Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
REDES Y SEGURIDAD EVIDENCIA AA2-2: PLEGABLE. DETERMINAR LAS POLÍTICAS DE PROTECCIÓNCONTRA ATAQUES INFORMÁTICOS ELABORADO POR: EDGAR SANTACRUZ SERVICIO NACIONAL DE APRENDIZAJE (SENA) 01/06/2023 EVIDENCIA AA2-2: PLEGABLE. DETERMINAR LAS POLÍTICAS DE PROTECCIÓN CONTRA ATAQUES INFORMÁTICOS ATAQUES INFORMATICOS La seguridad informática es cada día más importante para proteger tanto a empresas como a particulares de posibles ataques maliciosos. vamos a ver qué son los ataques informáticos y que tipos existen. Cuando hablamos sobre ataques informáticos estamos hablado de todo tipo de acciones que puedan ser perjudiciales para los sistemas de empresas o particulares. Los sistemas hacen referencia tanto a ordenadores, redes informáticas y todo tipo de dispositivos electrónicos que pueden ser vulnerables ante ataques informáticos. Vamos a ver ahora algunos de los principales tipos de ataques informáticos. Phishing El phishing es un tipo de ataque malicioso que consiste en correos electrónicos que parecen provenir de fuentes fiables pero que, en realidad, contienen un enlace malicioso que puede poner en riesgo información personal o empresarial. Se trata de uno de los tipos de ataques informáticos más frecuentes. Normalmente en este tipo de ataques se suele mandar un correo electrónico persuasivo enfocado a que la víctima haga click en el enlace que viene dentro del correo. Para ello, se suele camuflar la dirección que lo envía y hacerla lo más similar posible a la de una fuente de confianza. Para ello también cuenta el diseño estético y los logos o marcas que puede tener el correo dentro de su maquetación. Spear Phishing El spear phishing es un tipo de phishing específico que, en lugar de un solo correo electrónico, emplea varios destinados a la misma persona o empresa hasta ganarse su confianza. Es un tipo de ataque informático más elaborado que el phishing habitual y se suele usar mucho con empresas y personas reconocidas. Whaling Este tipo de ataque informático está específicamente dirigido a CEOs y CFOs de empresas, así como a altos cargos en general dentro de una compañía concreta. El objetivo de este ataque malicioso es robar información confidencial a la que solo este tipo de perfiles tiene acceso. En su forma se parece al phishing, ya que se trata de persuadir a alguien, pero, en el caso del whaling se lleva a cabo haciéndose pasar por un cargo importante de otra empresa o de la misma empresa. Por ejemplo, el atacante puede hacerse pasar por uno de los directivos de la empresa y solicitarle al CEO información confidencial a través del correo electrónico. Malware El malware es lo que suele ir acompañando a los correos electrónicos de phishing que roban la información. Se trata de un tipo de programa informático malicioso que afecta de manera silenciosa y sin que se note a los ordenadores. Un malware tiene la capacidad de poder irrumpir, perjudicar e incluso deshabilitar un ordenador o una red de ordenadores. A través de estos programas, además, se pueden robar datos o inyectar ransomware a los equipos afectados. Ransomware Un ataque de ransomware consiste en la inyección de un malware que bloquea un dispositivo electrónico así como su encriptación de archivos. De esta manera, el propietario que ha sido atacado no puede acceder a la información y a los datos que tiene almacenados en sus dispositivos. Inyección SQL La inyección SQL es uno de los tipos de ataques informáticos más graves. Este ataque consiste en la infiltración de código malicioso que aprovecha errores y vulnerabilidades en una página web. Así, los hackers pueden atacar la información de empresas en Internet y robar datos o manipular la información que contienen estas en sus webs. CAUSAS DE ATAQUES INFORMATICA La transformación digital ha llevado a que las empresas estén sometidas al riesgo de padecer un taque informático. Esto es un ataque malicioso por distintos motivos por parte de hackers informáticos o organizaciones criminales. El objetivo de un ataque informático puede ir desde el simple robo de información hasta el robo de dinero en cuentas bancarias. Las causas por las que se producen los ataques informáticos son variadas, pero, entre las más destacadas están: ❖ Vulnerabilidad de los sistemas ❖ Divulgación de información confidencial ❖ Pérdida y robo de dispositivos ❖ Empleados con malas intenciones ❖ Brechas en la seguridad de los sistemas informáticos de las empresas ❖ Ingeniería social
Compartir