 |
| Imagen tomada de: http://e-volucion.elnortedecastilla.es/sites/e-volucion.elnortedecastilla.es/files/imagecache/foto_noticia/images/noticias/viruspdf.jpg |
- Intencionales: Este tipo de amenazas siempre se enfocan en producir daño al atacado, este evento conlleva a daños como:
- Violación de la privacidad.
- Robo de información aplicando técnicas como el pishing, trashing e ingeniería social.
- Inyección de código malicioso.
- Propagación de virus en una red.
- Suplantación de identidad.
- Negación del servicio (DoS)
- No intencionales: En este tipo de amenazas se presentan acciones u omisiones de acciones que algunas veces no pretenden explotar una vulnerabilidad de un equipo en la red, su accionar pone en riesgo los activos de información y pueden producir ocasionalmente un daño, entre los posibles daños que se pueden presentar se relacionan:
- Perdida de información por cortes improvistos de energía.
- Divulgación de información sensible en internet de una organización, por parte de un empleado recién incorporado que por desconocimiento de las políticas de una organización u otros factores no intencionales revelan datos importantes en la red.
- Mal funcionamiento de una red corporativa a causa de fenómenos naturales que pueden afectar el desempeño de esta.
- Configurar firewalls que administren los accesos posibles de Internet a la red privada y viceversa, estos pueden ser configurados de acuerdo a las necesidades de la organización y capacidad económica.
- Instalación de antivirus y antispyware, esto puede en cierto grado mejorar la seguridad de los equipos conectados en la red, aunque no es del todo fiable, pues; el éxito de estos depende de las actualizaciones de firmas y del cumplimiento de las políticas implementadas al interior de la organización.
- Educar y concienciar a los usuarios de los riesgos e implicaciones que puede conllevar el mal uso y administración de los recursos en una red.
No hay comentarios:
Publicar un comentario