Please enable JavaScript.
Coggle requires JavaScript to display documents.
UNIDAD 4 AD, ANALISIS DE RIESGO, OBJETIVOS - Coggle Diagram
UNIDAD 4 AD
-
AMENAZAS
un TROYANO es un tipo de software malicioso o malware que se presenta como un programa legitimo pero que oculta funcionalidades malignas
MALWARE: software malicioso, ingresa en un dispositivo sin consentimiento del usuario. Hay muchos tipos, cada uno tiene un objetivo en particular. Estos son ocultos y trabajan activamente en contra de los intereses de la persona afectada. Estos por lo general se esncuentran en servidores p2p. La infeccion se produce cuando descargas un archivo creyendo que es otra cosa, o clickeando en un enlace de mail, etc
-
INGENIERIA SOCIAL: obtienen informacion a traves de la manipulacion de usuarios legitimos. El principio de esta practica es el de que, en cualquier sistema, los usuarios son el eslabon debil
PHISHING: envían correos electrónicos falsos o mensajes instantáneos que parecen legítimos y persuaden a los destinatarios para que revelen su información confidencial o hagan clic en enlaces maliciosos.
RANSOMWARE: sepropaga a traves de mails de phising. cifra los archivos en el sistema de una víctima y luego exige un rescate, generalmente en forma de dinero, a cambio de desbloquear los archivos y restaurar el acceso. Es una forma de extorsión digital en la que los atacantes toman el control de los datos de la víctima y solicitan un pago para liberarlos.
proceso de identificacion y evaluacion de los dsitintos peligros que afectan a nivel informatico y que pueden producir situaciones de amenaza al negocio
obetenemos un documento que incluira una matriz de riesgo, contiene los distintos factores que involucran a los activos y la posibilidad de ser afectados por dichos factores.
la administracion se encargara de activar los mecanismos precisos para implementar las contingencias necesarias
ANALISIS DE RIESGO
-
--ANALISIS Y REDUCCION de riesgos a los que esta expuesta la organizacion. --IDENTIFICACION de amenazas y vulnerabilidades. --IDENTIFICACION de: riesgos potenciales-probabilidad- frecuencia-consecuencias. --COMPROMISO de la direccion.
-