Vulnerabilidades

Vulnerabilidades Vulnerabilidades ya conocidas sobre aplicaciones o sistemas instalados Son errores conocidos y para los cuales se publica una solución en forma de parche Vulnerabilidades conocidas sobre aplicaciones no instaladas También son conocidas por la empresa que desarrolla el programa, pero como no la tenemos instalada no tenemos que actuar. Vulnerabilidades aun no conocidas Aún no han sido descubiertas por la empresa desarrolladora y por lo tanto si otra persona ajena las detectara podría utilizarlo contra todos los equipos que tienen ese programa instalado. Tipos de amenazas Hackers- Expertos con gran curiosidad por descubrir vulnerabilidades pero sin motivación económica o dañina. Crackers-Un hacker que actúa con intención maliciosa. Phreakers-Crackers telefónicos. Sniffers-Expertos en redes que analizan paquetes para extraer información. Lammers-Chicos jóvenes sin exp. Pero que se consideran hackers y se vanaglorian de ellos. Newbie-Hacker novato. Ciberterrorista-Expertos en programación e intrusiones que trabajan para países y organizaciones como espías y saboteadores informáticos. Programadores de virus-Expertos en programación, redes y sistemas que crean programas dañinos que producen efectos no deseados o dañinos en los sistemas o aplicaciones. Carders-Personas que se dedican al ataque de los sistemas de tarjetas, como los cajeros automáticos. Pautas de protección - No instalar nada que no sea necesario en los servidores - Actualizar todos los parches de seguridad - Formar a los usuarios del sistema para que hagan buenas prácticas - Instalar un firewall - Mantener copias de seguridad según las necesidades - Gestionar y revisar los logs del sistema - Sentido común y experiencia previa del administrador