Comprendiendo a las víctimas de estafas: 7 principios de seguridad
El éxito de muchos ataques contra los sistemas informáticos se remonta a que los ingenieros de seguridad no entendemos la psicología de los usuarios que pretendemos proteger.
En este documento y guía desarrollado por la Universidad de Cambridge Computer Laboratory, se examina una variedad de estafas que fueron investigados, documentados y recreados para un programa TV The Real Hustle de la BBC (lista de episodios y las mejores 5 estafas) y se extraen de ellas algunos principios generales acerca de las pautas recurrentes sobre el comportamiento de las víctimas que los estafadores han aprendido a explotar.
Se argumenta que la comprensión de estas vulnerabilidades inherentes al "factor humano", y la necesidad de
tenerlas en cuenta durante el diseño del sistema para evitar que usuarios crédulos caigan en las trampas, son un cambio fundamental de paradigma para el ingeniero de la seguridad que, si lo adopta, desarrollará un sistema más fuerte y resistente.
Cristian de la Redacción de Segu-Info
En este documento y guía desarrollado por la Universidad de Cambridge Computer Laboratory, se examina una variedad de estafas que fueron investigados, documentados y recreados para un programa TV The Real Hustle de la BBC (lista de episodios y las mejores 5 estafas) y se extraen de ellas algunos principios generales acerca de las pautas recurrentes sobre el comportamiento de las víctimas que los estafadores han aprendido a explotar.
Se argumenta que la comprensión de estas vulnerabilidades inherentes al "factor humano", y la necesidad de
tenerlas en cuenta durante el diseño del sistema para evitar que usuarios crédulos caigan en las trampas, son un cambio fundamental de paradigma para el ingeniero de la seguridad que, si lo adopta, desarrollará un sistema más fuerte y resistente.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!