Seguretat informàtica

Nota:

• Necessitat de que la informació sols siga coneguda per les persones autoritzades
• La pèrdua de confidencialitat pot revelar secrets empresarials, comprometre la seguretat d'organismes públics o atemptar contra la privacitat de les persones, etc.

Nota:

• Possibilita que el contingut continue inalterable.
• La pèrdua d'integritat pot dur a terme fraus, fomentar errors o donar lloc a ciberatacs.

Nota:

• Capacitat de tenir informació en el lloc, moment i forma en la que els usuaris autoritzats la necessiten.

1. Atac pasiu

   Nota:

   • La seua finalitat és obtenir informació sense alterar-la.
   1. Usuaris amb coneixements bàsics

      Nota:

      • Accedeixen al sistemes de informació accidentalment o utilitzant tècniques senzilles. Per exemple un empleat llig el correu d'un company que se l'ha deixat obert.
   2. Hackers

      Nota:

      • Informàtics experts que utilitzen els seus coneixements per a comprovar les vulnerabilitat dels sistemes i poder corregir-les.

      Adjunto:

      • Seguretat informàtica
2. Atac actiu

   Nota:

   • Perseguixen danyar l'objectiu o manipular la informació per a obtenir beneficis
   1. Antics empleats

      Nota:

      • Aprofiten les debilitats del sistema que coneixen per a atacar-lo
   2. Crakers

      Nota:

      • Experts informàtics que burlen els sistemes de seguretat, accedint a ells per a obtenir informació, perjudicar el sistema oi fer alguna activitat no legal.

1. Software maliciós

   Nota:

   • Programes dissenyats amb finalitat no ètica, entre els que destaquen virus, troianos, espies, etc. Ataquen els equips comprometent la seua confidencialitat, integritat i disponibilitat
2. Vulnerabilitats del software

   Nota:

   • Errors de programació en el disseny, la configuració el funcionament del Sistema Operatiu de les aplicacions

1. Fallades en els dispositius

   Nota:

   • Avaries de discos, trencament de cablejat, sobrecarregues elèctriques, apagons, etc. poden  provocar la caiguda del sistema
2. Accidents

   Nota:

   • Successos provocats de forma involuntària per decuits, males pràctiques o per desconeixement. Per exemple, que caiga un líquid damunt d'un servidor
3. Catàstrofes naturals

   Nota:

   • Desastres com incendis, inundacions o terratrèmols.

Nota:

• El troiano és el malware més popular, dissenyat per a controlar de forma remota un ordinador.

Nota:

• Un virus informàtic és un malware que té per objectiu alterar el normal funcionament de l'ordinador sense permís o coneixement de l'usuari.

Nota:

• El phishing es una tècnica utilitzada per a obtenir informació confidencial, com noms d'usuaris, contrasenyes, etc.

Nota:

• El spyware és un software que recopila informació d'un ordinador. Després transmet aquesta informació a una entitat externa sense el coneixement o consentiment del propietari de l'ordinador.

Nota:

• És la denominació del correu electrònic no desitjat que rep una persona.
• Aquests missatges també anomenats correu no desitjat o correu fem, solen ser publicitat de tota classe de productes i serveis.

Nota:

• Un cuc informàtic és una aplicació molt similar a un virus informàtic comú, però que té la propietat de duplicar-se a sí mateixa. La capacitat de duplicar-se de forma autònoma és la gran característica dels cucs informàtics.

1. Control d'accés al sistema. Contrasenyes
2. Encriptació de la informació
3. Software de seguretat: antivirus, firewall...

1. Ferramentes de neteja
2. Copies de seguretat o backup's
3. Sistemes d'alimentació ininterrompuda: SAI