Un email puede acabar con todo. Da igual que nuestra empresa se preocupe por la ciberseguridad, da igual que nos haya dado consejos para evitar intrusiones, da igual que se haya gastado un dineral en la tecnología más avanzada… Al final nos llega un email, lo miramos muy por encima, no nos fijamos en los detalles, pinchamos donde no debemos o nos descargamos un fichero adjunto… y ya se ha liado.
Desde el departamento de sistemas hay que tratar a los usuarios como si fueran atacantes. Los cortafuegos deben estar tanto hacia afuera como hacia adentro.
#3 recuerdo una vez que nos caparon los accesos a un servidor y fui a quejarme de wue no podía trabajar... me dijeron wue ellos no eran redponsables de mi trabajo, eran responsables de que nadie accediese a ese servidor.
Lo más divertido es que al cabo de unos días teniamos un truquillo para elevar nuestros permisos y entrar en el servidor como admin... y los jefes nos dejaron hacer pirque sino no podiamos trabajar.
En mi trabajo mandaron uno indicándonos que nos habían denegado las vacaciones, que volviéramos a entrar y las grabásemos de nuevo y te ponían el link....imaginad, 7 horas atendiendo al público, cogiendo el tfno, grabando operaciones y contestando mails....yo creo que media plantilla pinchó en el enlace
Pd: yo me libré porque cerré sin querer y me fui a la plataforma a grabarlas...
#1 en una empresa donde trabajé solían enviar una por el estilo una vez al mes (que si las vacaciones, que si lotería, que si lotes de navidad...) total, al final la gente empezo a ignorar los mensajes povo claros... y el problema es que la mayoría eran reales... saltó el tema cusndo cssi nadie contestó un mail de dirección.
Comentarios
Esos empleados son los del tipo luser de Wardog
Desde el departamento de sistemas hay que tratar a los usuarios como si fueran atacantes. Los cortafuegos deben estar tanto hacia afuera como hacia adentro.
#3 recuerdo una vez que nos caparon los accesos a un servidor y fui a quejarme de wue no podía trabajar... me dijeron wue ellos no eran redponsables de mi trabajo, eran responsables de que nadie accediese a ese servidor.
Lo más divertido es que al cabo de unos días teniamos un truquillo para elevar nuestros permisos y entrar en el servidor como admin... y los jefes nos dejaron hacer pirque sino no podiamos trabajar.
#5 para elevar nuestros permisos y entrar en el servidor como admin
Típico comportamiento de atacantes
En mi trabajo mandaron uno indicándonos que nos habían denegado las vacaciones, que volviéramos a entrar y las grabásemos de nuevo y te ponían el link....imaginad, 7 horas atendiendo al público, cogiendo el tfno, grabando operaciones y contestando mails....yo creo que media plantilla pinchó en el enlace
Pd: yo me libré porque cerré sin querer y me fui a la plataforma a grabarlas...
#1 en una empresa donde trabajé solían enviar una por el estilo una vez al mes (que si las vacaciones, que si lotería, que si lotes de navidad...) total, al final la gente empezo a ignorar los mensajes povo claros... y el problema es que la mayoría eran reales... saltó el tema cusndo cssi nadie contestó un mail de dirección.