Please use this identifier to cite or link to this item:
http://dspace.utpl.edu.ec/handle/123456789/37849
Title: | Implementación de un Marco de Referencia contra ataques de ingeniería social mediante el uso de las Open Source Intelligence (OSINT) |
Authors: | Jaramillo Campoverde, Byron Gustavo Villacrés Zumárraga, Galo Alberto |
Keywords: | Ecuador. Tesis digital. |
Issue Date: | 2023 |
Citation: | Villacrés Zumárraga, G. A. Jaramillo Campoverde, B. G. (2023) Implementación de un Marco de Referencia contra ataques de ingeniería social mediante el uso de las Open Source Intelligence (OSINT) [Tesis de Grado, Universidad Técnica Particular de Loja]. Repositorio Institucional. https://dspace.utpl.edu.ec/handle/123456789/37849 |
Abstract: | Abstract:This research implements a Reference Framework against engineering attacks through the use of Open Source Intelligence (OSINT), in order to mitigate risks for the violation of confidential information. Its objective is to determine the level of security, a SWOT analysis was carried out, which revealed that there is a high compliance in physical security by not allowing access to unauthorized persons, they use a security program antivirus protection and restricted use of social networks; in its weaknesses it was obtained that do not have individual protection in files or confidential information, do not change their password regularly and there is little staff training on hacking attacks social engineering; Among the risks, the vulnerability of computer systems was identified, theft of information for personal purposes or to harm the company. The model is used Social Engineering Attack Framework, proposed by authors Mouton, Leenen, Malan and Venter (2014) where he divides social engineering into two directions: a) direct attacks and indirect: where two or more people are involved, it is divided into bidirectional (impersonation) and one-way (mail or SMS) and b) addresses the deficiencies of the cycle engineering attack. It is concluded that the application of OSINT serves as a tool in the area of ​​cybersecurity, its use allows to identify the violation of confidential information and mitigate risks. |
Description: | Resumen: La presente investigación implementa un Marco de Referencia contra ataques de ingeniería social mediante el uso de las Open Source Intelligence (OSINT), con el fin de mitigar riesgos por la vulneración de la información confidencial. Tiene como objetivo determinar el nivel de seguridad, se realizó un análisis FODA, el cual reveló que existe un alto cumplimiento en seguridad física al no permitir el acceso a personas no autorizadas, utilizan un programa de protección de antivirus y uso restringido de redes sociales; en sus debilidades se obtuvo que no cuentan con protección individual en archivos o información confidencial, no cambian de contraseña regularmente y existe una escaza capacitación del personal sobre ataques de ingeniería social; entre los riesgos se identificó la vulneración de los sistemas informáticos, robo de información para fines personales o perjudicar a la empresa. Se utiliza el modelo Social Engineering Attack Framework, propuesta por autores Mouton, Leenen, Malan y Venter (2014) donde divide a la ingeniería social en dos direcciones: a) ataques directos e indirectos: donde dos o más personas están involucradas, se divide en bidireccional (suplantación) y unidireccional (correos o SMS) y b) aborda las deficiencias del ciclo de ataque de ingeniería.Se concluye, que la aplicación de las OSINT sirve de herramienta en el área de la ciberseguridad, su uso, permite identificar la vulneración de la información confidencial y mitigar riesgos. |
URI: | https://bibliotecautpl.utpl.edu.ec/cgi-bin/abnetclwo?ACC=DOSEARCH&xsqf99=134569.TITN. |
Appears in Collections: | Ingeniería en Tecnologías de la Información |
Files in This Item:
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.