Amateur society - ¿Qué tipo de archivo usar en el correo electrónico?

Navega tus respuestas
0

Supongamos que hay una pequeña organización sin fines de lucro; Decir una iglesia o sociedad musical. Quieren comunicarse con los miembros, por ejemplo, para distribuir actas de reuniones. Los miembros tienen distintos grados de conocimientos de computación, pero ninguno es profesional de TI.

Actualmente, se envían documentos de Word por correo electrónico. Esto implica que abren documentos de Word recibidos como archivos adjuntos.

Preguntas: ¿La distribución de los documentos en un formato diferente (por ejemplo, PDF) reduciría el riesgo de ataque a través de correos electrónicos falsificados? ¿Debería la sociedad simplemente no comunicarse a través de archivos adjuntos? Para ser más específicos: mi preocupación es que un correo electrónico falso contenga un archivo adjunto que contenga malware. No me importa que recibamos minutos espurios u otra comunicación; más bien me preocupa que los destinatarios piensen que están recibiendo archivos adjuntos de confianza.

    
pregunta djna 26.12.2015 - 08:21
fuente

3 respuestas

2

El formato del documento no importa. Es una cuestión de equilibrar el riesgo. ¿Cuán lucrativo de un objetivo es su organización o sus miembros? ¿Hasta qué punto crees que un atacante estaría dispuesto a llegar para obtener una persona en tu grupo? Si está enviando un documento de Word una vez a la semana, y de repente aparece un PDF, es decisión de los usuarios saber que no deben abrirlo.

Si la seguridad es una preocupación tan importante en su organización, su mejor opción es incluir todo el texto en el cuerpo de su correo electrónico y no usar archivos adjuntos. Pero, de nuevo, si está preocupado por la seguridad, puede valer la pena invertir algo de dinero en un sitio web o en un sitio de Sharepoint.

    
respondido por el Lutefisk 26.12.2015 - 15:39
fuente
0

Como mencionó Lutefisk. Todo el texto en el cuerpo del correo electrónico sería la mejor manera de ir.
Probablemente también valga la pena asesorar a los miembros sobre cómo estar más seguros en Internet: mantener av instalado / actualizado, mantener su sistema operativo completamente actualizado, extensiones seguras para su web navegador (por ejemplo, Netcraft, Noscript, HTTPS en todas partes, Ghostery, Ublock Origin).

    
respondido por el mk444 27.12.2015 - 03:39
fuente
-1

Usaría Word si todos sus miembros tienen Microsoft, o bien pdf. Porque estás repartiendo minutos. No estás enviando pagos financieros ni información personal sensible.

En este escenario, ¿qué ves como tu riesgo? ¿Qué podría hacer un atacante? ¿Enviar correos electrónicos con minutos incorrectos? ¿Es eso realmente un problema? Le sugiero que no tenga un escenario en el que un atacante pueda enviar contenido falso que podría causar un problema.

    
respondido por el Rory Alsop 26.12.2015 - 20:20
fuente

Lea otras preguntas en las etiquetas

Enlace para descargar las cláusulas ISO 27002 [cerrado] Cuánto tiempo es estar fuera de InfoSec [cerrado]