Sóc el Jaume i comencen aquí la nostra intervenció en aquest Blog dedicat a l'assignatura de Fonaments Tecnològics de la Societat de la Informació, dintre del marc del Màster oficial en Societat de la Informació i el Coneixement de la UOC.
En aquesta primera intervenció, i un cop ja hem estat introduïts en els conceptes tècnics de Internet i en el tema de seguretat, voldríem aportar quelcom addicional especialment sobre això últim, la seguretat a Internet.
Hem vist tota mena d'algoritmes d'encriptació, tècniques criptogràfiques, sistemes de marcatge als materials de l'assignatura i altres conceptes sobre seguretat, però hi ha una branca de la seguretat que s'ha mencionat molt per sobre als materials i que suposa, en la meva opinió, un tema molt important i apassionat. Hem refereixo, a la "Enginyeria social".
L'enginyeria social, des d'un punt de vista de seguretat informàtica, és una pràctica que busca superar qualsevol mecanisme de seguretat informàtic mitjançant la manipulació de persones o usuaris legítims, i per tant des d'un punt de vista més psicològic. D'alguna manera es pot dir que l'enginyeria social basa la seva raó de ser en la màxima que en un sistema informàtic el ésser humà és el “eslabón” més dèbil. Us deixo un enllaç a la Wikipedia ja que sens dubte s'explica millor que jo:
Wikipedia - Ingeniería Social (seguridad_informática)
En qualsevol cas, la enginyeria social està present moltes vegades en la nostre dia a dia a , i per tant, no està de més conèixer en quines formes normalment es presenta.
Només per posar un exemple, segur que tots heu rebut correus electrònics suposadament d'entitats reals (com bancs) o websites (on esteu subscrits) demanant-vos les vostres dades personals o números de compte o passwords. Jo per exemple he rebut milers de correus suposadament de Ebay on demanaven el meu password per una comprovació de rutina. 99% de les vegades aquests correus són falsos i només cerquen informació sensible. Normalment aquests atacs es coneixen com a phishing i serien una forma d'enginyeria social. Us deixo un altre enllaç sobre això:
Wikipedia - Phishing
I també una tira còmica relaciona (en àngles, sorry!):
De moment acabo aquí aquesta primera intervenció, però tornaré amb més informació sobr la enginyeria social, que és un tema que trobo apassionant.
Records,
Jaume E.
No hay comentarios:
Publicar un comentario