Si dividimos las amenazas en integridad, confidencialidad y disponibilidad, nos quedaría así:
- Disponibilidad: fuego, daños por agua, desastres naturales, corte del suministro eléctrico, condiciones inadecuadas de temperatura o humedad, desastres industriales, degradación de los soportes de almacenamiento de la información, errores de mantenimiento/actualización de programas, errores de mantenimiento/actualización de equipos, caída del sistema por sobrecarga, pérdida de equipos, indisponibilidad del personal, denegación de servicio, fallo de servicios de comunicaciones, interrupción de otros servicios y suministros esenciales
- Integridad: errores de configuración, alteración de la información, destrucción de información, errores de los usuarios, errores del administrador, difusión de software dañino.
- Confidencialidad: fuga de información, introducción de falsa información, abuso de privilegios de acceso, acceso no autorizado, robo, extorsión,corrupción de la información, interceptación de la información, ingeniería social.
Actividad 2 "Evaluaciones de amenazas"
En cuanto el número de amenazas que debemos de tener en cuenta en función de los activos de la práctica anterior, tener en cuenta aquellos como fuego, agua, errores de mantenimiento, caída del sistema, errores de usuarios y el robo.
Actividad 3 "Código CVE"
Las siglas CVE corresponden a "Common Vulnerabilities and Exposures" que es una lista que informa acerca de las vulnerabilidades sobre seguridad, donde a cada una de ellas se le identifica con un numero unico.
Un ejemplo sería Microsoft Security Bulletin Summary for March 2017, y un ejemplo de vulnerabiliad seria Security Update for Microsoft Windows (CVE-2017-0057), la cual es una vulnerabilidad grave que podría permitir la ejecución remota de un código si un atacante ejecuta una aplicación especialmente diseñada que se conecta a un servidor iSNS y luego emite solicitudes maliciosas al servidor.
Actividad 4 "Security focus"
Security focus proporciona infromacion sobre la vulnerabilidad como son: su publicación, actulización, codigo bultraq ID y el CVE, además muestra a quien afecta y a quien no afecta la vulnerabilidad
A día 24 de abril, la última amenaza registrada es:
Este portal muestra las ciberamenazas más reciente. A España la sitúan en un nivel elevado de alerta.
Algunas amenazas que podrían afectar al aula de informática pueden ser las de: Microsoft, Mozilla, WordPress, Adobe...
No hay comentarios:
Publicar un comentario