Académique Documents
Professionnel Documents
Culture Documents
AMB
INTERNET
CONCEPTES BÀSICS
Triangle inseparable: per què és important la seguretat?
– Terminología:
• ORM: online reputation management
• SMO: social media optimization
• SEO: posicionament de contingut (follow/no follow)
• Plan de seguretat (llistat de fonts d’informació: Manual McAffee)
• Legal 2.0
• CCFFSSEE
Seguretat a les xarxes socials
– Planifiquem:
– Documents custodis
• Namechk: plan SEO, seguretat i legal (autors, propietaris...
mails)
• Multimèdias: imatges i logos
• Monitorització (reports, eines)
• Plan portaveu, calendari publicacions
Seguretat a les xarxes socials
• 42% de les empreses no tenen protecció per poder gestionar amb efectivitat els atacs online,
un % superior al de la mitjana europea, que se situa en un 41%.
• Davant aquestes xifres no hi ha dubte de la importància que les empreses espanyoles millorin
la seva protecció enfront de les ciberamenazas, un perill que, d'acord amb les previsions
d'aquest estudi, seguirà creixent durant els dos pròxims anys fins a esdevenir el principal risc
per a la seguretat de les empreses.
Seguretat a les xarxes socials
• Per a l'elaboració de l'Estudi Global IT Security Risk s'han realitzat enquestes a més de 3.300
professionals de TI d'alt nivell de 22 països.
Seguretat a les xarxes socials
Algunes dades
http://www.youtube
.com/watch?v=iJU
wz2b64Sw&list=FL
2QS4PqMOMjRzL
VrRR-
5YiA&index=33&fe
ature=plpp_video
Seguretat a les xarxes socials
• Frau: virus per dinere, software maliciós, troyans i que sempre es conectin a temps real
(botnets)
– monitoritzar usuaris, credencials, accés bancari, distribuïr spam,
• E-crime: ciber guerra, ciberterrorisme, tots estem conectats, malware són una industria
ben organitzada (gent especialitzada en crear boots per monitoritzar plugins, llegir
captures pantalla, activar webcam, pulsacions del teclat)
Seguretat a les xarxes socials
• Tancament de negoci
• Pèrdua de confiança i reputació per part dels clients
• Recuperar la marca
• Temps en que la web queda fora de línia
• Pèrdua d'ingressos i de beneficis
• Impossibilitat de processar pagaments amb targeta de crèdit
• Reparar els danys
• Implicacions legals i sancions
Seguretat a les xarxes socials
Celebrities
• Rànquing McAfee:
– Heidi Klum com la més perillosa de la web, i que en aquesta oportunitat li
lliura el primer premi a la jove Emma Watson.
• Frases claus com "descàrregues gratuïtes" i "fotos nua", sumades als noms del
rànquing confeccionat per McAfee, podrà derivar en un lloc no fiable.
• Les celebritats que completen el top ten són Selena Gómez, Halle Berry,
Megan Fox, Shakira, Cameron Diaz, Salma Hayek i Sofia Vergara.
Seguretat a les xarxes socials
• Spam i phishing: Els criminals cibernètics s'han tornat molt intel · ligent en els
seus intents d'atreure a la gent i aconseguir que faci clic a un enllaç o obrir un
arxiu adjunt.
Plataformas y
Redes sociales
Blogs enriquecidos
Utilidades gráficas
Redes
profesionales
Blogs
Microblogs
Dating
Redes verticales
Agregadores de
Seguretat a les xarxes socials
Facebook: privacitat
– 1) Crear una contrasenya forta, amb majúscules, minúscules i caràcters
especials. Per exemple la contrasenya "12345678" és molt més fàcil de fer
fallida que una com "61 # Gh79Klmn37".
Facebook: privacitat
– 5) També hi ha una altra mesura semblant a la que ofereix Google que cada
vegada que ens connectem d'un dispositiu que no hem autoritzat, ens enviï
un codi al nostre mòbil, el qual hem d'ingressar per poder connectar.
Algunes aplicacions no poden rebre aquests codis, de manera que
Facebook proveeix d'una contrasenya per a aquestes.
Facebook: privacitat
• Per usar de manera segura Facebook cal cuidar les dades que mostrem en
el nostre perfil, i qui pot veure'ls, ja que si no canviem les opcions de
visibilitat, el nostre perfil pot aparèixer fins i tot en les recerques de Google
Facebook: privacitat
- 2. Després en la secció Com connectes premem sobre l'enllaç
Edita la configuració per configurar la visibilitat de les nostres
dades personals. Ara podrem regular diferents apartats
individualment
- 3. En els apartats que ho permetin, com ara Qui pot veure al teu
perfil les publicacions d'altres persones en el mur?, La cinquena
opció del menú desplegable permet controlar de forma individual
amb qui compartim aquesta informació.
Seguretat a les xarxes socials
Facebook: privacitat
A la part superior de la finestra emergent, si tries l'entrada Persones concretes faràs
aparèixer un nou camp, on es pot escriure directament el nom dels usuaris o grups amb
els quals compartirem aquesta informació.
- 4. Una altra opció és excloure determinades persones utilitzant el camp Amaga aquesta
informació a aquestes persones. O si hi ha informació que no volem que vegi ningú,
triarem l'opció Només jo. Premerem a Desa per aplicar els canvis.
Facebook: privacitat
- 6. Per controlar la visibilitat del nostre perfil en els cercadors i
evitar que els bots de cerca el indexar, anem a l'apartat
Aplicacions i llocs web. En Cerca publica, premem sobre Edita la
configuració, i desmarquem la casella Habilitar la recerca pública i
premem Confirmar per acceptar els canvis.
Facebook: privacitat
• Però algunes aplicacions dels nostres amics també poden accedir a dades
del nostre perfil, això es pot evitar fent clic sobre Edita la configuració a
l'entrada Informació accessible a través dels teus amics, desmarquem totes
les caselles i premem el botó Desa els canvis per acceptar la nova
configuració.
Facebook: privacitat
• Ara només hem de seleccionar qui tindrà accés a cada una de les dades obrint els
menús desplegables que estan al costat de cada una de les dades personals. Per
controlar aquesta informació hem de prémer sobre el botó Personalitzat al menú
desplegable, d'aquesta manera podrem mostrar la informació de contacte només a
qui nosaltres vulguem.
Facebook: privacitat
• 3. Ara podem compartir les nostres publicacions amb el grup d'amics que
nosaltres decidim sense que altres persones que estiguin en un altre grup
puguin accedir a aquesta informació. Un altre avantatge és que podem
filtrar les publicacions que apareixen a la pàgina d'inici seleccionant el grup
del qual volem veure les publicacions en cada moment.
Linkedin: privacitat
• És una xarxa social orientada a l'entorn laboral, que porta en funcionament des de
2003, amb més de 100 milions d'usuaris registrats. I en què cal tenir en compte
diversos aspectes a l'hora de configurar la privacitat del nostre compte d'usuari.
• Establir la privacitat del compte: es tracta d'una xarxa social orientada a relacions
laborals es mostra molta informació relativa a ubicació, estudis i objectius. Per
controlar la privacitat:
• 1. Accedim a la configuració del compte fent clic sobre el nostre nom a la part
superior de la pantalla, i al menú desplegable seleccionem Configuració.
Seguretat a les xarxes socials
Linkedin: privacitat
• 2. A continuació l'apartat Perfil premem sobre l'enllaç Activa / Desactiva la difusió de
la teva activitat i desmarquem la casella Permet que tots sàpiguen quan modifiqueu
el teu perfil, fas una recomanació o segueixes a empreses.
• 3. A continuació fem clic a Selecciona qui pot veure el feed de la teva activitat, obrim
el menú desplegable i seleccionem l'opció teus contactes. En acabar premem Desa
els canvis.
Seguretat a les xarxes socials
Linkedin: privacitat
• 4. Ara premem sobre Seleccioneu quina informació poden veure altres usuaris quan
visites el seu perfil per triar quina informació volem que vegi la gent quan visitem el seu
perfil, seleccionem l'opció que més ens interessi i premem sobre Desa els canvis.
• 5. A continuació premem sobre Seleccioneu qui pot veure els teus contactes, obrim el
menú desplegable i triem l'opció que més convingui. Premem sobre Desa els canvis.
Seguretat a les xarxes socials
Linkedin: privacitat
• 6. Per acabar, fem clic sobre Modifica la foto al teu perfil i la visibilitat ia continuació
s'obrirà un menú on podrem configurar, per això premem sobre el botó Examinar
triem la foto que vulguem del nostre equip, i premem sobre Carregar foto. Un cop
configurada premem sobre Desa foto.
• Canviar la visibilitat d'un perfil públic: LinkedIn ofereix un servei de perfil públic
accessible a tothom per augmentar la visibilitat en motors de cerca. Aprendrem a
controlar el que mostrem en el perfil públic o ocultar completament:
Seguretat a les xarxes socials
Linkedin: privacitat
• 1. Fem clic sobre Configuració, i entrem en Edita el teu perfil públic >>. A la finestra
que s'obre a continuació anem a la part inferior de la barra lateral de la dreta i obrim el
menú de visibilitat del perfil públic on podrem marcar les opcions que s'adaptin a les
nostres necessitats.
Linkedin: privacitat
• 2. Ara regularem la nostra privacitat dins del grup. Per rebre un correu cada vegada
que s'iniciï un nou debat, marquem la casella corresponent.
També podem rebre un correu de tant en tant marcant la casella Envieu un extracte
de tota l'activitat d'aquest grup i regulant la freqüència amb la que rebrem els emails
al menú desplegable Freqüència de l'enviament. Finalment decidim si volem rebre
missatges dels membres del grup i el seu administrador marcant les caselles
corresponents. En acabar amb les modificacions premem a Desa els canvis i llest.
Seguretat a les xarxes socials
Twitter: privacitat
• Més que una xarxa social és un micro blog on els usuaris comparteixen informacions
de diversos tipus. En aquesta xarxa social el que importa realment és la informació més
que les connexions entre usuaris, però hi ha dades que convé manejar amb cura.
Twitter: privacitat
• 2. Un pas més en el que a interacció social es refereix són tweets geolocalitzats, però
és una cosa que revela informació potencialment perillosa per a la nostra privacitat,
per evitar-ho, anem a la pestanya Compte, i desactivem aquesta funció desmarcant la
casella Afegir ubicació als teus tweets. I per esborrar les ubicacions desades premem
sobre l'enllaç esborrar la informació d'ubicació.
• 3. Per modificar el caràcter públic que twitter s'aplica per defecte a tots els perfils,
hem de convertir el nostre perfil en privat, per això marquem la casella Protegir meus
tweets a la pestanya Compte, un tweet privat sempre porta la icona d'un cadenat al
costat de la data de publicació.
• 4. Per utilitzar una connexió segura sempre que sigui possible, marquem la casella
Utilitza sempre HTTPS.
Seguretat a les xarxes socials
Twitter: privacitat
• 5. Per evitar que un follower (seguidor), ens dirigim al seu perfil i prement sobre la
icona que representa una persona marquem l'opció Bloquejar a usuari.
Tuenti: privacitat
• Tuenti és la xarxa social més utilitzada a Espanya després de Facebook, funciona
mitjançant invitacions, és a dir, una persona no pot registrar sense haver estat
convidada anteriorment per un usuari de Tuenti. I sol ser el primer contacte dels
adolescents amb les xarxes socials, per tant, convé tenir especial cura pel que fa a
privacitat es refereix, donada la quantitat de problemes que poden generar determinats
tipus de contactes, ja siguin pervertits amb perfils falsos, o casos de bullying que
comencen a l'institut i s'estenen a la xarxa social.
• Tuenti ofereix menys opcions que Facebook pel que fa a configuració de privacitat es
refereix, això limita les possibilitats però simplifica el procés, ja que l'únic que
restringirem serà l'accés al nostre perfil, per a això:
Tuenti: privacitat
• A la pestanya El meu informació personal configurarem els camps visibles del nostre
perfil,
• per amagar els camps que no vulguem mostrar, seleccionem l'opció No mostrar al
menú desplegable que hi ha al costat de cada un dels camps.
Seguretat a les xarxes socials
Tuenti: privacitat
• 2. A la pestanya Privacitat, podem triar qui podrà accedir al perfil, per això obrim el
menú desplegable i seleccionem l'opció que més ens convingui, el més aconsellable
serà seleccionar l'opció Només els meus amics, cal tenir en compte que si exposem el
nostre perfil, també estarem exposant les nostres fotos. En acabar premem Desa per
emmagatzemar els canvis.
