2.6.2 HS/Ingeniería social
Temas:
Core Tier1
- Tipos de ataques de ingeniería social
- Este tema proporciona una descripción general de las diferentes formas en que los ciberdelincuentes o grupos maliciosos explotan las debilidades en las organizaciones, los sistemas, las redes y la información personal utilizada para permitir un ciberataque posterior.
- Los temas propuestos incluyeron: ataques de phishing y phishing, suplantación física/suplantación de identidad, vishing (phishing telefónico), vulneración del correo electrónico y cebo.
- Psicología de los ataques de ingeniería social
- Este tema proporciona una descripción general de los factores psicológicos y de comportamiento relacionados con las personas que caen en ataques de ingeniería social.
- Los temas propuestos incluyen el pensamiento contradictorio, cómo las respuestas emocionales impactan la toma de decisiones, sesgos cognitivos de riesgos y recompensas, y creación de confianza.
- Usuarios engañosos
- Este tema proporciona una descripción general de las interfaces de los sistemas de mensajes y de los navegadores y/o la interacción del usuario que pueden explotarse para engañar a los usuarios.
- Los temas propuestos incluyen suplantación de remitentes de mensajes, URL engañosas, cómo los usuarios juzgan y confían en las páginas web y los correos electrónicos, así como el comportamiento de los usuarios con phishing y otras advertencias del navegador.
- Detección y mitigación de ataques de ingeniería social
- Este tema proporciona actividades prácticas basadas en escenarios mediante simulación o herramientas virtuales para crear un entorno de diversos ataques de ingeniería social.
- Experiencia práctica en el uso de herramientas y enfoques técnicos para detectar y/o mitigar diferentes amenazas de ingeniería social.
- Herramientas propuestas como filtrado de correo electrónico, listas negras, herramientas de gestión de eventos e información de seguridad (SIEM) e IDS/IPS.
Objetivos de Aprendizaje:
Core-Tier1:
- Demostrar comprensión general de los tipos de ataques de ingeniería social, la psicología de los ataques de ingeniería social y engañar a los usuarios [Usar]
- Demostrar la capacidad de identificar tipos de ataques de ingeniería social [Usar]
- Demostrar la capacidad de implementar enfoques para la detección y mitigación de ataques de ingeniería social [Usar]
Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM