Please enable JavaScript.
Coggle requires JavaScript to display documents.
Anomalías e Incidentes de Seguridad en Infraestructura Tecnológica -…
Anomalías e Incidentes de Seguridad en Infraestructura Tecnológica
Tipos de Incidentes de Seguridad
Ataques Externos
Phishing
Denegación de Servicio (DoS y DDoS)
Inyección SQL
Ataques de fuerza bruta
Amenazas Internas
Empleados descontentos
Uso indebido de privilegios
Filtración de datos intencional o accidental
Amenazas Cibernéticas
Virus
Troyanos
Ransomware
Spyware
Gusanos
Clasificación de Amenazas Tecnológicas
Según el origen
Internas
Externas
Según la naturaleza
Físicas: Apagones eléctricos, incendios, desastres naturales
Lógicas: Ataques de software o vulnerabilidades en sistemas
Según el objetivo
Robo de datos
Sabotaje
Extorsión económica
Según su persistencia
Ataques ocasionales
Amenazas persistentes avanzadas (APT)
Ciclo de Vida y Comportamiento de las Amenazas
Reconocimiento
Los atacantes recopilan información de la infraestructura tecnológica
Propagación
Expansión a otros sistemas dentro de la red.
Daño o Impacto
Robo de datos, interrupción del servicio, destrucción de sistemas
Recuperación
Eliminación del ataque y medidas correctivas
Herramientas y Métodos de Protección
Prevención
Firewalls, antivirus, gestión de accesos
Detección
Monitoreo de redes, IDS/IPS
Respuesta
Planes de contingencia, respaldo de datos.
Educación
Capacitación en ciberseguridad para empleados.