• Per bloquejar un usuari, hem d'entrar en el seu perfil i fer clic sobre els botons Esborrar
amic o Bloquejar usuari, a la part de sota de la pàgina.
• Per eliminar les nostres etiquetes a fotografies alienes, hem de fer clic sobre la
miniatura de la foto en qüestió i després prémer a Edita etiquetes, a continuació
busquem nostre nom en la llista de persones etiquetades i premem sobre la icona X al
costat del nostre nom. Si no volem tornar a ser etiquetats en aquesta foto, fem clic
sobre el menú desplegable i seleccionem l'opció Bloquejar.
Seguretat a les xarxes socials
Denunciar
Seguretat a les xarxes socials
Canals de denúncia
• Utilitzar els canals de denúncia interns de les plataformes de xarxes socials per
informar sobre situacions no desitjades. Els menors d'edat han d'acudir a un
adult per buscar una solució.
• Acudir als canals de denúncia habilitats per la Policia i la Guàrdia Civil.
– Mossos d’esquadra
– Guàrdia Civil, delictes telemàtics
– Policia Nacional (Brigada d’Investigació Tecnològica)
Seguretat a les xarxes socials
Casos d’atacs
Seguretat a les xarxes socials
Enginyeria Social
• És la pràctica d'obtenir informació confidencial a través de la manipulació d'usuaris
legítims.
– És una tècnica que s’usa per obtenir informació, accés o privilegis a sistemes
d'informació que permeti realitzar actes que perjudiquin o exposin la persona o
organisme compromès a risc o abusos.
– Amb aquest mètode, els enginyers socials aprofiten la tendència natural de la gent a
reaccionar de manera predictible en certes situacions.
Seguretat a les xarxes socials
Enginyeria Social
• Exemple hotel (obrir porta i infectar amb USB els ordinadors en xarxa)
Seguretat a les xarxes socials
Espionatge industrial
• En els últims anys l'espionatge industrial ha augmentat considerablement i els criminals
sembla que ara ja estan aprofitant també les possibilitats que ofereix la web 2.0
• També s'han enviat emails infectats als seus familiars per obtenir informacions de les
computadores privades d'aquests executius.
• Les xarxes socials poden ser molt interessants per als seus participants amb la finalitat
d'aconseguir nous contactes, conèixer altres professionals i emprenedors i també per
generar potencials negocis.
• Els participants d'aquestes xarxes, també haurien de tenir molt en compte que aquesta
informació pot caure en altres mans i ser usades per perjudicar-los.
http://www.youtube.com/watch?v=Y3D4Y9LmpHI
Seguretat a les xarxes socials
Ciberinvestigació
• El jove Leigh Van Bryan, entusiasmat per les seves ràpides vacances a la costa oest dels
Estats Units va publicar en el seu compte de twitter una sèrie d'intents humorístics. Dos
dels missatges van fer sonar l'alarma dels sistemes de seguretat d'aquest país, un que
explicava que anaven a desenterrar a Marilyn Monroe i altre dies després que deia que
anaven a destruir Amèrica.
Seguretat a les xarxes socials
Fonts d’informació
Seguretat a les xarxes socials
• Los niños y Smartphones: Una guía para la Seguridad de la NCSA / NQ Mobile (PDF)
Comprovacions gratuïtes
• Recerques: virus, spyware, i més atacs cibernètics.
– AOL Comprobación del equipo
– Auditar Mi PC
– Bitdefender
– ESET Online Scanner
– Kaspersky Virus Scanner
– McAfee Security Scan
– Microsoft Safety Scanner
– nCircle PureCloud Vulnerability Scanner
– Norton Security Scan
– Panda Security Antivirus Scan
– Navegador Qualys Compruebe
– QualysGuard Malware Protection
– Secunia PSI
– Sophos Free Herramientas de seguridad
– StopTheHacker Solicitud Gratuita Análisis de vulnerabilidades
– Symantec Security Scan
– Trend Micro HouseCall Virus Scan
– Webroot Secure Antivirus en cualquier lugar
–
Seguretat a les xarxes socials
Adreces d’interès
• Oficina de Seguretat de l'Internauta
www.osi.es
• conexioninversa.blogspot.com
Seguretat a les xarxes socials