Zusammenfassung der Ressource
DATOS- vulnerabilidades
de la informacion
- Debilidades, hoyos de
seguridad o flaquezas
inherentes a los activos de
información, que pueden ser
explotados por factores
externos y no controlables
por la institución
(amenazas), las cuales se
constituyen en fuentes de
riesgo.
- En la Policía Nacional
de Colombia, a cargo
del área de
Administración de la
Oficina de Telematica.
- Gestiona y remedia vulnerabilidades
conocidas mediante la implementación
de un procedimiento formal
- PHISHING
- Envío masivo de correos a través
de medios electrónicos, que imitan
el contenido de una página
internet original, con el propósito
de engañar a la victima y obtener
información personal.
- INGENIERIA SOCIAL
- Técnica de hacking para
obtener información
mediante la interacción
humana.
- HACKTIVISMO
- Acto de realizar actividades
con un fin determinado y
enmarcado dentro de la
defensa de una ideología o por
un motivo en concreto.
- MALWARE
- Software malicioso diseñado con
el fín de causar daño u obtener
información de un sistema
informático.
- ACCESO ABUSIVO A UN SISTEMA
INFORMATICO
- Acceso sin autorización o fuera de lo acordado a un
sistema de información, protegido o no, con una
medida de seguridad, en contra de la voluntad de
quien tenga el legítimo derecho .
- PHARMING
- Manipulación técnica de las direcciones DNS,
usadas por un usuario, para inducir la navegación
que éste realiza a sitios WEB, que parecen idénticos
pero que han sido adulterados con fines
fraudulentos.
- RAMSOMWARE
- Software malicioso que deshabilita la
funcionalidad de los computadores de las
victimas y muestra un mensaje exigiendo
pago a través de una linea de prepago , para
poder recuperar el acceso al equipo.
- CIBERTERRORISMO
- Utilización de la red por organizaciones
terroristas, en torno a los ataques cometidos
en la red, contra infraestructuras esenciales.
- COMERCIALIZACIÓN DEL CRIMEN
- Empleo del internet como herramienta del
crimen para solicitar, ofrecer o incitar a la
comisión de actos ilícitos
- SPEAR PHISHING
- Envío de correos electrónicos específicos a un grupo de
individuos previamente seleccionados, con el propósito
de obtener información personal.