viernes, 7 de noviembre de 2014

¿De verdad importa la Seguridad al Usuario?

A la respuesta de la pregunta del título del Post, me permito en contestar en que es un rotundo NO. Porque será por casos como los de Stunext, o el caso de BadUSB -del que trataré de contar algo-, o el caso de las más de 100 famosas de las que sacaron sus fotografías personales, o el Hackeo con Hijacking de Gmail con el 92% de éxito, y un largo etc de incidentes de seguridad.

Figura 1: Hijacking de Gmail

Pero lo peor no es que sepan sobre estos incidentes, el problema es que muchos lo saben, y no toman medidas que se les aconsejan. Mal, muy mal.

Figura 2: A los usuarios no les importa la Seguridad
Y con todos estos problemas, no veo que estén reaccionando, o tirando sus ordenadores, smartphones por la ventana; tampoco es lo que tienen que hacer, porque para eso estamos en SoftCrim, para ayudar a los usuarios y que la Seguridad sea algo más sencillo para ellos, que sin necesidad de entender-los que no estén interesados- tengan asumido que si hacen algo con una herramienta que simplemente tienen que darle a un botón y uno de los muchos aspectos de la seguridad, está un poco más seguro, pues con eso nos conformamos; y es en eso en lo que estamos trabajando en nuestro laboratorio.

Pero ni mucho menos vamos a ir diciendo a los usuarios, que se quiten el Twitter, el Facebook y el correo porque por ahí llegan cosas muy malas, no; lo que trataremos de hacer son herramientas fáciles de usar para el usuario y además lo más seguras posible.

Aunque para todo esto, si que es aconsejable que se tomen medidas básicas de Seguridad como las míticas ya de:
-Pon Antivirus
-Ten Actualizado el SO
-No actualices desde redes wifis inseguras
-Desactiva la previsualización de mensajes en tu iPhone
-Desactiva Siri cuando el teléfono esté bloqueado
-No abras cualquier URL que te llegue por las redes sociales
-Comprueba la firma del paquete antes de instalar
-Que esa firma no esté revocada
-Actualiza el resto de utilidades del sistema operativo
-Pon software que monitorice el parcheado
-Parchear el software de monitorización de parches
-Cifrados de disco duro de lo que sea útil
-No uses pen drives sin cifrar
-No te dejes enchufar pen drives por cualquiera
-No actualices el software de monitorización de tu software inseguro en redes wifis inseguras
-No te conectes a ninguna red sin usar una VPN
-Que esa VPN no sea insegura
-No habilites el Bluethoo si estas en una red insegura
-Monitoriza los ficheros de log ante fuerza bruta
-No te conectes a una cuenta de administrador
-Configura tu Firewall de forma segura

-Etc… Que son muchas y con menos del 6% ya tenéis trabajo por realizar

Hasta la Próxima Malvados, un HandShake amistoso!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...