Seguridad Web
Algunos de los elementos que deben incluir las páginas o aplicaciones web para evitar o reducir los riesgos a los que está sometido cualquier persona que tenga acceso al internet y a sus elementos asociados se muestran a continuación.
ELEMENTOS DE SEGURIDAD WEB.
Confidencialidad: Solo tienen acceso a la información individuos autorizados en la web.Integridad: La información no será alterada, borrada, reordenada o copiada.
Disponibilidad: Solo se tendrá acceso a la información cuando en verdad sea necesario.
Seguridad de la Información: Se establecen acciones que permitan alcanzar la confidencialidad, integridad y disponibilidad de la información, así como la continuidad de las operaciones ante un evento que las interrumpa.
Activo: Sonrecursos con los que cuenta la empresa pueden ser tangibles como servidores o bases de datos o intangibles como información de la web y políticas de uso.
Vulnerabilidad: Es la probabilidad de riesgo o fallo detectado en algún programa.
Amenaza: Cualquier evento con potencial de daño, que pueda presentarse en un sistema.
Riesgo: Puede afectar negativamente la seguridad, los costos o laprogramación de un negocio o de un proyecto.
Correo electrónico: Sirve para que los usuarios envíen y reciban mensajes ya sea de texto o multimedia mediante sistemas de comunicación electrónicos.
ELEMENTOS DE PROTECCIÓN:
Firewall: Sirve para filtrar archivos ya sea de entrada o salida a un sistema conectado a una red, que puede ser Internet o una Intranet. Existen firewall donde inclusoes posible bloquear direcciones (URL), puertos o protocolos.
Anti-virus: Programa que puede detectar, controlar y eliminar virus informáticos y códigos maliciosos.
Anti-spam: Es un programa capaz de detectar, controlar y eliminar correos spam.
Criptografía: La información es cifrada o descifrada con claves secretas mediante las cuales los mensajes o archivos sólo puedan ser leídos porlas personas a las que va dirigida esta información , evitando la interceptación de ésta.
AMENAZAS DE SEGURIDAD.
Spam: Todo aquel correo electrónico no deseado, puede ser masivo o no, a través de este medio se incluyen temas tales como pornografía, bromas, venta de productos, los cuales no han sido solicitados por el destinatario.
Ingeniería social: Se manipula a las personas para quedivulguen información que normalmente no realizan, entregándosela al atacante de manera inconsciente y mediante esta puedan superar las barreras de seguridad.
Código Malicioso: Toda clase de virus que es introducido a un sistema de manera no autorizada (Troyanos, Spyware, Rootkits, keyloggers, Pornware).
Hoax: Es un mensaje de correo electrónico con contenido falso o engañoso y normalmentedistribuido en cadena.
Suplantación: Hacerse pasar por algo o alguien, técnicamente el atacante se hace pasar por un servicio o correo original.
FRAUDES EN LA WEB.
Phishing: Es la duplicación de una página Web para hacer creer al visitante que se encuentra en la página original en lugar de la copiada.
Funciona a través de un sitio Web, los atacantes crean un sitio Web parecidoal original, copiando textos, poniendo las mismas imágenes y los mismos formularios para los datos. En cuanto tienen el sitio creado, lo publican en la Web con un nombre parecido al original.
Sitio oficial: www.LycanBandMx.com
Sitio falsos: www.LycanBandMX.com.Official.Es
Variaciones: www.LycanBandMx-login.com www.LycanBandMX.register.com
Jugar con la percepción y la lectura...
Regístrate para leer el documento completo.