ACTIVIDAD 2: Amenazas Informáticas: Humanas

-
Amenazas Humanas:
Las personas son la principal fuente de amenaza que existe en los sistemas de información y son el tipo de amenaza en el que se invierten más recursos para controlarlos y contrarrestar sus efectos.
Abarca actos malintencionados,  incumplimiento de las medidas de seguridad como consecuencia de actos negligentes o falta de controles adecuados.
Los actos humanos que pueden afectar la seguridad de un sistema son variados, entre los más comunes e importantes están

Curiosos: Se trata de personas que entran a sistemasa los que no están autorizados, motivados por la curiosidad, por el desafió personal, o por el deseo de aprender o averiguar.Aunque se afirma que no tienen intenciones maliciosas, su sola intrusión al sistema representa una peligrosa amenaza ya que pueden causar daños no intencionales o dejar expuesta la estructura y seguridad del sistema.

Intrusos remunerados: Este tipo de atacante se encarga de penetrar a los sistemas a cambio de un pago. Aunque son menos comunes, en realidad son muy peligrosos ya que se trata de personas que poseen los conocimientos, experiencia y herramientas necesarias para penetrar en los sistemas, incuso en aquellos que tienen un nivel alto de seguridad.

 Ingeniería social: Es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos llevándolos a revelar información sensible, o bien a violar las políticas de seguridad típicas.
Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a confiar en su palabra, antes que aprovechar agujeros de seguridad en los sistemas informáticos.

Comentarios

Publicar un comentario

Entradas populares de este blog

ACTIVIDAD 6: Mapa Interactivo Kaspersky

-
Imagen
5 Países más atacados hoy : 1. Brasil 2. Rusia 3. Alemania 4. Vietnam 5. India España : Hoy es el octavo país más atacado. Fuentes de Información: OAS (On-Access Scan) muestra el flujo de detección de malware durante el escaneo On- Access, por ejemplo, cunaod los objetos son accesados durante las operaciones abrir, copiar, ejecutar o guardar operaciones. ODS (On Demand Scanner) muesta el flujo de detección de malware durante el análisis bajo pedido, cuando el usuario selecciona manualmente la opción "Buscar virus" en el menú de contexto. MAV muestra el flujo de detección de malware durante el escaneo MAV cuando aparecen nuevos objetos en una aplicación de email (Outlook, The Bat, Thunderbird).MAV escanea los mensajes entrantes y llama a OAS cuando guarda los adjuntos a un disco. DS (Sistema de Detección de Intrusos) muestra el flujo de detección de los ataques a las redes. VUL (Vulnerability Scan) muestra el flujo de la detección de vulnerabilida...
Leer más

Práctica de Processing V

-
Imagen
Para acabar la evaluación tuvimos que simular un juego de luces que imita a las del coche fantástico: long tiempo; long t_actualizado; long t_retardo; int x,y; char sentido; float ancho; int distancia; void setup() {   t_retardo= 200;   tiempo = 0;    t_actualizado = 0;    sentido = 'd';    x = 100;    y = 300;    ancho = 50;    distancia = 75; size(600,600); } void draw() {   if (x>=500){     sentido = 'i';   }     if (x<=50) {     sentido = 'd';     } fill(0,0,0,40); rect(0,0,width, height); tiempo = millis(); if( tiempo > t_actualizado + t_retardo) { fill(255,0,0); ellipse(x,y,ancho,ancho); t_actualizado = tiempo; if (sentido == 'd'){   x = x+distancia; } if (sentido == 'i'){   x = x-distancia; } } }
Leer más

ACTIVIDAD 2: Norse

-
Recursos que utilizan : Case Studies Analyst Reports Data Sheets White Papers: documento o guía con autoridad con el objetivo de ayudar a los lectores a comprender un tema, resolver o afrontar un problema, o tomar una decisión. Audio/Video Webinars: conferencia, taller, curso o seminario en formato vídeo que se imparte a través de Internet. Creadores : Como es lógico, las personas encargadas de este proyecto no dan a conocer sus identidades. Se definen de la siguiente manera: WE’RE AGGRESSIVE We believe you have to be at least as aggressive and entrepreneurial as your digital adversaries in order to defeat them. Chasing the known threats is easy. It’s the unknown that’s hard. That means we can’t just react — we have to pre-empt. We have to smash the attack chain before it gets built. TRADUCCIÓN: "Nosotros creemos que tienes que ser al menos tan agresivo y emprendedor como tus adversarios digitales para derrotarlos. Perseguir las amenazas conocidas es senci...
Leer más