Please enable JavaScript.
Coggle requires JavaScript to display documents.
AMENAZAS E INCIDENTES DE SEGURIDAD - Coggle Diagram
AMENAZAS E INCIDENTES
DE SEGURIDAD
Amenazas
Malware
Malware es un software malicioso que se puede utilizar para lograr muchos objetivos diferentes en un sistema infectado. Algunos de los tipos de malware más comunes incluyen:
Ransomware
Caballo de Troya
Remote Access Trojan (RATA)
Spyware
Cryptojacking
Social Engineering Attacks
Ingeniería social Los ataques utilizan trucos, coerción y otras formas de manipulación psicológica para lograr que el objetivo haga lo que el atacante quiere. Algunos ejemplos de tácticas comunes de ingeniería social incluyen:
Phishing
Phishingde Lanza
Smishing
Vishing
Ataques a Aplicaciones Web
Las aplicaciones web constituyen una parte importante de la superficie de ataque digital de cara al público de una organización. Algunas de las vulnerabilidades más comunes y de alto impacto en las aplicaciones web son las siguientes:
Inyección SQL (SQLI)
Ejecución remota de código (RCE)
Scripting entre sitios (XSS)
Ataques a la cadena de suministro
Ataques a la cadena de suministro explotar las relaciones de una organización con partes externas. Algunas de las formas en que un atacante puede aprovechar estas relaciones de confianza incluyen:
Acceso de Terceros
Software Externo de Confianza
Código de Terceros
Ataques DoS
Los ataques de denegación de servicio (DoS) están diseñados para interrumpir la disponibilidad de un servicio. Las amenazas DoS comunes incluyen las siguientes:
Ataques DoS Distribuidos (DDoS)
Ataques Ransom DoS
Explotación de Vulnerabilidades
Ataques MitM
Los ataques Man-in-the-Middle (MiTM) se centran en interceptar comunicaciones. Algunas amenazas de MitM incluyen:
Ataque de Hombre en el Medio (MiTM)
Ataque de Hombre en el Navegador (MiTB)
La seguridad informática es una disciplina del área de la informática encargada de la protección de la privacidad de datos dentro de los sistemas informáticos y se ha convertido en una parte indispensable para los negocios y la operación de las empresas.
Incidentes
Denegación de servicio
Es un incidente en el que a una empresa, un equipo o un usuario no se le permite el acceso a determinadas áreas de un sistema. Consiste en un ataque masivo que hace que algunos de los servicios de un sistema dejen de funcionar.
Fuga de información
Es uno de los incidentes informáticos más comunes entre empleados de la compañía. Veamos un ejemplo: un empleado trabaja para una compañía y se va a ir a trabajar para la competencia de dicha compañía. Supongamos que este trabajador recoge toda la información que tiene de la compañía, como clientes, teléfonos y transacciones, y se la lleva para la otra compañía. Esta acción se cataloga como un delito y es muy usual que suceda.
Ataques internos
Esto lo causan los empleados internos en la empresa. Puede suceder por algún descontento en alguna área concreta o a causa de un trabajador de manera individual.
En estos casos lo que se busca es hacer un poco de daño a las empresas para cargar con una suerte de «venganza» por algo sucedido que no le agradó al atacante.
Extorsiones
Este tipo de incidentes informáticos se dan más por llamadas telefónicas. También puede haber ataques mediante phising o fotos de iCloud, entre otras cosas.
Suplantación de identidad
En estos incidentes informáticos se hacen a través de llamadas telefónicas, en las que alguien se hace pasar por una persona distinta y se intenta, por ejemplo, acceder a servicios legítimos de una compañía, suplantar la identidad para amenazar a otras personas, pedir dinero por rescates o reclamar premios ficticios.
La seguridad informática ha surgido como una necesidad, debido a los intensos cambios en el sector productivo y, a la manera en cómo vive la sociedad mundial gracias a la transformación digital.
La seguridad informática se encarga de prevenir y detectar el uso no autorizado de un sistema informático e implica la protección contra intrusos que pretendan utilizar las herramientas y/o datos empresariales maliciosamente o con intención de lucro ilegítimo.