Como protegerse de Ingeniero Social

Acuerdo con profesionales de servicios de seguridad informática, técnicas de Ingeniería Social están siendo utilizados por los inescrupulosos para obtener acceso a las instalaciones y activos, tanto en línea como fuera de línea. De ser engañados para que den su contraseña de correo electrónico en el teléfono, a cavar a través de sus contenedores para el papeleo descartado, hay muchas maneras en las que alguien puede poner en peligro la seguridad de su empresa.

Ingeniero Social y experto de forense digital Jorge Rios sugiere que se debe emplear "pensamiento crítico" para hacer frente a estos intentos de ingeniería social. El pensamiento crítico significa pensar dos veces acerca de lo que está haciendo o se le pide que haga. Armado con este enfoque y un poco de preparación, debe poder protegerse de estos intentos de hackers.

Durante el curso de hacking ético en México enseñan como protegerse deIngeniero Social. La información que las empresas consideran sensibles se lanza hacia fuera todos los días en los botes de basura normales. Los atacantes pueden recuperar correctamente estos datos, literalmente, la escalada en los contenedores de basura de la empresa. La información como nombres, números de Seguro Social,

direcciones, números de teléfono, números de cuenta, saldos, y así sucesivamente se lanza a cabo todos los días en alguna parte.

Según investigadores de forense digital Jorge ríos, conozco personalmente a una empresa de alquiler de películas reconocido a nivel nacional que sigue utilizando papel carbón en su máquina de fax. Una vez que el rollo se agota simplemente tiran la totalidad en el contenedor de basura. La información sobre ese rollo tiene precio, incluyendo nombres, direcciones, números de cuenta, números de teléfono, de lo mucho que realmente pagan por sus películas, y así sucesivamente.

Otro ataque de ingeniería social que también demuestra ser muy exitoso acuerdo con expertos de servicios de seguridad informática es cuando un atacante vestidos con el uniforme de ese personal considerado "honesto" y "importante" o incluso "caro". Por ejemplo; un atacante compra/ roba el uniforme de un portador, empleado de empresa de teléfono o gas o eléctrica y aparece cajas que transportan, herramientas, etc., y tal vez incluso una tarjeta de identificación "apariencia oficial" o un carro de carga "equipo".

Estas atacantes suelen tener acceso indiscutido en todo el edificio. ¿Cuándo es la última vez que desafió uno de este personal para verificar sus credenciales? Una solución viable contra ingeniería social es los empleados deben tomar los cursos como de curso de hacking ético en México.Para saber mas contacta con instituto internacional de seguridad cibernética o info@iicybersecurity.com

Read More

Seguridad y cifrado de alámbrico de casa

Hay diferente tipos de cifrado Wi-Fi que se pueda utilizar en los routers de Internet. Así que uno debe utilizar según curso de seguridad informática ? Muchas personas ni siquiera utilizan el cifrado, y los que sólo eligen un tipo de cifrado al azar sin saber lo que hacen. La mayoría de los tipos de cifrado son mejor que nada en absoluto, pero algunos son más adecuados que otros. Durante mucho tiempo, WEP se considera que es un muy buen método de cifrado de conexiones inalámbricas. El acrónimo significa simplemente Wired Equivalent Privacy. Originalmente sólo estaba disponible en la configuración de 64 bits, pero poco después de 128 bits e incluso el cifrado de 256 bits se hizo disponible dice experto de curso hacking ético . Introducción de una clave WEP de Wi-Fi de 64 bits era tan sencillo como elegir un número hexadecimal de diez caracteres. Cada caracter representa 4 bits, por lo que 40 bits en total, y luego se añadieron 24 bits para completar la clave de 64 bits. Según instituto internacional de seguridad cibernética de.

certificaciones seguridad informática WEP sin embargo, se ha demostrado tener muchos defectos que involucran principalmente el tamaño de la clave a corto, que eran relativamente fáciles de romper.

WEP también no da la seguridad frente a los paquetes alterados - un proceso en el que los paquetes de información es interceptada por un intruso y luego alterados antes de enviarlos de vuelta, haciendo que parezca que el intruso es usuario válido según curso de seguridad informática.

Ahorita, WPA (Wi-Fi Protected Access) y WPA2 completamente han tomado el relevo de los métodos de encriptación WEP. Es probable que todavía encuentra WEP disponible en la mayoría de los routers, pero está siendo descontinuado y algún día probablemente no va a estar disponible en absoluto. La principal ventaja WPA tiene sobre WEP es que emplea una poderosa nueva característica llamada TKIP, o más bien Temporal Key Integrity Protocol que enseñan durante curso de certificaciones seguridad informática. TKIP es de 128 bits, pero en lugar de la clave es estática, se genera una nueva clave para cada paquete de información que se envía, lo que significa que es mucho más seguro. WPA2 va aún más lejos y lo reemplaza con TKIP CCMP. 

CCMP es un método de encriptación AES basada en que es mucho más fuerte incluso que TKIP.

Tanto WPA-SPK y WPA-Enterprise están disponibles en WPA2, es decir, incluso los usuarios domésticos pueden ahora beneficiarse de cifrado AES sobre sus conexiones Wi-Fi. Acuerdo con experto de curso hacking ético Todos estos métodos se pueden transmitir datos a la velocidad máxima, y usted no notará ninguna diferencia de velocidad entre cada tipo de cifrado.

Read More