Las 10 cosas mas peligrosas que los usuarios hacen Online.
Esta es una traducción de un articulo que ayer encontré en Dark Reading, para quienes gusten de leerlo en su versión original aquí les dejo el enlace:
He de reconocer que ni voy a dedicarme a poner una mera traducción de lo que nos pone en la web (para empezar porque mi ingles es muy justito J ) ya que considero que hay demasiadas cosas “obvias”.
La mayoría de los usuarios no son conscientes de el peligro que conlleva muchas actividades que realizan día a día en la red. Para quienes si somos conscientes, no esta de mas recordarlo ya que, por desgracia, nuestra labor suele ser hacer de “profes de cole” e impedir que hagan esas tareas con las consiguientes quejas y gruñidos.
Sin más mejor pasemos a ver esa lista:
1.- Abrir archivos incluidos en mails cuyo remitente desconocemos.
Desconocidos y para mayor miedo incluso conocidos.
Directores informáticos, consultores... cualquier profesional de la seguridad sabe que mediante los correos puede entrar cualquier tipo de código malicioso desde virus pasando por troyanos, gusanos... cualquier tipo de programa que puede hacer mucho daño o dejar puertas abiertas entra por el correo.
No voy ha hablar de cifras, pero si de cómo se suelen solventar estos problemas.
Primero los antispam, herramienta fundamental si no quieres que tus buzones se llenen de correos sobre viagras y médicos con consultas de dudoso prestigio. Como siempre es muy difícil combatir y siempre se acaban colando muchos de ellos pero estos programas pueden ayudarnos en muchas cosas más como son las black y white lists donde podemos poner las extensiones de servidores de correo o correos en particular que no admita de ese modo solo recibirían mails de extensiones previamente indicadas.
También, como reseña, se puede llevar un cierto control de lo que entra y sale vía mail con estos programas, lo cual en auditorias o en ciertas empresas podría ser de gran utilidad.
2.- Instalar programas no autorizados.
A estas alturas no se si en necesario explicar los peligros que conlleva que permitas a tus usuarios ejecutar programas de P2P o el famoso MSN.
Para poner medidas sobre esto lo mejor es:
- Configurar el firewall para que no permita descargas de .exe.
- Configurar el firewall para cerrar los puertos por los que estos programas trabajan.
- Desactivar los puertos USB y si puedes incluso CD’s o DVD’s.
Pero como en todo donde esta la ley esta la trampa siempre podrán:
- Descargárselo comprimido, que puede pasar.
- Cambiar los puertos al del http o cualquiera que funcione.
- Activarlos si tu contraseña de administrador no es muy potente o es conocida.
Como siempre la mejor norma ante esto es la paranoia, de vez en cuando escuchar los paquetes que pasan por la red o medir los picos de trafico nos puede llevar a algo “extraño”.
3.- Desactivar o desinstalar las herramientas de seguridad automáticas.
Que se actualice el antivirus, las descargas de parches o actualizaciones puede ser algo pesado en ocasiones. Hay que tener en cuenta que, por regla general, los usuarios saben de ordenadores tanto como programas tengan que usar (si, esto incluye el p2p y el msn) de ahí que esta situación no suela producirse pero al igual que las averías son siempre de lo mas sorprendente, los momentos de aburrimiento en una oficina pueden dar mucho de sí.
4.- Abrir mensajes de correos de remitente desconocido con código HTML o texto plato.
Admito que aquí hasta yo me sorprendí al leer el articulo original, era muy consciente de que en los mensajes HTML puede hacer controles Active X, Javascripts, macros y muchas sorpresas mas que pueden ejecutar un código el cual si nuestro sistema no esta bien parcheado y protegido puede darnos muchas noches en vela y amplios dolores de cabeza.
Mi sorpresa es en los mensajes de texto plano en mi ignorancia creía que se llamaban así porque únicamente contenían texto (ni código, ni descargas ni nada).
Así que de nuevo aconsejar lo mismo antivirus actualizado, sistema parcheado y, si puedes, hasta te recomiendo que quites la vista previa de mails que se incluye en los clientes de correo mas usados (ejemplo: Outlook).
