¿Educar a los usuarios para prevenir ataques? Pero hay que empezar por lo más básico.

Publicado el 19 noviembre 2015 ¬ 17:12 pmh.mscComentarios desactivados en ¿Educar a los usuarios para prevenir ataques? Pero hay que empezar por lo más básico.

Dentro de los escenarios observados le dan especial énfasis al de correos falsos de departamentos de TI en las empresas los cuales tiene un éxito del 78%. ¿Dónde está el problema en esto? Al menos a mi parecer este tipo de ataques tienen cierto grado de sofisticación, lo que me alarma es que aún hay gente que cree en el ¡Príncipe de Nigeria!

No voy a empezar a hablar del eslabón más débil y blá blá blá porque es algo que a mí ya me cansa, me preocupa más el ver que no hay evolución en ideas para remediar la situación.

Precisamente la semana pasada en el trabajo nos llegó un caso relacionado a un grupo de máquinas de un cliente infectadas por un ransomware, ok esto es algo común y que en este año nos ha llegado muchas veces. Aquí lo preocupante fue ver cómo el ransomware llegó a los equipos.

Básicamente este llego por medio de un correo en un idioma que puedo asegurar no era Inglés, Portugués o Español y que aun así 16 ”inocentes” animalitos de la creación tuvieron la brillante idea de descargar el zip anexado al correo y abrirlo por mera CURIOSIDAD.

Sinceramente cuando me entero de situaciones como estas me pongo a pensar si este tipo de cosas se podrían mitigar por medio del famoso Security Awareness; Situaciones como esta me suenan más a falta de lógica y sentido común de las personas.

¿Cómo quieren disminuir el número de personas engañadas por correos falsos altamente trabajados cuando no pueden evitar que abran anexos de correos enviados en idiomas que los empleados o potenciales víctimas siquiera conocen?

No sé qué opinen ustedes pero la educación en términos de seguridad de la información debería ser desarrollada de manera similar a la educación convencional donde tenemos diferentes niveles empezando por un “kínder” o incluso un “pre-kinder” para casos muy extremos. De tal forma nos veríamos súper orgullosos de prevenir correos de Spearphishing al mismo tiempo que vemos a nuestros “alumnos” caer víctimas de ataques que llevan más de 10 años circulando por el internet.

Se trata de no inventar el hilo negro y buscar trabajar las cuestiones más básicas antes de enfocarnos a cosas de mayor complejidad, de esta manera construimos una base sólida de conocimiento sobre la cual podremos trabajar más adelante.
Ver informacion original al respecto en Fuente:
http://thallesdepaula.com/?p=10

 

MORALEJA: EDUCAR AL USUARIO SOBRE LAS NORMAS A SEGUIR EN INFORMATICA, ES LA MEJOR MANERA DE EVITAR INFECCIONES DE RANSOMWARES !!!
saludos

ms, 19-11-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies