Algunos de los factores que contribuyen a un ataque exitoso son la falta de políticas y que no existan planes de concientización. Los conceptos de Disponibilidad, Integridad y Confidencialidad son conocidos como la triada de la seguridad.
El cifrado busca proteger la información de escuchas de terceros no autorizados. La integridad busca proteger la información de modificaciones, repeticiones y duplicación. La autenticación se refiere a la asociación de privilegios específicos a entidades o usuarios, basándose en su identidad. Algunos de los ataques pasivos pueden ser Análisis de Tráfico y Obtención del Contenido de los Mensajes, mientras que los ataques activos pueden ser Denegación de servicio y Suplantación de identidad.
El Phishing es un ataque de ingeniería social que consiste en recrear una página web de banco para robar credenciales de acceso. El cifrado es un mecanismo de seguridad que transforma los datos a una forma inteligible.
El factor humano es el eslabón más débil de la seguridad informática.
Entradas
No hay comentarios:
Publicar un comentario