Amenazas y Riesgos

 Amenazas y Riesgos en el manejo de la información 



Las principales amenazas  informáticas y riesgos informaticos se exponen en este articulo y esos son: 

SPAM:  Mensajes no solicitados de tipo publicitario y enviados masivamente.

HOAX: Es un mensaje de correo electronico y tiene en su contenido información falsa o engañosa que se distribuye en cadena.

MALWARE o CODIGO MALICIOSO: su objetivo es infiltrarse o dañar una computadora sin consentimiento del propietario contiene:

VIRUS: Tienen la función de propagarse a travez de un software algunso contienen carga dañina y tiene distintos objetivos.

GUSANOS: Se duplican entre si utilizando las partes automaticas de un sistema operativo que suelen ser invisibles para el usuario.

TROYANOS: Software malicioso se presenta al usuario como un programa legítimo e inofensivo pero cuando se ejecuta ocasiona daños.

ROOTKITS: Software que recopila información del ordenador y l a trasnmite a una entidad externa.

KEYLOGGERS: Programa malicioso que monitorean todas las pulsaciones del teclado y las almacenan para un posterior envio al creador.

STEALERS: Roban información privada pero solo la que se encuentra guardada en el equipo.

ADWARE: Es cualquier programa que se ejecuta automaticamente muestra o baja publicidad wed al computador despues de instalar el programa o miesntras se usa uan aplicacion.

CRIMEWARE: Diseñado mediante ingennieria social u otras técnicas de fraude en linea su funcion es el robo de entidades para acceder a los datos de usuarios de las cuentas en linea de compañias de servicios financieros o compañias de venta por correo.

PHARMING: Explotacion de una vulnerabilidad en el software de los servidores DNS o en el equipo de los usuarios permitiendo a un atacante redirigir un nombre de dominio a otra maquina distinta. 

INGENIERIA SOCIAL:   Accion o conducta social destinada a conseguir información de persoas cercanas a un sistema de información.

PHISHING: Modalidad de estafa su objetivo de intentar obtener informacion de un usuario personal haciendose pasar por una empresa de confianza y haciendole creer a su victima que proceden del sitio oficial cuando en realidad no lo es. 

VISHING: El atacante envia mensajes de correo fraudentelos que sugieren llamar a un numero de telefono, en el cual el contestador automatico solicita informacion requerida para acceder a nuestros productos a traves de medios electronicos. 

SMISHING: Tipo de delito informático o actividad criminal usando tecnicas de ingenieria social empleando mensajes de texto dirigidos a los usuarios de telefonia celular estos mensajes de texto solicitan el ingreso a una direccion en internet o a un numero de Call center falsos con el fin de robar dinero o adquirir informacion personal. 



Comentarios

Publicar un comentario

Entradas populares de este blog

Metodologias para Analisis de Riesgo

Imagen
 Metodologias para Analisis de Riesgo  MAGERIT Version 3 Objetivos: Identificar los activos que componen el sistema, determinando sus caracteristicas, atributos y clasificacion en los tipos determinados.  Metodo de analisis  MAR.1 - Caracterizacion de los activos MAR.11- Identificacion de los activos  MAR.12- Dependencia entre activos MAR.13- Valoracion de los activos MAR.2-Caracterizacion de las amenazas MAR.21-Identificacion de las amenazas  MAR.22-Valoracion de las amenazas MAR.3-Caracterizacion de las salvaguardas  MAR.31-Identificacion de las salvaguardas pertinentes  MAR.32-Valoracion de las salvaguardas  MAR.4-Estimacion del estado de riesgo MAR.41-Estimacion del impacto MAR.42 -Estimacion del riesgo UNE-ISO 28000 Especificacion para los sistemas de gestion de la seguridad para la cadena de suministro  ESCENARIOS DE RIESGO   Descripcion del efecto de un conjunto determinado de amenazas sobre un determinado conjunto de activos, recursos y salvaguardas, se tiene en cuenta determi
Leer más

UNIDAD 1 - Preguntas sobre la idea de investigación

Imagen
Preguntas sobre la idea de investigación Formule y responda 5 preguntas referentes al contenido del video L a Idea de Investigación SOLUCION ¿Cuáles son los seis pasos que se deben considerar para plantear la Idea de Investigación? R/: Debe ser una idea que motive personalmente y vaya acorde a las capacidades que uno tenga. Esta Idea de Investigación debe ser relevante y que pueda tener aporte a la sociedad. Su temática debe estar relacionada con el perfil personal que uno disponga. Se debe realizar una consulta académica acerca de temas relacionados con la Idea de Investigación que escogió. Se investiga con profundidad temas referentes a la Idea de Investigación y se delimita el tema que se va a realizar Se procede a redactar adecuadamente el título de Investigación. ¿Qué es Solución o Aporte Relevante? R/: Solución o Aporte relevante es un término que proporciona mejoras o soluciones a una entidad privada o pública por medio de la tecnología, de los diagnósticos, de la conducta
Leer más

UNIDAD 2 - La hipótesis de investigación

Imagen
La hipótesis de investigación   ¿Qué características debe tener una hipótesis? La hipótesis relativa a alguna variable del comportamiento gerencial (motivación del investigador) deberá someterse a prueba en una situación real. Algunas veces la hipótesis se hace explicita esa realidad y otras veces la realidad se define por medio de explicaciones que acompañan a la hipótesis. Cuando la hipótesis proviene de una teoría o una generalización empírica al probarse nuestra hipótesis contextualizada aportamos evidencia en favor de la hipótesis más general.  Deben ser comprensible, precisos y concretos, las variables y términos de la hipótesis de lo contrario no tendrían cabida y serian imprecisos y terminan sustituyéndose por otras más específicos y concretos.       La hipótesis debe tener una relación clara y verosímil(lógica) con las variables propuestas.  Los términos de la hipótesis deben ser observables y medibles y tener una relación entre frente a la realidad.  La hipótesis también debe
Leer más