1. Repositorio Universidad Técnica de Ambato
  2. Ingeniería en Sistemas, Electrónica e Industrial
  3. Tesis Tecnologías de la Información
Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen: https://repositorio.uta.edu.ec/jspui/handle/123456789/38382
Titel: Análisis de vulnerabilidades en el uso de las redes sociales en ciber ataques de ingeniería social para fortalecer la seguridad de la información en la Facultad de Ciencias Humanas y de la Educación, de la Universidad Técnica de Ambato.
Autoren: Guevara Aulestia, David Omar
Flores López, Shirley Dennise
Stichwörter: INGENIERÍA SOCIAL
DIGITALOCEAN
GOPHISH
ATAQUE
SEGURIDAD
Erscheinungsdatum: Mär-2023
Herausgeber: Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Tecnologías de la Información
Zusammenfassung: Social Engineering is a set of techniques that allow obtaining confidential information through the manipulation of people. In a practical way, it is an ability that certain people make use of to obtain information, access to information systems that allow them to carry out some act that harms or exposes the person or organization involved. For the development of this project, the DigitalOcean platform was used for the virtualized cloud service, the Gophish framework was used for the creation, planning and execution of attack simulation, using the Phishing technique and the Hunter.io tool for the discovery and collection of emails. It is important to evaluate the security of computer systems that handle information of the institution, however, the human component that manipulates this, can become a source of disclosure of the same, being useful for an attacker. Therefore, it is of vital importance to know the level of cybersecurity awareness of students and teachers. The main objective of these tests is to strengthen Information Security in the institution, reinforcing the security awareness of students and teachers of the Faculty of Human Sciences and Education, preparing them to face different risk scenarios that could occur in the event of a real attack.
Beschreibung: La Ingeniería Social es un conjunto de técnicas, que permiten obtener información confidencial a través de la manipulación de personas. De manera práctica es una habilidad que ciertas personas hacen uso para obtener información, acceso a sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido. Para el desarrollo del presente proyecto se ha utilizado la plataforma DigitalOcean para el servicio virtualizado en la nube, el framework Gophish que se utilizó para la creación, planificación y ejecución de simulación de ataques, mediante la técnica de Phishing y la Herramienta Hunter.io para el descubrimiento y recolección de correos electrónicos. Es importante evaluar la seguridad de los sistemas informáticos que manejan información de la institución, sin embargo, el componente humano que manipula esta, puede llegar a ser una fuente de revelación de la misma, siendo útil para un atacante. Por consiguiente, es de vital importancia conocer el nivel de concientización sobre ciberseguridad que tienen los estudiantes y docentes. El objetivo principal de estas pruebas es fortalecer la Seguridad de la Información en la institución, reforzando la conciencia de seguridad de los estudiantes y docentes de la Facultad de Ciencias Humanas y de la Educación, preparándolos para enfrentar diferentes escenarios de riesgos que podrían presentarse frente a un ataque real.
URI: https://repositorio.uta.edu.ec/jspui/handle/123456789/38382
Enthalten in den Sammlungen:Tesis Tecnologías de la Información

Dateien zu dieser Ressource:
Datei Beschreibung GrößeFormat 
t2220ti.pdfTexto completo11,67 MBAdobe PDFÖffnen/Anzeigen
Zur Langanzeige


Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt, soweit nicht anderweitig angezeigt.