Estrategias para prevenir ataques de Ingeniería Social en mi aplicación de Facebook

Navega tus respuestas
0

Fondo:

Descubrí que no es posible crear una cuenta de Facebook falsa para ser un administrador de mi aplicación de Facebook. O para hacer una cuenta de negocios, admin para una aplicación de Facebook. Aquí hay tres preguntas de desbordamiento de pila que indican que debo usar una cuenta personal de Facebook vinculada a una persona real para crear una aplicación:

He escuchado historias sobre el hackeo personal de personas de Facebook a través de ingeniería social. Si mi cuenta estuviera comprometida, también comprometería mi aplicación.

Pregunta:

Como esta pregunta está a punto de ser subjetiva, haré todo lo posible para hacer preguntas específicas.

  • Con el fin de reducir la probabilidad de un ataque exitoso de ingeniería social, me gustaría que sea difícil averiguar qué cuenta está vinculada a la aplicación. ¿Viola los términos y condiciones de Facebook para crear una cuenta con mi nombre y fecha de cumpleaños, pero que muestra una ubicación desde la que no vivo?
  • ¿Puedo agregar una autenticación de dos factores para acceder al panel de administración de mi aplicación de Facebook?
  • ¿Tiene Facebook o algún otro sitio estadísticas sobre la frecuencia con la que una aplicación de Facebook se compromete con la ingeniería social?
  • ¿Ofrece Facebook un programa en el que mi empresa pueda inscribirse que nos permita administrar nuestra aplicación a través de una página de Facebook no personal?
  • ¿Existen estrategias documentadas para proteger mi aplicación de Facebook de Ingeniería Social? A través de estrategias documentadas estoy preguntando acerca de las estrategias que se han escrito y que están siendo utilizadas por muchas compañías; No pretendo que esto sea una sesión de intercambio de ideas o una discusión de opinión.

¡Muchas gracias por tu ayuda!

    
pregunta Joel 30.07.2016 - 21:36
fuente

1 respuesta

0

No mencionaste qué tan grande es tu empresa o cuántas personas tendrán acceso a la cuenta de Facebook, así que intentaré responder de acuerdo con la información bastante amplia que proporcionaste.

En primer lugar, la Ingeniería Social en general no es demasiado difícil de prevenir, todo se reduce a la capacitación que le da a su personal. Enséñeles que no deben proporcionar ninguna información secreta: nombres de cuentas, contraseñas, preguntas de seguridad, etc. a cualquier persona sin recibir su permiso. Aquí hay un artículo que tratan este tema .

En segundo lugar, como se mencionó en los comentarios, no use una cuenta diaria. Cree una cuenta que se utilizará exclusivamente para administrar la página y que solo el personal que debe administrar la aplicación de Facebook lo conoce.

Finalmente, necesitas habilitar la mayor seguridad posible. Use una contraseña complicada (en realidad no recomendaría un Administrador de contraseñas aquí si el personal múltiple puede acceder a ella, ya que aumenta la probabilidad de que uno de ellos sea víctima de ingeniería social) con mayúsculas y minúsculas, números y caracteres especiales ( vea los videos recientes de Computerphile sobre esto, hacen un buen trabajo cubriendo el tema). Además, habilite la autenticación de dos factores al iniciar sesión en la cuenta.

    
respondido por el Tom 31.07.2016 - 09:33
fuente

Lea otras preguntas en las etiquetas

¿Es necesario un servidor proxy utilizando Squid / Squid Guard (o algo similar) si está ejecutando una red de quiosco? Cómo 'poder diseccionar' tráfico cifrado que usa una curva elíptica