Incidentes de Seguridad de la Información

Conceptos
1. Amenazas de Malware - Amenazas de ataques de denegación de servicio - Amenazas de denegación de servicio
2. Accesos no Autorizados - Desastres Naturales - Errores humanos - Manipulación y sabotaje - Fallas de HW, SW y Comunicaciones - Acciones con Virus y Malware
3. Gusanos - Virus - Troyanos Spyware - Phishing Adware - Ransomware Rootkits - Ataque distribuido de denegación de servicio - Red de equipos zombie
4. Vul. del Sistema - Vul. Producidas por contraseñas - Vul. Producidas por usuarios
Principios
Medidas de Protección
1. Seguridad Sistemas Operativos
2. Seguridad de Identidad y Accesos
3. Seguridad de Aplicaciones
4. Política de Seguridad de la Información
5. Seguridad de la Red
6. Capacitación a Usuarios
7. Sistema de Antivirus Y AntiSpyware
8. Continuidad y recuperacion
  1. Plan de Coninuidad del Negocio - BCP
  2. Plan de Recuperación de Desastres - DRP
Causas
1. Ingeniería Social
2. Empleados Malintensionados
3. Divulgación de información Confidencial
4. Perdida y/o robo Dispositivos
5. Hackeo o pirateo
Clasificación
1. Contenido Abusivo
  1. Spam Difamación
2. Código Malicioso
  1. Malware, Virus, Gusanos, Troyanos, spyware, Dialler, rootkit
3. Recopilación de Información
  1. Scanning Sniffing Ingeniería Social
4. Disponibilidad
  1. Ataque de denegación de servicio (DoS / DDoS) - Intercepción de información - Sabotaje
5. Intrusión
  1. Compromiso de Cuenta Privilegiada Compromiso de Cuenta sin privilegios Compromiso de Aplicación, Bot
6. Información de seguridad de contenidos
  1. Acceso no autorizado a la información Modificación no autorizada de la información
7. Fraude
  1. Phishing - Uso no autorizado de recursos - Falsificación de registros o identidad

Siguiente

Incidentes de Seguridad de la Información

Descripción

Resumen del Recurso

Recursos multimedia adjuntos

Similar

	Creado por Álvaro Suárez Rojas hace casi 2 años