Please enable JavaScript.
Coggle requires JavaScript to display documents.
Construcción de una cultura de seguridad (Que es phishing (Intentar…
Construcción de una cultura de seguridad
Que es phishing
Intentar adquirir información de manera fraudulententa
Se ha convertido en un gran problema
Vía de ataque favorita para novatos y delincuentes profesionales
Presume ser de bajas barreras de entrada
Es un dolor de cabeza para los expertos en seguridad
Controles técnicos
Son insuficientes
Ayudan a evitar la vulnerabilidad
2 Tipos
Filtros de spam
Bloquea el 99% de los correos electronicos
A mayor cantidad de correos, mayor probabilidad de vulnerabilidad
La mayoría de los correos traen software malicioso
Administración de parches
Productos antimalware y listas blancas bloquean el phishing
Si existen varia terminales disminuye la eficiencia
Vulnerabilidad Humana
Formación de usuarios
Es esencial para la seguridad
Se necesita porque los controles técnicos no son eficientes y las amenazas constantes
No formación de usuarios
Es una perdida de dinero
Utilizan ingeniería social para engañar al usuario
Capacitación sobre seguridad
Pensar en todo lo que es error
Formación de conciencia de seguridad
Un cambio en el comportamiento de la seguridad
deben centrarse únicamente en los aspectos de seguridad que son relevantes para
el usuario
Creación de una Cultura de Seguridad
La creación de una cultura que promueve la seguridad requiere
energía, la planificación cuidadosa y la inversión,
Suplantación de identidad
Si se reporta el correo puede ser alerta temprana
Puede poner en cuarentena a los correos similares
simular muestras reales de phishing
Entrenar usuarios para que identifiquen los correos
Los estafadores tienen una amplia gama de tacticas
Memoria del edificio del musculo
Para dominar una habilidad se necesita practica
Inversion continua en la excelencia de seguridad
lograr florecer una empresa consistente de la seguridad
Cultura de seguridad
Los altos ejecutivos nos tienen una fuerte comprension de la seguridad
Realizar simulaciones de phishing
Cuando se reciba un correo se deberia de reportar
Esta estrategia reduce la velocidad de la susceptibilidad de phishing
