Download Seguridad de la información en el E-mail
Document related concepts
no text concepts found
Transcript
SEGURIDAD DE LA INFORMACION Practica la seguridad del e-mail Oficina Asesora para la Seguridad de la Información. Seguridad Básica del Email SEGURIDAD DE LA INFORMACION Previniendo los problemas Muchas acciones delictivas como el robo de identidad, virus y Phising, son perpetradas a través del correo electrónico. La mejor protección para este tipo de acciones es conociendo que revisar. SEGURIDAD DE LA INFORMACION Porque el e-mail? Actualmente hay cerca de 500 millones de usuarios de e-mail alrededor del mundo y aproximadamente 50 billones de e-mails son enviados cada día. Esto hace que sea un instrumento potencial para personas que quieren vender, robar o herir a los demás. SEGURIDAD DE LA INFORMACION Una gran cantidad de e-mail maligno De acuerdo a un estudio canadiense el 73% del email enviado en el 2004 era basura (spam). América Online uno de los mas grandes proveedores de Internet actualmente bloquea cerca de 3 billones de correos basura por día. Con tanto e-mails dando vueltas por allí, todos necesitamos estar conscientes de lo que debemos mirar en nuestro e-mail y el uso que debemos darle. SEGURIDAD DE LA INFORMACION Tipo de e-mails malignos • • • • Virus y worms Phishing SPAM Cartas cadena SEGURIDAD DE LA INFORMACION Virus y worms Muchos tipos de virus se expanden a través del email. Sin embargo hay algunos pasos que los usuarios deben tener en cuenta para ayudar a prevenir alguna infección SEGURIDAD DE LA INFORMACION Seguridad en los archivos adjuntos. • Nunca abra archivos adjuntos de personas que usted no conoce. Si usted piensa que el adjunto puede ser legitimo, envíe un e-mail a la persona que lo envío y confirme que realmente ese email fue enviado a usted. • Siempre asegúrese de que su software antivirus se encuentre actualizado. Su software antivirus puede combatir muchos archivos adjuntos con virus que traten de infectar su sistema. SEGURIDAD DE LA INFORMACION Abriendo e-mails • Si usted piensa que algo malo sucede con un email, bórrelo inmediatamente. • Si al abrir un e-mail a usted le aparece una ventana preguntándole que si usted desea instalar algo, haga click en “No” o simplemente salga y entonces borre el e-mail. • Si un e-mail lo re-direcciona a usted a un sitio Web que le pregunta si desea instalar algo, haga click en “No” o salga , luego proceda a eliminar el e-mail. SEGURIDAD DE LA INFORMACION Phishing Phishing es una forma a través de la cual los delincuentes adquieren información sensitiva, como por ejemplo números de tarjetas de crédito o información para acceder a cuentas bancarias, engañando a los usuarios con mensajes parecidos a los mensajes oficiales de lo Bancos SEGURIDAD DE LA INFORMACION Tipos de Phishing • E-mail Los Phishing e-mails aparentan provenir de una institucion legitima como por ejemplo su banco, eBay, visa, etc.., pero realmente provienen de un criminal tratando de robar información. • Mensaje Instantáneo (IM “Messenger”) Con el IM phishing, a usted le aparecerá un mensaje instantáneo de una persona que dice ser del grupo de soporte de su Messenger y que le preguntara por información de su cuenta. SEGURIDAD DE LA INFORMACION Como no ser pescado “phishy” • Nunca envíe información sensitiva de sus cuentas por email. • Nunca ingrese a un sitio con información sensible para usted a través de un enlace “link” de correo electrónico; siempre digite el nombre del sitio en el navegador (por ejemplo www.colmena.com) • Nunca de su password a nadie. • Si su banco requiere una verificación trate de hacerla telefónicamente o en persona. • Verifique la identidad de cualquier persona que lo contacta a usted sin ser requerido y que dice ser del grupo de soporte técnico. SEGURIDAD DE LA INFORMACION El problema del SPAM SPAM es el correo comercial no solicitado. Los e-mails de SPAM son enviados en masa a cientos de personas en un intento de lograr que estos últimos adquieran un producto. Los mensajes de SPAM se cuentan cerca de 36 billones de e-mails por día. SEGURIDAD DE LA INFORMACION Vías para combatir el SPAM • Nunca compre nada a través de un e-mail SPAM; El SPAM continua existiendo gracias a que esto funciona. • Tome ventaja del SPAM filtrándolo en su cliente de correo (Como por ejemplo Microsoft Outlook 2003) • No utilice su dirección de e-mail para registrarse en sitios de Internet sin antes leer las políticas de privacidad del sitio en el que se esta registrando (Asegúrese que ellos no venderán su dirección de e-mail a otras compañías). SEGURIDAD DE LA INFORMACION Cartas cadena Son un tipo de e-mail que pretende replicarse a través de la sugestión del usuario que las recibe. Las cartas cadena cubren una cantidad de tópicos , cosas como: “ si no envías este e-mail a 10 amigos tendrás mala suerte” o que “recibirás un pago por re-enviar el e-mail 15 veces mas”. Todo esto son mentiras y deben ser atacadas. SEGURIDAD DE LA INFORMACION Rompa la cadena. El problema con las cartas cadena es la cantidad de volumen que ellas crean. Si una persona re-envía un correo a 10 mas y estos 10 lo re-envían a 10 mas, para el sexto re-envió se tendrán cerca de un millón de mensajes. Si usted piensa en el costo que invierte cada una de las personas en leer una carta cadena, se dará cuenta que es un gran costo. Esto no incluye el costo asociado con el servidor donde se almacenan y se envían todos estos mensajes o las caídas en el servicio a causa de la carga extra. SEGURIDAD DE LA INFORMACION Porque el ICETEX somos todos protejamos la Información.