在其2020年网络研讨会系列的第三次活动中,乌拉圭数字经济商会(CEDU)邀请了在信息系统的风险管理、质量和安全方面表现出色的乌拉圭公司Datasec的Pentester Guillermo Rodríguez来解释威胁互联网上个人数据的主要技术以及如何避免它们。
"如何在数字世界中不失去,正如这次谈话所称,与我们使用的许多技术是为了创造、生产,但恰恰是,我们很少有预防措施或试图谨慎地不失去,即不出现我们的信息被攻击的问题,而这恰恰与一般的网络安全有关,"罗德里格斯介绍说。
这位在该领域拥有超过15年经验的专业人士说,"分析这个问题在这些天极为重要,更多的是随着大流行病和数字技术的兴起",因此 "数字扫盲的重要性,这涉及到进入一个新的世界,了解新的词汇、概念和做事的过程"。
这位专家在讲座开始时详细介绍了人们进行黑客攻击的不同原因:为了金钱、乐趣,例如那些正在学习使用这些技术的年轻人;出于好奇;竞争,也就是所谓的间谍活动或网络战争;甚至是报复,由心怀不满的员工进行报复。
同时,他说,安全失败主要是由于在这个问题上的培训或认识不足,以及 "缺乏对安全的认识,恰好认为有一个杀毒软件、防火墙或一些安全组件,就足够了,事实并非如此",因为 "不仅是有这些控制就足够了",而且有必要 "确保在我们的设备上进入一个链接、下载或运行一个文件时,我们真的相信它的来源"。
另一方面,罗德里格斯谈到了 "网络钓鱼",即发送虚假电子邮件,诱使收件人在欺诈性网站上输入个人信息的技术。
他解释说:"通过这种方式,他们模仿一家银行的官方网站,例如,或者用邮寄来的重要购物优惠吸引收件人的注意。"他评论说,发现它的主要方法之一是 "注意收到的网址或URL,在其中你一定会注意到它拼写错误,尽管页面的外观与官方网站相似,我们已经知道,"他解释说。
他还补充说,与这种做法有关的另一种情况是发送恶意软件或 "赎金软件","将我们设备上的文件,无论是电脑还是手机,进行一个称为加密的过程,这基本上是一种掩盖,使我们无法访问我们的文件,"因此,后来 "要求财政赎金来恢复它们"。
"这种类型的攻击是最危险的攻击之一,因为它可能来自身份盗窃的情况,也就是说,来自假装是我们认识和信任的人的假邮件,当执行时,除了影响我们的设备外,如果像公司那样使用共享网络,还可能影响其他设备,"他补充说。
为此,"最根本的是要考虑到虚假的识别、信息的备份政策,以及其他更多的技术性行动,"他总结道。
最后,他回顾并总结了他的演讲,评论了确保个人和工作数据安全的十种做法,如从可靠的网络访问互联网;安全地处理不需要的机密信息,因为如果你使用简单的删除过程,它们是可以恢复的;注意你处理的信息,避免向他人透露;为不同的网站或在线账户设置几个密码;旅行时注意用笔记本电脑运输敏感信息。
此外,他建议使用加密设备或系统来存储机密信息;注意对设备的物理访问或阻止它们;向当局报告事件,避免连接未知设备,如可以发现的笔式驱动器;不要传播欺诈、假新闻,并立即报告虚假的;最后,在远程工作时注意屏幕的隐私,这包括在通过例如Zoom等平台使用远程连接时注销。
CEDU的网络研讨会系列将持续到年底,下一次研讨会将于11月19日星期四上午10:00举行。它将由Fenicio电子商务公司的专业人士提供,该公司是简单管理云中的著名在线销售平台。免费注册已经开始,网址是www.cedu.org.uy/eventos-cedu/ 。
连接