Capacitaciones

Capacitaciones

La gente es el denominador común en la mayoría de las intrusiones cibernéticas, y la mejor parte sobre la gente es que se puede hacer instantáneamente una capa más nítida y más defendible para su empresa con el entrenamiento adecuado. SECNAR brinda educación mediante aulas en el sitio o capacitación en línea. Creamos paquetes de capacitación a nivel ejecutivo o en toda la empresa para satisfacer sus necesidades únicas.

Nuestro entrenamiento consiste en módulos personalizables para áreas específicas de su interés. Nuestro contenido de capacitación se deriva de las mejores prácticas de las instituciones de alto nivel, como la Agencia de Seguridad Nacional de los Estados Unidos, el Instituto Nacional de Estándares y Tecnología, el Instituto SANS, así como profesionales de la industria de sombrero blanco.

Ingeniería Social

Definimos ingeniería social (SE) como "cualquier acto que influye en una persona para tomar una acción que puede o no ser en su mejor interés". Aunque tendemos a centrarnos en las formas maliciosas de SE, es importante entender la psicología, fisiología y tecnología de influenciar a una persona en general. Los mismos principios que se usan en el sentido positivo también pueden usarse maliciosamente.

Nuestras capacitaciones sobre ingeniería social cubre las técnicas más usadas en la actualidad:

  • Phishing

  • Redes Sociales

  • Trashing

  • Vishing

  • Baiting

  • Quid pro quo

  • Estafa nigeriana

Muchos consideran que las tácticas de ingeniería social son el mayor riesgo para la seguridad de la información.

Las capacitaciones enmarcadas en este tema pueden ser utilizadas para entender claramente cómo la ingeniería social maliciosa se utiliza contra usted, así como para desarrollar y mejorar las comunicaciones, las relaciones y su propia comprensión de las personas con las que interactúa.

Ransomware y otros males

El Ransomware es una de las formas más perniciosas de malware: funciona cifrando los archivos de un usuario y exigiendo un pago de rescate para descifrar los archivos.

Comenzó a surgir en 2009, y ha ido aumentando desde entonces. El Ransomware se clasificó recientemente como la amenaza número uno de malware móvil.

En 2013, una nueva raza de ransomware surgió con la creación de CryptoLocker. Según una noticia, en sólo seis meses, CryptoLocker infectó a medio millón de víctimas: "El ataque fue muy efectivo, aunque sólo el 1,3 por ciento de las víctimas pagaron el rescate. El FBI estimó el año pasado que los extorsionistas habían estafado unos 27 millones de dólares de los usuarios que pagaban ".

CryptoLocker finalmente fue derrotado, pero dio lugar a una nueva raza de ransomware que sigue plagando a los usuarios de hoy. El Ransomware sigue evolucionando, y como lo hace, se está volviendo cada vez más pernicioso.

Los virus y troyanos son parte de una clase de software llamado malware. Malware o código malicioso (malcode) es la abreviación de Malicious software. Es un código o software específicamente diseñado para dañar, interrumpir, robar o, en general, infligir alguna otra acción "mala" o ilegítima sobre datos, hosts o redes.

Hay muchas clases diferentes de malware que tienen formas diferentes de infectar sistemas y propagarse. El malware puede infectar sistemas al ser incluido con otros programas o adjunto como macros a archivos. Otros se instalan explotando una vulnerabilidad conocida en un sistema operativo, dispositivo de red u otro software, como un agujero en un navegador que sólo requiere que los usuarios visiten un sitio web para infectar sus equipos, no hay que confundir con Phishing. La gran mayoría, sin embargo, se instala por alguna acción de un usuario, como hacer clic en un archivo adjunto de correo electrónico o descargar un archivo desde Internet.

Nuestro programa de capacitaciones le brinda la información y herramientas necesarias para protegerse de estos males y proteger los datos y la información de su empresa. Al mismo tiempo puede implementar lo aprendido aquí para su información personal y su vida privada y familiar.