Vulnerabilidades y ataques informáticos
ATAQUE
DEFINICIÓN: Es un método por el cual un individuo, mediante un sistema informático, intenta tomar el control, desestabilizar o dañar otro sistema informático.
TIPOS
- Ataque activo: Es aquel que produce cambios en la información.
- Ataques pasivos: Registran el uso de los recursos y acceden a la información del sistema
- Ataque de reconocimiento del sistema: Persiguen obtener información previa sobre la organización de la red, realizando un escaneo de puertos para ver servicios activos y sistemas operativos
- Ataque de robo de información: Roban información mediante interceptación de mensajes y velnerabelan confidenfialidades.
- Ataque de modificación de mensajes transmitidos: Se trata de reenvío de datos previamente transmitidos, tras haberlos modificado de forma maliciosa.
VULNERABILIDAD
DEFINICIÓN: debilidad de cualquier tipo que compromete la seguridad del sistema informático.
Diseño
- Debilidad en el diseño de protocolos utilizados en las redes.
- Políticas de seguridad deficientes e inexistentes.
Implementación
- Errores de programación.
- Existencia de “puertas traseras” en los sistemas informáticos.
- Descuido de los fabricantes.
Uso
- Mala configuración de los sistemas informáticos.
- Desconocer la falta de sensibilización de los usuarios y de los responsables de informática.
- Disponibilidad de herramientas que facilitan los ataques.
Vulnerabilidad del día cero
- Se incluyen en este grupo aquellas vulnerabilidades las cuales no existe una solución “conocida”, pero se sabe como explotarla.
No hay comentarios:
Publicar un comentario