Activos, ataques, amenazas y vulnerabilidades de información

ACTIVOS, ATAQUES, AMENAZAS Y VULNERABILIDADES EDDY PÉREZ UNEG. 2011

Objetivos Conocer los diferentes tipos de activos de una empresa, identificando lo que se debe proteger. Conocer el concepto de ataque, vulnerabilidades y amenazas y su relación con los activos de información. Comprender la importancia de la confidencialidad, disponibilidad e integridad en el manejo de la información.Eddy Pérez – UNEG 2006

AgendaI. Activos y su ClasificaciónII. Definición y Tipos de AtaquesIII. AmenazasIV. VulnerabilidadesEddy Pérez – UNEG 2006

Activos de Información ACTIVOS Y SU CLASIFICACIÓN

Activos Todo aquello que representa un valor a la empresa. ISO 27000:2009. Overview and Vocabulary. Traducción del autorEddy Pérez – UNEG 2006

Activos de Información Conocimientos o datos que tienen valor a la organización. ISO 27000:2009. Overview and Vocabulary. Traducción del autor “Es todo aquel elemento que compone el proceso de la comunicación, partiendo desde la información, su emisor, el medio por el cual se transmite, hasta su receptor” Microsoft. Academia Latinoamericana de la Seguridad Informática. Módulo 1.Eddy Pérez – UNEG 2006

Activos. Clasificación Software: Programas de Computadores Físicos: Computadores. Disp. De Almacenamiento Servicios Personas y sus cualidades, habilidades y experiencias Imagen y reputación Información Personas que • Empleados la utilizan • Clientes Equipos de • Edificios soporte • Hardware • Físico Información • DigitalEddy Pérez – UNEG 2006

ATAQUESDEFINICIÓN Y TIPOS

DefiniciónIntento de destruir, exponer, alterar, inutilizar, robar oacceso o uso no autorizado de un activo. ISO 27000:2009. Overviewand Vocabulary. Traducción del autorEvento exitoso o no, que atenta sobre el buenfuncionamientos de un sistema, ejecutados de formaintencional o por accidente.Eddy Pérez – UNEG 2006

Tipos de ataques1. Acceso2. Modificación3. Denegación de servicio4. RefutaciónEddy Pérez – UNEG 2006

Ataques de Acceso

DefiniciónEs un intento de obtener información que un atacanteno está autorizado a ver. El ataque puede ocurrir: En la fuente de almacenamiento Durante la transmisiónEddy Pérez – UNEG 2006

Clasificación Fisgoneo Consiste en hurgar entre los archivos de información con la esperanza de encontrar algo interesante Escuchar furtivamente Consiste en escuchar una conversación en la que no forma parte. Para obtener acceso no autorizado a la información, el atacante debe colocarse en un sitio que probablemente circule toda la información o al menos la que le interesa. Intercepción Parecido a la escucha furtiva a diferencia que el atacante se coloca el mismo en la ruta de la información y la captura antes de que alcance su destino.Eddy Pérez – UNEG 2006

Ataques de modificación

DefiniciónEs un intento de modificar la información que unatacante no está autorizado a modificar. El ataquepuede ocurrir: En la fuente de almacenamiento Durante la transmisiónEddy Pérez – UNEG 2006

Clasificación Cambios Es el cambio de la información existente Inserción Agrega información que no existía con anterioridad Eliminación Es la remoción de información existenteEddy Pérez – UNEG 2006

Ataque de Denegación de Servicio

DefiniciónSon ataques que niegan el uso de los recursos a losusuarios legítimos del sistemas, información ocapacidad.Eddy Pérez – UNEG 2006

Clasificación Denegación de acceso a la información Ataque DoS en contra de la información provocando que no esté disponible. Denegación de acceso a la aplicación Ataque DoS dirigido a la aplicación que manipula o exhibe la información Denegación de acceso a sistemas Dirigido a derribar sistemas de cómputo Denegación de acceso a comunicaciones Ataque dirigidos a las redes y medios. Consiste en congestionar las redes o dañar los medios de transmisiónEddy Pérez – UNEG 2006

AMENAZAS

DefiniciónPosible causa de un incidente no deseado, que puederesultar en daños a un sistema u organización. ISO27000:2009. Overview and Vocabulary. Traducción del autorUna amenaza es la ocurrencia de cualquier evento quecausa un impacto no deseado o pérdidas de activos dela organización.Eddy Pérez – UNEG 2006

Componentes1. Objetivos – El aspecto de la seguridad que puede ser atacado2. Agentes – Las personas u organizaciones que originan la amenaza3. Eventos – El tipo de acción que representa la amenazaEddy Pérez – UNEG 2006

EjemplosIntrusiones e interrupciones a Pérdida de activos que representansistemas de información puntos de fallas Virus, Worms y caballos de Troya Data crítica no respaldada DoS Pieza crítica de la infraestructura de Escucha furtiva del trafico de la red la red (router, switch core) Robo de activos Claves o tokens que son utilizadas para cifrar la data critica.Eddy Pérez – UNEG 2006

Vulnerabilidad

DefiniciónLa debilidad de un activo o control que puede ser explotada poruna amenaza. . ISO 27000:2009. Overview and Vocabulary. Traducción del autorEs una vía de ataque potencial.Una característica o combinación de características que permitea un adversario colocar a un sistema en un estado contrario a losdeseos de las personas responsables o autorizadas e incrementala probabilidad o magnitud del comportamiento no deseado delsistema.Posibilidad de ocurrencia de la materialización de una amenazasobre un activo.Eddy Pérez – UNEG 2006

Ejemplos Defectos en hardware y software Falta o carencia de políticas y Overflow de buffer procedimientos Configuraciones por defecto Controles de acceso no definidos Escasa configuración del hardware Falta de documentación (poca memoria, espacio en disco …) Inconciencia o desconocimiento de los usuarios del tema de seguridadEddy Pérez – UNEG 2006

Aseguramiento

DefiniciónUna acción, dispositivo, procedimiento, técnicas uotras medidas que reducen la vulnerabilidad de unsistema de informaciónEddy Pérez – UNEG 2006

Ejemplos Tecnologías de control de acceso Redundancia en Sistemas Firewalls Servidores en cluster ACL en archivos, directorios, trafico Fuentes de poder redundantes de la red Entrenamiento del personal de T.I. Sistemas de seguridad física Almacenamiento redundante Tecnologías de cifradoEddy Pérez – UNEG 2006

Activos, ataques, amenazas y vulnerabilidades de información

by jonbonachon

Accessibility

Categories

Upload Details

Usage Rights

Statistics