La vostra petjada digital us propicia atacs?

TitanGrid va començar per primera vegada com a servei d’assaig de penetració d’enginyeria social a Estònia, però aviat ens vam adonar que Estònia no era el millor mercat per a això, per això vam decidir crear un sistema d’informació que permeti als usuaris prendre consciència de la seva petjada digital. Amb Joseph Carson com a assessor estratègic, hem desenvolupat una eina que respon a la necessitat de l’hora facilitant les empreses per reforçar la seva seguretat..

La nostra eina de descoberta d’empremtes digitals ajuda les organitzacions a descobrir els riscos individuals que comporten els seus empleats i membres de l’equip. Com a resultat directe, aquestes persones també es beneficien a nivell personal. Poden veure quina informació hi ha i, sovint, descobreixen coses que ni tan sols sabien que existien. Els ajudem a cobrir les seves pistes i a eliminar els rastres que hagin deixat que ja no siguin necessaris.

Observant les estadístiques, quins rols corporatius tenen les petjades digitals més grans i per què?

Hem fet moltes demostracions i, sorprenentment, cada vegada que introduïm persones al nostre sistema ens adonem que els professionals de les TI i les persones de seguretat tenen les petjades digitals més grans; la meitat d’ells no ha canviat la seva contrasenya durant l’últim any; d’altres no els van canviar mai; i molts d’ells utilitzen una i altra vegada les mateixes contrasenyes.

Com coincideix la vostra activitat amb la privacitat dels empleats?

El procés funciona de la manera següent: quan una empresa ens arriba per primera vegada, ens donen una llista dels seus empleats i els seus correus electrònics. Aleshores se’ls comunica als empleats que han de participar i han de donar el seu consentiment perquè comencem a fer la nostra feina. Es dóna el consentiment registrant-se al nostre sistema amb els seus comptes de xarxes socials, cosa que ens dóna la informació inicial sobre ells. A continuació, alimentem aquesta informació per obtenir eines d’intel·ligència de codi obert, que s’excaven més profundament per obtenir més dades i descobrim quina altra informació sobre ells hi ha. L’individu veu totes aquestes dades, de manera que si hi ha alguna cosa específica que no vol que el seu empresari vegi, la poden desactivar en la configuració per mantenir la seva privadesa. En la seva majoria, els empresaris només veurien els riscos d’alt nivell que els afecten com a empresa. Posem un gran èmfasi en el respecte a la privadesa individual.

Què és un atac a l’enginyeria social?

Els atacs d’enginyeria social són atacs sofisticats que exploten el fet que l’ésser humà és l’enllaç més feble. En gran mesura, pirateja la vida humana mitjançant correus electrònics de phishing o seguiment d’ubicacions amb diferents finalitats.

És un mal ús de la tendència de les persones a confiar en excés. Per exemple, podeu obtenir un correu electrònic amb el logotip de PayPal i feu clic a l’enllaç perquè confieu en paypal i, a continuació, esbrineu que els pirates informàtics han abusat de la vostra confiança en paypal per fer-vos baixar programari maliciós..

Què recomanaries a les persones que busquen reduir la seva petjada digital?

Tot es tracta de la consciència. Un cop sabeu quin tipus d’atacs hi ha, podeu anticipar-los millor.

Les persones amb una empremta digital elevada, com els venedors en línia, han de ser conscients de quanta informació deixen en línia perquè es pot utilitzar en contra. Tot i això, el tipus d’informació que fa que la gent es pirateja prové generalment de coses que no coneixeu, com ara els antics comptes de MySpace que ni tan sols sabíeu que existien. A més, com que moltes persones utilitzen les mateixes contrasenyes una vegada i una altra, és suficient una filtració de dades per exposar tots els seus comptes.

Segons la vostra opinió, quines accions han de prendre les autoritats per minimitzar l’exposició pública als riscos cibernètics?

Minimitzar els riscos té molt a veure amb l’educació. Fins i tot els professionals de la seguretat ben conscients encara es veuen afectats, de manera que els usuaris mitjans seran afectats. Tal com ho veig, aquest tipus de coneixement hauria de passar pels sistemes escolars.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me