Seguridad Web
Páginas: 5 (1084 palabras)
Publicado: 5 de marzo de 2014
El Internet provee una extensa variedad de accesos a la comunicación, interacción y entretenimiento, algunos de ellos pueden ser archivos multimedia, foros, correo, redes sociales y muchas otras a las que puede acceder cualquier persona que cuente con este servicio. Sin embargo todos estos privilegios ubicados en la red necesitan ser protegidos contra los riesgos de seguridad que circulan através del mismo Internet.
Algunos de los elementos que deben incluir las páginas o aplicaciones web para evitar o reducir los riesgos a los que está sometido cualquier persona que tenga acceso al internet y a sus elementos asociados se muestran a continuación.
ELEMENTOS DE SEGURIDAD WEB.
Confidencialidad: Solo tienen acceso a la información individuos autorizados en la web.Integridad: La información no será alterada, borrada, reordenada o copiada.
Disponibilidad: Solo se tendrá acceso a la información cuando en verdad sea necesario.
Seguridad de la Información: Se establecen acciones que permitan alcanzar la confidencialidad, integridad y disponibilidad de la información, así como la continuidad de las operaciones ante un evento que las interrumpa.
Activo: Sonrecursos con los que cuenta la empresa pueden ser tangibles como servidores o bases de datos o intangibles como información de la web y políticas de uso.
Vulnerabilidad: Es la probabilidad de riesgo o fallo detectado en algún programa.
Amenaza: Cualquier evento con potencial de daño, que pueda presentarse en un sistema.
Riesgo: Puede afectar negativamente la seguridad, los costos o laprogramación de un negocio o de un proyecto.
Correo electrónico: Sirve para que los usuarios envíen y reciban mensajes ya sea de texto o multimedia mediante sistemas de comunicación electrónicos.
ELEMENTOS DE PROTECCIÓN:
Firewall: Sirve para filtrar archivos ya sea de entrada o salida a un sistema conectado a una red, que puede ser Internet o una Intranet. Existen firewall donde inclusoes posible bloquear direcciones (URL), puertos o protocolos.
Anti-virus: Programa que puede detectar, controlar y eliminar virus informáticos y códigos maliciosos.
Anti-spam: Es un programa capaz de detectar, controlar y eliminar correos spam.
Criptografía: La información es cifrada o descifrada con claves secretas mediante las cuales los mensajes o archivos sólo puedan ser leídos porlas personas a las que va dirigida esta información , evitando la interceptación de ésta.
AMENAZAS DE SEGURIDAD.
Spam: Todo aquel correo electrónico no deseado, puede ser masivo o no, a través de este medio se incluyen temas tales como pornografía, bromas, venta de productos, los cuales no han sido solicitados por el destinatario.
Ingeniería social: Se manipula a las personas para quedivulguen información que normalmente no realizan, entregándosela al atacante de manera inconsciente y mediante esta puedan superar las barreras de seguridad.
Código Malicioso: Toda clase de virus que es introducido a un sistema de manera no autorizada (Troyanos, Spyware, Rootkits, keyloggers, Pornware).
Hoax: Es un mensaje de correo electrónico con contenido falso o engañoso y normalmentedistribuido en cadena.
Suplantación: Hacerse pasar por algo o alguien, técnicamente el atacante se hace pasar por un servicio o correo original.
FRAUDES EN LA WEB.
Phishing: Es la duplicación de una página Web para hacer creer al visitante que se encuentra en la página original en lugar de la copiada.
Funciona a través de un sitio Web, los atacantes crean un sitio Web parecidoal original, copiando textos, poniendo las mismas imágenes y los mismos formularios para los datos. En cuanto tienen el sitio creado, lo publican en la Web con un nombre parecido al original.
Sitio oficial: www.LycanBandMx.com
Sitio falsos: www.LycanBandMX.com.Official.Es
Variaciones: www.LycanBandMx-login.com www.LycanBandMX.register.com
Jugar con la percepción y la lectura...
Algunos de los elementos que deben incluir las páginas o aplicaciones web para evitar o reducir los riesgos a los que está sometido cualquier persona que tenga acceso al internet y a sus elementos asociados se muestran a continuación.
ELEMENTOS DE SEGURIDAD WEB.
Confidencialidad: Solo tienen acceso a la información individuos autorizados en la web.Integridad: La información no será alterada, borrada, reordenada o copiada.
Disponibilidad: Solo se tendrá acceso a la información cuando en verdad sea necesario.
Seguridad de la Información: Se establecen acciones que permitan alcanzar la confidencialidad, integridad y disponibilidad de la información, así como la continuidad de las operaciones ante un evento que las interrumpa.
Activo: Sonrecursos con los que cuenta la empresa pueden ser tangibles como servidores o bases de datos o intangibles como información de la web y políticas de uso.
Vulnerabilidad: Es la probabilidad de riesgo o fallo detectado en algún programa.
Amenaza: Cualquier evento con potencial de daño, que pueda presentarse en un sistema.
Riesgo: Puede afectar negativamente la seguridad, los costos o laprogramación de un negocio o de un proyecto.
Correo electrónico: Sirve para que los usuarios envíen y reciban mensajes ya sea de texto o multimedia mediante sistemas de comunicación electrónicos.
ELEMENTOS DE PROTECCIÓN:
Firewall: Sirve para filtrar archivos ya sea de entrada o salida a un sistema conectado a una red, que puede ser Internet o una Intranet. Existen firewall donde inclusoes posible bloquear direcciones (URL), puertos o protocolos.
Anti-virus: Programa que puede detectar, controlar y eliminar virus informáticos y códigos maliciosos.
Anti-spam: Es un programa capaz de detectar, controlar y eliminar correos spam.
Criptografía: La información es cifrada o descifrada con claves secretas mediante las cuales los mensajes o archivos sólo puedan ser leídos porlas personas a las que va dirigida esta información , evitando la interceptación de ésta.
AMENAZAS DE SEGURIDAD.
Spam: Todo aquel correo electrónico no deseado, puede ser masivo o no, a través de este medio se incluyen temas tales como pornografía, bromas, venta de productos, los cuales no han sido solicitados por el destinatario.
Ingeniería social: Se manipula a las personas para quedivulguen información que normalmente no realizan, entregándosela al atacante de manera inconsciente y mediante esta puedan superar las barreras de seguridad.
Código Malicioso: Toda clase de virus que es introducido a un sistema de manera no autorizada (Troyanos, Spyware, Rootkits, keyloggers, Pornware).
Hoax: Es un mensaje de correo electrónico con contenido falso o engañoso y normalmentedistribuido en cadena.
Suplantación: Hacerse pasar por algo o alguien, técnicamente el atacante se hace pasar por un servicio o correo original.
FRAUDES EN LA WEB.
Phishing: Es la duplicación de una página Web para hacer creer al visitante que se encuentra en la página original en lugar de la copiada.
Funciona a través de un sitio Web, los atacantes crean un sitio Web parecidoal original, copiando textos, poniendo las mismas imágenes y los mismos formularios para los datos. En cuanto tienen el sitio creado, lo publican en la Web con un nombre parecido al original.
Sitio oficial: www.LycanBandMx.com
Sitio falsos: www.LycanBandMX.com.Official.Es
Variaciones: www.LycanBandMx-login.com www.LycanBandMX.register.com
Jugar con la percepción y la lectura...
Leer documento completo
Regístrate para leer el documento completo.