¿Puede el firewall detener los ataques de ingeniería social? [cerrado]

5

Un colega mío me preguntó "¿Cuáles son las configuraciones que necesito tener en el firewall para ayudarme a frenar los ataques de ingeniería social?"

Así que quiero saber si debo responder con:

  1. Los firewalls no son para detener los ataques de ingeniería social. Tienes que buscar otras medidas de seguridad.
  2. Sí, un cierto conjunto de configuraciones puede ayudar a detectar al menos algunos de los ataques de ingeniería social. Si es así, ¿qué tipo de ataques? '

El alcance son los ataques de ingeniería social realizados a través de un dispositivo móvil o computadora portátil en las redes internas de la oficina.

    
pregunta one 21.09.2016 - 13:38
fuente

3 respuestas

18

En general: No, un Firewall no debe detener los ataques de ingeniería social .

El motivo de esta respuesta radica en la naturaleza de la Ingeniería Social. La Ingeniería Social se trata de la manipulación de personas , no de computadoras .

Y aunque los Firewalls de todo tipo son una buena herramienta para prevenir ataques a su infraestructura, no son una buena herramienta para proteger a su personal.

  

El tipo más común de ingeniería social ocurre por teléfono. Otros ejemplos de ataques de ingeniería social son criminales que se hacen pasar por exterminadores, bomberos y técnicos que pasan desapercibidos mientras roban secretos de la compañía. Fuente

Y mientras las personas puedan hacer cosas malas, puede haber una manera de engañarlos para que lo hagan. Para evitar la ingeniería social, debe aumentar la conciencia de seguridad entre su personal.

Además, se establecen salvaguardas técnicas como restricción de derechos de acceso , Detección / Prevención de fugas de datos y salvaguardas operativas como la segregación de tareas podría hacer que los ataques de Ingeniería Social sean más difíciles de realizar.

    
respondido por el Lukas 21.09.2016 - 13:49
fuente
4

No será muy útil para el firewall, pero depende de su nivel de inspección del firewall .

Por ejemplo, los firewalls de la capa de aplicación pueden ayudar a prevenir estos ataques:

  • Ataques de suplantación de identidad (phishing) : mediante el filtrado de correo electrónico y sitios web, puede evitar que ' usuarios noobie ' abran sitios alojados de ingeniería social.
  • Filtración de información : al filtrar y monitorear datos importantes, esto se basa en la política de su compañía.

Básicamente, los atacantes de ingeniería social entienden que los empleados suelen ser el eslabón más débil en un sistema de seguridad, por lo que si necesita detener los ataques sociales, la principal medida de seguridad es educar a los usuarios.

Desde el Cisco sitio oficial:

  

Algunos programas de seguridad están disponibles para combatir el phishing y el pharming, pero la mejor defensa contra toda la gama de ataques de ingeniería social es una cultura corporativa de concienciación sobre seguridad.

    
respondido por el Emadeddin 21.09.2016 - 14:02
fuente
3

Por definición de ingeniería social: No, por supuesto que no. La ingeniería social es algo donde un atacante intenta manipular un objetivo, por ejemplo. simulando una identidad o ganándose la confianza de la persona objetivo de alguna otra manera para hacer algo que la persona objetivo no haría en circunstancias normales. Esto puede ser (las posibilidades son casi ilimitadas): Revelar información confidencial. Inactiva una salvaguardia a un objeto sensible. Etc. etc.
Esto es algo absolutamente no técnico, por lo que la respuesta a su pregunta debe ser "no", es como "puedo detener la lluvia con firewalls". Por supuesto, la ingeniería social a menudo se combina con alguna actividad de piratería. Pero casi no hay controles técnicos que puedan evitar que esto suceda, a veces las personas objetivo que están siendo diseñadas socialmente creen que están realizando una acción completamente legítima.

    
respondido por el kaidentity 21.09.2016 - 15:04
fuente

Lea otras preguntas en las etiquetas