¿Su huella digital lo hace propenso a los ataques?


TitanGrid comenzó como un servicio de pruebas de penetración de ingeniería social en Estonia, pero pronto nos dimos cuenta de que Estonia no era el mejor mercado para él, por lo que decidimos crear un sistema de informes que permitiera a los usuarios conocer su huella digital. Con Joseph Carson como nuestro asesor estratégico, desarrollamos una herramienta que responde a la necesidad de la hora al ayudar a las empresas a reforzar su seguridad desde cero.

Nuestra herramienta de descubrimiento de huella digital ayuda a las organizaciones a descubrir los riesgos individuales que representan para sus empleados y miembros del equipo. Como resultado directo, esas personas también se benefician a nivel personal. Pueden ver qué información hay sobre ellos y, a menudo, descubren cosas que ni siquiera sabían que existían. Les ayudamos a cubrir sus huellas y eliminar los senderos que dejaron que ya no son necesarios..

Mirando las estadísticas, qué roles corporativos tienen las mayores huellas digitales y por qué?

Hemos estado haciendo muchas demostraciones y, sorprendentemente, cada vez que incorporamos personas a nuestro sistema, nos damos cuenta de que los profesionales de TI y las personas de seguridad tienen las mayores huellas digitales; la mitad de ellos no ha cambiado sus contraseñas en el último año; otros nunca los cambiaron en absoluto; y muchos de ellos usan las mismas contraseñas una y otra vez.

¿Cómo coincide su actividad con la privacidad de los empleados??

El proceso funciona de la siguiente manera: cuando una empresa llega a nosotros por primera vez, nos dan una lista de sus empleados y sus correos electrónicos. Luego se notifica a los empleados que tienen que optar y dar su consentimiento para que comencemos a hacer nuestro trabajo. El consentimiento se otorga al iniciar sesión en nuestro sistema con sus cuentas de redes sociales, lo que nos brinda la información inicial sobre ellos. Luego alimentamos esa información a herramientas de inteligencia de código abierto, que profundizan para recopilar más datos y descubrir qué otra información sobre ellos está disponible. El individuo ve todos esos datos, por lo que si hay algo específico que no quieren que su empleador vea, pueden desactivarlo en la configuración para mantener su privacidad. En su mayor parte, los empleadores solo verían los riesgos de alto nivel que les conciernen como empresa. Ponemos gran énfasis en respetar la privacidad individual.

¿Qué es un ataque de ingeniería social??

Los ataques de ingeniería social son ataques sofisticados que explotan el hecho de que el ser humano es el eslabón más débil. En gran medida, está pirateando vidas humanas a través de correos electrónicos de phishing o seguimiento de ubicación para diferentes propósitos.

Es un mal uso de la tendencia de las personas a confiar demasiado. Por ejemplo, puede recibir un correo electrónico con el logotipo de PayPal y hacer clic en el enlace porque confía en PayPal, y luego descubrir que los piratas informáticos han abusado de su confianza en PayPal para que descargue malware.

¿Qué le aconsejaría a las personas que buscan reducir su huella digital??

Se trata de la conciencia. Una vez que sepa qué tipo de ataques existen, puede anticiparlos mejor.

Las personas con una alta huella digital, como los vendedores en línea, deben saber cuánta información dejan en línea, ya que se puede usar en su contra. Sin embargo, el tipo de información que hace que las personas sean pirateadas generalmente proviene de cosas que no conoce, como las viejas cuentas de MySpace que ni siquiera sabía que existían. Además, debido a que muchas personas usan las mismas contraseñas una y otra vez, una fuga de datos es suficiente para exponer todas sus cuentas.

En su opinión, ¿qué medidas deberían tomar las autoridades para minimizar la exposición pública a los riesgos cibernéticos??

Minimizar los riesgos tiene mucho que ver con la educación. Incluso los profesionales de seguridad que están bien conscientes aún se ven afectados, por lo que los usuarios promedio seguramente serán pirateados. A mi modo de ver, este tipo de conocimiento debería pasar por los sistemas escolares..

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

5 + 4 =

map