Cuestionario sobre Hacking Ético

Convertirse en un hacker ético certificado.

Aprender técnicas para proteger a las organizaciones de ciberataques.

Entender cómo lanzar ciberataques.

Desarrollar nuevas herramientas de ciberseguridad.

Materiales de marketing público.

Datos personales de los empleados, registros financieros y propiedad intelectual.

Noticias generales de la industria.

Memorandos internos de oficina.

El 10% de las pymes aumentan sus beneficios tras un ciberataque.

El 60% de las pymes que sufren un ciberataque cierran en un plazo de 6 meses.

El 80% de las pymes nunca son blanco de ciberataques.

Los ciberataques sólo afectan a las grandes corporaciones, no a las pymes.

Suplantación de identidad (phishing)

Ransomware

Robo físico de hardware

Malware

Hardware,Software,Redes

Personas, Tecnología, Procesos

Presupuesto,Marketing,Ventas

Diseño,Desarrollo,Despliegue

Ignorar las actualizaciones de software

Usar contraseñas débiles

Actualizaciones periódicas de software y contraseñas seguras.

Compartir libremente información sensible.

Gestión de eventos e información de seguridad; se utiliza para monitorear actividades sospechosas en tiempo real.

Integración de sistemas y gestión de errores; se utiliza para corregir errores del sistema.

Método de instalación y ejecución de software; se utiliza para instalar nuevos programas.

Información del servidor y gestión de correo electrónico; se utiliza para la seguridad del correo electrónico.

Los humanos somos siempre el eslabón más fuerte.

La mayoría de los ataques exitosos explotan el error humano.

Los humanos son responsables de crear todos los ciberataques.

Los humanos son irrelevantes para las defensas de la ciberseguridad.

Una presentación grupal.

Un examen mediante Quizz.

Un trabajo de investigación sobre amenazas cibernéticas.

Un ejercicio práctico de hacking.

Reenviar el correo electrónico de phishing a sus amigos.

Haga clic en todos los enlaces sospechosos para investigar.

Identificar y marcar al menos 3-4 "banderas rojas" o señales de advertencia.

Crear su propio correo electrónico de phishing.