3 nov 2008

Los diez mayores riesgos de navegar Internet en el trabajo

A veces, la mayor amenaza a la seguridad de su red puede provenir desde dentro, ya sea en forma intencional o no. De hecho, muchas brechas vienen de alguien de adentro haciendo algo de forma no intencional que "invita" a entrar a algún exploit externo. Aquí esta mi lista de las diez actividades más peligrosas de hacer en Internet en el trabajo. Compártala con los empleados y hágales saber que sus excursiones en Internet pueden acarrear riesgos para la compañía:

1. Abrir correos reenviados de chistes, bromas, videos, imágenes, etc.

Estos están surgiendo como la amenaza nueva más grande para la seguridad de la red. Mucha gente no se da cuenta que estos correos son meramente archivos adjuntos y a menudo han sido reenviados cientos o miles de veces, a menudo originados en el extranjero. Los crackers y ladrones de identidad están comenzando a usar estos correos aparentemente inofensivos como cargas explosivas para sus códigos maliciosos porque la gente los abre con gusto, aun gente que ha sido entrenada a no hacer clic en adjuntos de desconocidos. No abra estos mensajes ni los reenvíe a nadie. Muy probablemente podría estar ayudando a infectar a sus amigos y familiares con spyware o algo peor.

2. Programas P2P (archivos compartidos como BitTorrent, EDonkey, Limewire, etc)

Además de comprometer el ancho de banda de su compañía, puede exponer a su banco a demandas por el material con copyright que tenga en su computadora de trabajo. La penalidad por poseer material con copyright es de hasta $125.000 (por cada ARCHIVO!). Además estos programas a menudo comparten su disco sin que ud. lo sepa de modo que otros pueden descargar lo que ud. tenga, abriendo su computadora y su red a un ataque. Finalmente, muchos programas han sido reportados por tener numerosas fallas de seguridad y agujeros que permiten ataques remotos.

3. Sitios de descarga de Música o Películas

De forma similar a los comentarios de más arriba, el material en estos sitios a menudo tiene copyright y está publicado sin consentimiento de los dueños. Además estos sitios están llenos de spyware y publicidades emergentes.

4. Software gratuito o de Juegos, mismo comentario de arriba.

A menos que sea el sitio del fabricante (tal como Microsoft) o un revendedor legítimo (tal como Newegg), no vaya a descargar el software. Los avisos de un Antivirus o AntiSpyware GRATUITO a menudo son un spyware en si mismos. No descargue ningún programa desde la web sin el consentimiento del administrador de su red.

5. Juegos en linea o sitios de apuestas

Estos sitios presentan un problema especial para empleadores y empleados por igual ya que están contra las leyes federales el uso de esos sitios. Algunos sitios han sido asaltados y han seguido la pista de apuestas hasta individualizar a los apostadores. También sitios como estos son operados desde el extranjero por individuos sin escrúpulos.

6. Sitios de página con perfil personal tales como Myspace y Facebook

Probablemente haya oído los últimos artículos sobre pedófilos y otros criminales que se aprovechan de los niños (y adultos también) en estos sitios. Los ladrones de identidad ya han averiguado que pueden utilizar estos perfiles para realizar ataques de ingeniería social. Envían pedidos al azar para hacerse "amigo" suyo o ser agregado en su sitio y luego poder recolectar datos personales. Estos sitios son una mina de oro para este tipo de criminales, a menudo contienen fechas de cumpleaños, nombres de familiares o amigos, direcciones y otros datos personales. Administradores de Sistemas, ejecutivos, o personas en posiciones valiosas o de perfil alto son particularmente buscados así.

7. Sitios personales como Match.com, e-harmony.com

Usar sitios personales en linea se ha vuelto la nueva moda del siglo 21. Si bien hay algunos beneficios en estos sitios (permitiendo a profesionales ocupados o a individuos tímidos encontrar su pareja) también tienen sus peligros. Nuevamente, tener su información personal disponible para ser revisada por navegantes anónimos puede ser un aliciente para los ladrones de identidad que a menudo intentan establecer una relación o amistad simulando conocer su círculo social. También, los que publican allí a menudo tergiversan sus datos de menor o mayor grado. Un estudio reciente de uno de los sitios de citas más importante mostró que más del 30% de los candidatos ya estaban casados.

8. Programas de conversación (Chat)

Si bien puede resultar divertido conversar o tener mensajería instantánea (MI) con gente en cualquier parte del mundo, tenga en cuenta que usar ese tipo de programas en el trabajo puede ser un riesgo de seguridad tanto como una pérdida de productividad. Estos programas a menudo tienen fallas que permiten que se descarguen archivos en su computadora y algunos incluso permiten el control remoto de su computadora.

9. Sitios de correos gratuito como Hotmail, Yahoo mail o Gmail.

Mucha gente usa estos servicios gratuitos como su correo principal o secundario. Sin embargo, nunca deben ser usados con propósitos laborales o especialmente para negocios delicados de la compañía. El correo electrónico es inseguro al pasar por Internet, abriendo su correspondencia a los intrusos. También estos sitios son notablemente inseguros e irrumpir en la cuenta de alguien de hotmail o gmail es una tarea trivial incluso para cualquier atacante neófito. Debido a que casi todos estos sitios permiten reiniciar la contraseña por correo electrónicos, los atacantes puede solicitar un reinicio de contraseña y luego interceptar la respuesta o adivinar su pregunta personal la cual a menudo es fácil de resolver mediante una búsqueda de información personal. Los sitios de correo gratuito no tienen los mismos estándares de seguridad que los sistema de su departamento de TI, y por eso no debe utilizarlos desde las computadoras en su trabajo.

10. Descargas de Audio o Video.

Mirar CNN o ESPN por Internet puede ser una muy buena forma de tener las noticias en el momento o no perderse ese partido cuando uno está en el trabajo. Y si bien ver sitios importantes de buena reputación no es un peligro, salvo la pérdida de productividad y de ancho de banda, algunos sitios menores (tales como youtube.com) pueden contener material con copyright o material obsceno en ellos sin ninguna advertencia. Recuerde que se lo puede responsabilizar por cualquiera que descargue o vea en su computadora del trabajo, así que piense antes de hacer clic.

Tenga en cuenta que no estoy diciendo que nunca debe hacer estas cosas, sólo estoy diciendo que sea cuidadoso y piense dos veces antes de hacerlas en el trabajo.

Traducido para el Blog de Segu-Info por Raúl Batista
Autor: Tony Howlett
Fuente: http://windowsitpro.com/article/articleid/100622

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!