Figura 1: Hijacking de Gmail
Pero lo peor no es que sepan sobre estos incidentes, el problema es que muchos lo saben, y no toman medidas que se les aconsejan. Mal, muy mal.
Figura 2: A los usuarios no les importa la Seguridad |
Y con todos estos problemas, no veo que estén reaccionando, o tirando sus ordenadores, smartphones por la ventana; tampoco es lo que tienen que hacer, porque para eso estamos en SoftCrim, para ayudar a los usuarios y que la Seguridad sea algo más sencillo para ellos, que sin necesidad de entender-los que no estén interesados- tengan asumido que si hacen algo con una herramienta que simplemente tienen que darle a un botón y uno de los muchos aspectos de la seguridad, está un poco más seguro, pues con eso nos conformamos; y es en eso en lo que estamos trabajando en nuestro laboratorio.
Pero ni mucho menos vamos a ir diciendo a los usuarios, que se quiten el Twitter, el Facebook y el correo porque por ahí llegan cosas muy malas, no; lo que trataremos de hacer son herramientas fáciles de usar para el usuario y además lo más seguras posible.
Aunque para todo esto, si que es aconsejable que se tomen medidas básicas de Seguridad como las míticas ya de:
-Pon
Antivirus
-Ten
Actualizado el SO
-No
actualices desde redes wifis
inseguras
-Desactiva la previsualización de mensajes en tu iPhone
-Desactiva Siri cuando el teléfono esté bloqueado
-No abras cualquier URL que te llegue por las redes sociales
-Comprueba
la firma del paquete antes de instalar
-Que
esa firma no esté revocada
-Actualiza
el resto de utilidades del sistema operativo
-Pon
software que monitorice el parcheado
-Parchear
el software de monitorización de parches
-Cifrados
de disco duro de lo que sea útil
-No
uses pen drives sin cifrar
-No
te dejes enchufar pen drives por cualquiera
-No
actualices el software de monitorización de tu software inseguro en redes wifis
inseguras
-No
te conectes a ninguna red sin usar una VPN
-Que
esa VPN no sea insegura
-No
habilites el Bluethoo si
estas en una red insegura
-Monitoriza
los ficheros de log ante fuerza bruta
-No
te conectes a una cuenta de administrador
-Configura
tu Firewall de forma segura
-Etc… Que son muchas y con menos del 6% ya tenéis trabajo por realizar
Hasta la Próxima Malvados, un HandShake amistoso!
No hay comentarios:
Publicar un comentario