3. *
Conjuntos de
técnicas y
trucos
empleados
por intrusos
O a usuarios
de un Social También
llamados
sistema
informático
engineering Hacker
Para crear o
extraer
información
sensible de
una empresa
4. Técnicas mas
Ejemplo
utilizadas
Intrusos se hacen
pasar por empleados Llamada telefónica
de otro de un presunto
departamento de la investigador
misma empresa
Supuesto técnica
Proveedores de que solicita permiso
servicios de a un empleado para
informática reparar su
ordenador
Operadores
telefónicos . etc.
5. Suplantación de un correo electrónico, que incluyen archivos adjuntos de reclamos
Mensajes enviados por supuestos técnicos de la empresa que solicitan las
contraseñas para supuestos mantenimientos
Usuarios que utilizan foros y chat en el internet
Utilizan el acceso para entrar determinados ficheros Sensibles del sistema
Shoulder surfing
Espionaje de los usuarios para obtener su usuario y contraseña(mirar por encima
del hombro)
6. Dumpsters diving
Revisión de los papeles y documentos que sean echados a la basura
Websites
Software maliciosos que tratan de engañar a los usuarios
Tomando en cuenta la facilidad con la que los usuarios revelan sus
contraseñas
7. *
Se debe contemplar
las acciones de
formación y
sensibilización a los
usuarios
periódicamente para
un mejor
conocimiento de la
informática que se
maneja
8. *
Adecuada preparación
para las personas que se
incorporen a la
organización
especialmente para
aquellos que tienen
acceso a la información
sensible del sistema o
carácter personal
9. *
Utilización seguras
de aplicaciones
corporativas
Conocer las
responsabilidades y Utilización segura
obligaciones de servicios de
derivadas del marco internet
normativo
Reconocer las técnicas
Como evitar la
mas frecuentes utilizadas
entrada de virus y
en ingeniería social para
otros códigos
evitar ser victimas de
dañinos
estos engaños
10. *
El uso de internet para
beneficios que no sea
Uso de servicios de
del trabajo puede traer
internet en el trabajo
consecuencias graves
para los empleados
11. Asignaciones de
Bloqueo de accesos o permisos a
direcciones web la web
Utilización de Restricción de los
distintas tecnologías servicios que se
de filtrado de pueden utilizar a
contenidos cada momento