5.- Navegar por webs de juegos, porno u otros sitios de dudosa legalidad.
Que vamos ha decir de aquí que no se haya hablado ya...
En estos tipos de web se nos puede “pegar” de todo, mucho ya mencionado arriba como el spyware, malware, virus, troyanos... Pero además la sorpresa puede llegarnos en forma de inacabables facturas cortesía de Dialers.
Mucho cuidado con estas webs, chapadlas sin piedad con una simple política de seguridad esto es muy fácil de evitar, todas las web que incluyan palabras como sex, xxx, o esos cientos que todos conocemos y nos libraremos de muchos problemas.
Además, en el curro se esta para currar¡¡¡¡ J
6.- Sacando tokens, contraseñas o tarjetas.
Una medida de seguridad muy evidente. Pasearse por algunas oficinas es un abanico de ingeniería social, post-it con contraseñas sobre las mesas. Ordenadores sin bloquear cuyos dueños se han ido a comer...
Que decir, a veces el método mas rápido de encontrar un agujero para entrar en una empresa es, sencillamente logrando darte un paseo por ella.
7.- Navegar por lugares desconocidos o sitios de poca confianza
Como ya hemos comentado últimamente en la web en los últimos meses Microsoft y Mozilla han estado parcheando agujeros de seguridad.
Además de los sitios arriba mencionados hay muchos otros de dudosa confianza, cuidado con los sitios de descargas ilegales los sitios en si tienen una clara tendencia a ejecutar códigos nada recomendables, y de lo que la mayoría de descargas procedentes de estos sitios contienen en el interior mejor ni hablar....
8.- Conectarse a una red wifi desconocida o de poca confianza.
Una red inalámbrica abierta o con contraseña poco fiable puede ser un aguajero de seguridad enorme.
Con tan solo un sniffer se puede sacar la contraseña WAP (eso ya es por todos conocido) si permites que los usuarios se conecten desde cualquier punto externo a la empresa vía wifi, o si tienen las conexiones activadas y se van conectando a redes sin saberlo.
Todo eso puede encaminar a atacantes a lograr entrar en tu empresa de una forma directa o indirecta (recordemos esos post-it en las pantallas, ahora puede ser ese archivo de Word en el escritorio cuyo nombre sea Contraseñas).
9.- Rellenar formularios, paginas de registro o scripts
La ignorancia ante la falta de seguridad es enorme, que tus usuarios vayan registrandose en webs o que lancen información delicada mediante esos formularios puede ser todo un peligro cuando las webs que lo requieren no tienen la suficiente seguridad, hay aun muchos sitios muy famosos que piden información relativamente delicada (o sencillamente personal o profesional que aun no sabes que les importara a ellos...) y lo hacen y envían mediante formularios html.
El peligro de siempre: sniffers, en cuanto capturen los paquetes tendrán la información, sin contar con que si se van registrando por las webs con sus mails de trabajo hay muchas posibilidades de que entren en esas grandes listas de spam y de vuelta al principio.
10.- Participar en salas de chat o en cualquier sitio en red donde haya mucha gente.
Estas suelen ser autenticas salas de Ingeniería social.
No vamos ha hablar del peligro que tienen salas de IRC o que puedan trabajar con Msn, supongamos que has leído todo el articulo y ya están los puertos cerrados y tus usuarios sin poder chatear, hay mas peligros...
Muchas webs se basan a si mismas en salas de chat via web, en los propios navegadores con controles Active X y mucho código Java logran emular salas de chat que si no has bloqueado todos estos contenidos ellos accederán sin saber que al igual que se cargan esas salas también lo pueden hacer todos esos bichos ya mencionados antes.
Si logran entrar en esas salas pon un par de velitas a Santa Procesadora para que algún espabilado gurú (o simplemente espabilado) no logre el password o cualquier dato comprometedor a cambio de 4 frases de amor eterno J
Para quienes visiten el texto original verán muchos cambios, creo haber enfocado de forma distinta pero sin querer perder la esencia del mismo. Espero os haya servido de ayuda y ahora.. a cerrar servicios.
Un saludo a todos.
No hay comentarios:
Publicar un comentario