Los “malos”, son personas individuales, o mafias que se dedican a buscar sujetos
o entidades vulnerabilidades para poder obtener nuestros datos personales o financieros,
con intención de lucrase con ellos. En algunos caso puede que no exista lucro, solo
existe el afán de hacer daño, de perjudicar o de exponer información de nuestra
vida que nos hacen sensibles a ataques futuros, como datos sobre nuestra salud,
dinero o familia.
Ahora bien, ¿Dónde están los malos?
Hay una reglar sencilla para tener claro que elementos debemos proteger, por que
allí están los intrusos. La regla es:
¡¡¡Los malos están en todas partes!!!
-
Están del lado del Usuario: Pueden usar técnicas de ingeniería social, tener acceso a los medios de autentificar del usuario, o atacar directamente la computadora de la víctima.
-
Están en las comunicaciones: O bien analizándolas o falseándolas para que pensemos que estamos operando directamente con nuestros servidores o sitios web, cuando no es así.
-
Están en el servidor: Empleados que tiene acceso a información privada o secreta, y que solo se confía en su "buena" fe para que no usen sus privilegios de forma maliciosa o bien software pernicioso que explota la información directamente de los servidores bancarios.
-
Están en lo servidores adicionales: Además de lo mencionado anteriormente, es posible que aplique solo la seguridad en los puntos de entrada de la red, y se deje toda una intranet desprotegida, confiando en que estamos protegidos de ataques del exterior. La seguridad se debe incluir en cada uno de los elementos de nuestra infraestructura.
No hay comentarios:
Publicar un comentario