliza para acceder a una máquina un login y Password que no le pertenecen.
Dumpster diving (Basureo )
Consiste en obtener información dejada en o alrededor de un sistema informático tras la ejecución de un trabajo.
El basureo puede ser:
físico, como buscar en cubos de basura, listados de impresión o copias de documentos.
lógico, como analizar buffers de impresoras(pequeña memoria de la impresora)
Actos delictivos
Bajo este nombre englobamos actos tipificados claramente como delitos por las leyes españolas, como el chantaje, el soborno o la amenaza.
CONCLUSIÓN PERSONAL
Una forma de minimizar los riesgos es con el trabajo muy eficiente de un administrador de sistemas, que maneje muy bien las normas de seguridad informática y sepa asignar los permisos Administrativos o de acceso a cada usuario según sus funciones, Pero además lo mas importante es capacitar al personal sobre los riesgos a los que están sujetos para que
No caigan fácilmente en ellos.
teniendo claros estos conceptos el usuario puede tomar medidas para no caer facilmente en una de estas técnicas sin darse cuenta.
"el conocimiento minimiza los riesgos"
No hay comentarios:
Publicar un comentario