Subido por sofiacayetana

Unidad 7

Anuncio
Seguridad
Informática en Internet
Unidad 7
TICO 3ªEvaluación
1
Diferentes tipos de seguridad
Activa y pasiva
sumario
2
Sintomas de ataque a nuestro pc
3
Seguridad pasiva ¿Qué es?
4
Amenazas en los sistemas de informacion
5
Ejemplo de amenaza
1.Diferencias
Seguridad activa y Seguridad pasiva
Seguridad activa
Congunto de acciones encaminadas a proteger
el ordenador y su contenido; se trata de reducer
las vulnerabilidades todo lo posible
• Instalación de software de
seguridad.
•Contraseñas seguras.
•Encriptación de datos.
•Certificados digitales.
Seguridad pasiva
Pretende minimizar el impacto de un posible daño
informatico; asumiendo que existe las
vulnerabilidades es necesario disminuir la
concecuencias
• Copias de seguridad
periódicas.
•Sistemas de alimentación
ininterrumpida (SAI).
2.Sintomas de ataque a nuestro ordenador:
Los síntomas más comunes tras una infección son:
¿Comó saber si tu pc esta
infectado?
1
Hacen más lento el trabajo del ordenador.
2
Aumentan el tamaño de los ficheros.
3
La fecha o la hora del fichero es incorrecta.
4
Reducen la memoria disponible.
5
Hacen que algunos programas no puedan ejecutarse (navegador, lector
de correo, etc,...).
3.Seguridad Áctiva
¿QUÉ ES?
La seguridad activa será la que utilizamos día a día para evitar cualquier tipo de
ataque, existen infinidad de recomendaciones dependiendo del sistema que estemos
utilizando, evidentemente no se puede tratar de la misma manera un servidor que un
equipo cliente
3.1.Medidas para evitar ataques
Estas son las mas comúnes
1
Utilizar
2
Copias de seguridad
Este punto es el más olvidado, no
siempre nos acordamos hacer copias
de seguridad de TODO, hasta que nos
damos cuenta de que un virus ha
corrompido nuestros archivos y no
podemos recuperarlos.
3
Contraseñas fuertes, existen virus que
intentan averiguar las contraseñas de
administrador, si se lo ponemos fácil,
podría bloquearnos o incluso
secuestrarnos todo nuestro sistema.
Usuarios que no sean administradores,
para abrir un excel y navegar por
internet ¿necesitamos tener control
total sobre todo? esta manía que todos
tenemos, puede ocasionarnos algún
dolor de cabeza.
4
Tener
5
S.O.actualizado
Un antivirus no puede hacer el trabajo solo, tal
vez pueda detectar algo, pero si ese malware
aprovecha una vulnerabilidad del sistema
operativo, el antivirus es probable que no
pueda parar la infección. Existen programas
que pueden revisar nuestro sistema y avisarnos
de los parches más importantes que necesita el
sistema.
Antivirus
Actualizado, ante esto caben pocos
comentarios, las últimas firmas de
nuestra solución antivirus son
imprescindibles para poder luchar
contra ataques de malware.
6
Sentido Común
Si es raro y parece un virus…
probablemente lo sea, no lo abras.
4.Amenazas en los sistemas de información
Ahora veremos algunos ejemplos:
Ataques de
Contraseñas
Los ciberdelincuentes hacen uso
de diferentes técnicas para
atacar nuestras credenciales hay
muchos tipos de ataques como
los de diccionario, etc…
SQL Injection
Malware
Virus
Es una vulnerabilidad que
permite al atacante enviar o
“inyectar” instrucciones SQL de
forma
maliciosa
y
malintencionada
dentro
del
código SQL programado para la
manipulación de bases de datos,
de esta forma todos los datos
almacenados estarían en peligro.
El software malicioso o software
malintencionado
abarca
el
conjunto de software elaborado
con fines maliciosos: virus,
troyanos, gusanos, spyware, etc.
Los virus informáticos tienen
básicamente la función de
propagarse a través de un
software, son muy nocivos con
distintos objetivos, puede realizar
daños importantes en los
sistemas, o bloquear las redes
informáticas generando tráfico
inútil.
5.Ejemplo de un ataque
Hablaré sobre un ataque bastante conocido producido por un virus
Gusano Morris
El gusano Morris es uno de los peores virus informáticos de la historia. Fue
creado por el estudiante universitario Robert Morris, a quien debe su nombre,
y se propagó por Internet el 2 de noviembre de 1988
El objetivo de este ataque consistía en obtener las contraseñas de otros
ordenadores aprovechando algunos defectos en la versión de Unix la
Universidad de Berkeley.
Video corto de la noticia
Fue el primer ejemplar de malware autorreplicable que afectó a Internet afectó
a unos 6.000 de los 60.000 servidores conectados a la red, incluyendo el
centro de investigación de la NASA,lo que motivo que se creara el Equipos de
Respuesta ante Emergencias Informaticas dejando casi inútiles algunos de
ellos , Se estima que ocasionó pérdidas de 96 millones de dólares
FIN.
Gracias por su atención.
Descargar