Por favor, use este identificador para citar o enlazar este ítem:
https://dspace.unl.edu.ec/jspui/handle/123456789/26984
Título : | Concientización en técnicas de anti phishing al personal administrativo de Universidad Nacional de Loja, mediante el uso de la herramienta GoPhish. |
Autor : | Tucker Yépez, John Jossimar Calderón Ordoñez, Cristian Leonardo |
Palabras clave : | PHISHING INGENIERÍA SOCIAL ATAQUE INFORMÁTICO |
Fecha de publicación : | 8-may-2023 |
Editorial : | Universidad Nacional de Loja |
Resumen : | El Internet a través de los años ha evolucionado, siendo esta la red más grande del mundo donde se encuentra la mayor cantidad de información, al mismo tiempo los ciberataques a sistemas informáticos también van evolucionando, valiéndose de un sinnúmero de técnicas siendo una de ellas la ingeniería social que se basa en la suplantación de identidad y engaño (Phishing), el cual pone en riesgo la información de instituciones públicas y privadas, atentando contra la confidencialidad, integridad y disponibilidad de la información. La presente investigación tiene como objetivo contribuir al mejoramiento de la seguridad informática en la Universidad Nacional de Loja, específicamente en lo que se refiere a la prevención de ataques de ingeniería social conocido como Phishing para ello será necesario implementar una campaña de simulación de un ataque de ingeniería social denominado Phishing con fines éticos, misma que está dirigida hacia el personal administrativo de la institución, se la realizará por medio de los correos institucionales de los funcionarios administrativos, haciendo uso de la herramienta GoPhish, dicha herramienta permite recrear un ambiente de simulación de ataques de ingeniería social cómo Phishing, con el objetivo de conocer su nivel de conocimiento, en cuanto a los ataques Phishing se refiere, recopilando y almacenando los resultados de la simulación pudiendo identificar la cantidad de personas que fueron víctimas de la simulación del ataque informático, cuyo resultados se darán a conocer al personal de la Dirección de Tecnología de Información (DTI), con el objetivo de que se implementen posteriores campañas sobre la prevención de ataques informáticos bajo esta modalidad, finalmente se procederá a capacitar al personal administrativo de Universidad Nacional de Loja, que fueron víctimas de la simulación del ataque Phishing, dando a conocer las causas y consecuencias a las que se exponen al ser víctimas efectivas de esta modalidad de ataque, y de esta forma se lo mantiene prevenido y alerta al funcionario para evitar el robo de información que es confidencial tanto del funcionario, como para la institución en la que se encuentra laborando. Palabras claves: Phishing, Seguridad Informática, Ingeniería Social, GoPhish, Simulación, Ataque Informático. |
Descripción : | Over the years, the Internet has evolved, becoming the largest network in the world, where the largest amount of information can be found. Simultaneously, cyber-attacks on computer systems are also evolving, using countless techniques, including social engineering, which is based on identity theft and deception (Phishing), which puts the information of public and private institutions at risk, threatening the confidentiality, integrity and availability of information. The objective of this research is to contribute to the improvement of information security at the Universidad Nacional de Loja, specifically regarding the prevention of social engineering attacks known as Phishing. To achieve this, it will be necessary to implement an ethical simulation campaign of a social engineering attack called Phishing, directed towards the administrative staff of the institution. This will be carried out through the institutional emails of the administrative staff, using the GoPhish tool, which allows recreating a simulation environment of social engineering attacks such as Phishing, with the aim of assessing the level of knowledge of the administrative staff regarding Phishing attacks. Results of the simulation will be collected and stored, identifying the number of people who were victims of the cyberattack simulation, which will be shared with the Technology Department (DTI) personnel. This will enable them to implement subsequent campaigns on the prevention of cyber-attacks under this modality. Finally, administrative staff at Universidad Nacional de Loja who were victims of the Phishing attack simulation will be trained, explaining the causes and consequences of being victims of this type of attack, and how to remain vigilant and prevent the theft of confidential information belonging to both the staff and the institution they work for. Keywords: Phishing, Information Security, Social Engineering, GoPhish, Simulation, Cyber-Attack. |
URI : | https://dspace.unl.edu.ec/jspui/handle/123456789/26984 |
Aparece en las colecciones: | Maestrias FEIRNNR |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
CristianLeonardo_CalderonOrdoñez.pdf | 5,6 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.