El tema de la seguridad computacional ha estado sobre el tapete de forma constante durante los últimos tiempos, hay mucha información en manos erróneas desde datos de negocios hasta números de seguridad social y cuentas de tarjetas de crédito.Y es que el posible "ladrón de datos" necesariamente no tiene que ser un hacker vestido de negro como en las películas de The Matrix, también puede ser ese silencioso empleado que casi no se queja y que anda para arriba y para abajo con su USB flash memory al cuello.
Las principales amenazas para un administrador de red son las siguientes:
* Los clientes P2P.
* Las redes inalámbricas inseguras.
* El phishing (muy en boga ahora en los buzones de correos dominicanos)
* Spywares.
* Los virus.
* Un entorno inseguro.
* La ingeniería social.
Evite los programas P2P:
Los clientes tipo peer-to-peer como el Gnutella, BitTorrent, Kazaa, Ares, LimeWire, etc. son de los más usados para descargar y compartir música, vídeos y aplicaciones.
Lamentablemente estos programas pueden compartir de la misma manera información corporativa y datos personales para aquel que lo quiera buscar.
El peligro de estas aplicaciones proviene del hecho de que si se almacenan las descargas en un folder donde existe otro tipo de archivos ésta también será mostrada para ser compartida y descargada por otros.
Muchos usuarios aprenden solamente a descargar y a escuchar las canciones, sin preocuparse por los demás archivos de su computador.
Se recomienda para las empresas la instalación de programas que bloqueen los clientes P2P para siempre.
Si trabaja desde su hogar o en un área publica a través de una red WIFI puede estar expuesto a varias amenazas.
Por un lado las redes del hogar poseen un doble grado de inseguridad, ya sea por la ausencia de encriptación WPA o WPA2 o por tener nombres de workgroup standards, esto puede facilitar a que los intrusos accedan sin muchos inconvenientes.
Es importante tener configurado un firewall, si se usa el Windows Vista su firewall por defecto considera a cualquier hot spot publico como inseguro, en el caso del Windows XP SP2 requiere que se seleccione en la configuración de "sin excepciones" para proteger el acceso en una red publica.
Por otro lado, si su cliente de email no ofrece un acceso seguro es mejor que no lo utilice en un hot spot publico.
Se recomienda la creación de una conexión segura para el correo electrónico, para la transferencia de archivos, el escritorio remoto y otras aplicaciones mediante la configuración de conexiones a un HTTP seguro (HTTPS) o una red privada virtual (VPN) hacia la computadora primaria, también se podría considerar un servicio seguro de acceso remoto como por ejemplo GoToMyPC.
Para el entorno empresarial se recomienda la implementación de routers con múltiples conexiones VPN.
Lamentablemente estos programas pueden compartir de la misma manera información corporativa y datos personales para aquel que lo quiera buscar.
El peligro de estas aplicaciones proviene del hecho de que si se almacenan las descargas en un folder donde existe otro tipo de archivos ésta también será mostrada para ser compartida y descargada por otros.
Muchos usuarios aprenden solamente a descargar y a escuchar las canciones, sin preocuparse por los demás archivos de su computador.
Se recomienda para las empresas la instalación de programas que bloqueen los clientes P2P para siempre.
Redes inalámbricas inseguras:
Si trabaja desde su hogar o en un área publica a través de una red WIFI puede estar expuesto a varias amenazas.
Por un lado las redes del hogar poseen un doble grado de inseguridad, ya sea por la ausencia de encriptación WPA o WPA2 o por tener nombres de workgroup standards, esto puede facilitar a que los intrusos accedan sin muchos inconvenientes.
Es importante tener configurado un firewall, si se usa el Windows Vista su firewall por defecto considera a cualquier hot spot publico como inseguro, en el caso del Windows XP SP2 requiere que se seleccione en la configuración de "sin excepciones" para proteger el acceso en una red publica.
Por otro lado, si su cliente de email no ofrece un acceso seguro es mejor que no lo utilice en un hot spot publico.
Se recomienda la creación de una conexión segura para el correo electrónico, para la transferencia de archivos, el escritorio remoto y otras aplicaciones mediante la configuración de conexiones a un HTTP seguro (HTTPS) o una red privada virtual (VPN) hacia la computadora primaria, también se podría considerar un servicio seguro de acceso remoto como por ejemplo GoToMyPC.
Para el entorno empresarial se recomienda la implementación de routers con múltiples conexiones VPN.
Detenga el phishing y a la ingeniería social
* Actualice su navegador a Internet, se recomienda utilizar al Internet Explorer 7 o al Mozilla Firefox 2.0 ya que ambos cuentan con herramientas antiphishing que comparan las URLs visitadas respecto a las conocidas y proveen reportes y mecanismos de aviso ante sospechosos de phishing.
* No le dé click a enlaces bancarios o de otras instituciones afines- en República Dominicana se están recibiendo muchos emails falsos que parecen ser enviados por el Banco Popular, BanReservas, el Banco León, etc.
Es preferible acceder directamente a la pagina web oficial del banco y realizar los accesos a la cuenta de forma manual.
Generalmente estas instituciones aclaran que no envían nunca a sus clientes enlaces vía correo electrónico.
* No le dé click a enlaces bancarios o de otras instituciones afines- en República Dominicana se están recibiendo muchos emails falsos que parecen ser enviados por el Banco Popular, BanReservas, el Banco León, etc.
Es preferible acceder directamente a la pagina web oficial del banco y realizar los accesos a la cuenta de forma manual.
Generalmente estas instituciones aclaran que no envían nunca a sus clientes enlaces vía correo electrónico.
0 comentarios:
Publicar un comentario