miércoles, 7 de septiembre de 2016

Amenazas mas dañinas en la red

¿Que son las Amenazas de la  red?


Las amenazas son eventos que pueden causar alteraciones a la información de la organización ocasionándole pérdidas materiales, económicas, de información, y de prestigio.
Las amenazas se consideran como exteriores a cualquier sistema, es posible establecer medidas para protegerse de las amenazas, pero prácticamente imposible controlarlas y menos aún eliminarlas.

¿Cuales Elementos los atacan?

Existen varias categorías de amenazas, para esta investigación se clasificaran por su origen, de esta forma  se dividirán en cinco tipos los cuales son: 

Amenazas humanas: Los actos humanos que pueden afectar la seguridad de un sistema son variados, los cuales son: Curiosos,Intrusos Remunerados, terroristas, Robo entre otros.

 Hardware: Se da la amenaza por fallas físicas que presente cualquiera de los elementos de hardware que conforman al sistema de cómputo. 

 Software:Las amenazas de software incluyen posibles fallas dentro del software de un sistema operativo, software mal desarrollado, mal diseñado o mal implantado, además de que existe software de uso malicioso que representa una amenaza directa contra un sistema.

 Red de datos: Esta amenaza se presenta cuando la red de comunicación no está disponible para su uso, esto puede ser provocado por un ataque deliberado por parte de un intruso  o un error físico o lógico del sistema mismo

 Desastres naturales:Son eventos que tienen su origen en las fuerzas de la naturaleza. Estos desastres no solo afectan a la información contenida en los sistemas, sino también representan una amenaza a la integridad del sistema completo 


Tipos de Amenazas

Cross-site scripting: 

Es un ataque que utiliza secuencias de comandos en el navegador web de la víctima. Esto ocurre cuando un navegador visita un sitio web malicioso o hace clic en un enlace malicioso.

Denegación de servicio (Denial-of-service):

Este tipo de ataque también conocido como DoS, impide o dificulta el uso autorizado de las redes, sistemas, aplicaciones debido al agotamiento de los recursos. 

 Cross-site scripting:

 Es un ataque que utiliza secuencias de comandos en el navegador web de la víctima. Esto ocurre cuando un navegador visita un sitio web malicioso o hace clic en un enlace malicioso. Las consecuencias más peligrosas ocurren cuando se utiliza este método para explotar las vulnerabilidades que pueden permitir a un atacante robar los cookies (datos intercambiados entre el servidor web y un navegador), realizar capturas de pantalla, descubrir y recoger información de la red y/o controlar la máquina de la víctima.

 Denegación de servicio (Denial-of-service):

 Este tipo de ataque también conocido como DoS, impide o dificulta el uso autorizado de las redes, sistemas, aplicaciones debido al agotamiento de los recursos. Por lo general, este tipo de ataques está dirigido a los servidores de una compañía con el fin de imposibilitar el acceso de los usuarios.

 Denegación de servicio distribuido (Distributed denial-of-service):

 Una variante del ataque de denegación de servicio con la diferencia de que se utilizan numerosas computadoras (computadoras zombies) para llevar a cabo el ataque.

 Bomba lógica (Logic bomb):

 Este tipo de ataque se lleva a cabo colocando intencionalmente un pedazo de código de programación dañino dentro del código fuente de un software. El objetivo es ejecutar una función maliciosa al momento que se produzcan ciertas condiciones determinadas.


Phishing:

 Es un tipo de ataque informático que se lleva a cabo a base de ingeniería social con el objetivo de intentar conseguir información confidencial de forma fraudulenta

Worm (gusano):

Es una programa malicioso que utiliza mecanismos de red para propagarse. A diferencia de los virus informáticos, el gusano no requieren intervención humana para propagarse.

 SQL injection:
Este tipo de ataque consiste en la inserción del código malicioso en un aplicación web con el propósito de obtener acceso no autorizado a información confidencial grabadas en una base de datos.








Consejos para Proteger la Información


  • Actualice regularmente su sistema operativo y el software instalado en su equipo, poniendo especial atención a las actualizaciones de su navegador web. 
  • Instale un Antivirus y actualícelo con frecuencia. Analice con su antivirus todos los dispositivos de almacenamiento de datos que utilice y todos los archivos nuevos, especialmente aquellos archivos descargados de Internet.
  • Instale un Instale un Firewall o Cortafuegos con el fin de restringir accesos no autorizados de Internet. o Cortafuegos con el fin de restringir accesos no autorizados de Internet.
  • Utilice contraseñas seguras, es decir, aquellas compuestas por ocho caracteres, como mínimo, y que combinen letras, números y símbolos.
  • Navegue por páginas web seguras y de confianza. Para diferenciarlas identifique si dichas páginas tienen algún sello o certificado que garanticen su calidad y fiabilidad. 
  • Sea cuidadoso al utilizar programas de acceso remoto. A través de Internet y mediante estos programas, es posible acceder a un ordenador, desde otro situado a kilómetros de distancia.
  • Ponga especial atención en el tratamiento de su correo electrónico, ya que es una de las herramientas más utilizadas para llevar a cabo estafas, introducir virus, etc. 
Muchas Gracias!!

Publicado por en
Ubicación: Provincia de Guanacaste, Costa Rica

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)