Vulnerabilidad
Definimos Vulnerabilidad como debilidad de cualquier tipo que compromete la seguridad del sistema informático.
Podemos gruparlas en funcion de:
Diseño
- Debilidad en el diseño de protocolos utilizados en las redes.
- Políticas de seguridad deficientes e inexistentes.
Implementación
- Errores de programación.
- Existencia de “puertas traseras” en los sistemas informáticos.
- Descuido de los fabricantes.
Uso
- Mala configuración de los sistemas informáticos.
- Desconocimiento y falta de sensibilización de los usuarios y de los responsables de informática.
- Disponibilidad de herramientas que facilitan los ataques.
- Limitación gubernamental de tecnologías de seguridad.
Vulnerabilidad del día cero
- Se incluyen en este grupo aquellas vulnerabilidades para las cuales no existe una solución “conocida”, pero se sabe como explotarla.
Ataque Informáticos
Un ataque informático es un método por el cual un individuo, mediante un sistema informático, intenta tomar el control, desestabilizar o dañar otro sistema informático(ordenador, red privada, etcétera).
- Ataque activo: Es aquel que produce cambios en la información.
- Ataque pasivo: Registran el uso de los recursos y acceden a la información del sistema.
- Ataque de reconocimiento del sistema: Persiguen obtener información previa sobre la organización de la red, realizando un escaneo de puertos para ver servicios activos y sistema operativos.
- Ataque de robo de información: Roban información mediante interceptación de mensajes y vulnerable confidencialidades.
- Ataque de modificación de mensajes transmitidos: Se trata de reenvío de datos previamente transmitidos, tras haberlos modificados de forma maliciosa.
No hay comentarios:
Publicar un comentario