View
219
Download
0
Category
Preview:
Citation preview
7/25/2019 amenaza alas bases de datos sena
1/5
Amenazas a las bases de datos
Integrantes:
Ibarra Barreto Milton Leonel
Curso Virtual
Ficha: 1090845 !"#I$% &! 'A "! ()I&A& I%F*)+,#ICA
Fecha:
El Carmen, Ecuador
*ctubre-.1-/015
* LUIS FERNANDO MANRIQUE LPEZ
7/25/2019 amenaza alas bases de datos sena
2/5
&esarrollo
Amenazas a las bases de datos
Las bases de datos son el corazn del negocio. Es el activo ms importante !lmacenan registros de los clientes de la empresa " datos #inancieroscon#idenciales. $or lo tanto, constitu"en uno de los ob%etivos ms codiciadospara los &ac'ers o para cual(uier intruso.
)$or (u* son tan vulnerables las bases de datos+ Las empresas no inviertenen la proteccin de *stas. Los piratas in#ormticos acceden a datos sensibles "pueden e traer valores, causar da-os o a#ectar las operaciones comercialescausando p*rdidas #inancieras.
En el a-o /01, la 23! 42nline 3rust !lliance5 menciona (ue ms del 678 deestos ata(ues podr9an &aberse evitado si se aplicaban medidas simples,siguiendo me%ores prcticas " controles internos.
La 23! menciona un top 0/ de principales amenazas a las bases de datos 4ver la siguiente tabla5
:an'ing !menaza
0 $rivilegios e cesivos " privilegios no utilizados !buso de privilegios leg9timos ; In"eccin Mal?are 1 $roceso de auditor9a d*bil @ E posicin de los medios de almacenamiento 7 E plotacin de vulnerabilidades " bases de datos mal con#iguradas A atos sensibles no administrados
6 egacin o denegacin de servicios 0/ Educacin " e periencia limitada en seguridad
Dsted como representante de la organizacin, debe dar a conocer al menosdos de las amenazas (ue se muestran en la tabla " sus posibles controles o ladisminucin de estos riesgos.
7/25/2019 amenaza alas bases de datos sena
3/5
+al are
Mal?are es un t*rmino (ue se utiliza para describir so#t?are malintencionado(ue se &a dise-ado para ocasionar da-os o realizar acciones no deseadas enun sistema in#ormtico. !lgunos e%emplos de mal?are inclu"en lo siguiente
irus Fusanos Caballos de 3ro"a
7/25/2019 amenaza alas bases de datos sena
4/5
Cambiando todas las contrase-as de servicios como bancos, correoelectrnico, redes sociales, etc., con el #in de evitar (ue el cibercriminal puedaingresar a estos sitios en caso (ue el mal?are &a"a robado dic&a in#ormacin.
u6 controles im7lementar3a 7ara disminuir los riesgosocasionados 7or las 7osibles amenazasEl punto esencial es adoptar un comportamiento seguro " precavido. Evitedescargar e instalar programas desconocidos, no siga enlaces provenientes decorreos " mensa%es para acceder a servicios bancarios, dude de cual(uier email sospec&oso.
Es importante, tambi*n, (ue mantenga protegido el sistema con soluciones deseguridad como corta#uegos, #iltros antispam, etc. HEn este sentido, es mu"importante mantener actualizado el sistema operativo " todos los programasinstalados
In ecci2n " 'Es un m*todo de in#iltracin de cdigo intruso (ue se vale de una vulnerabilidadin#ormtica presente en una aplicacin en el nivel de validacin de las entradaspara realizar operaciones sobre una base de datos.
La in"eccin de cdigo
7/25/2019 amenaza alas bases de datos sena
5/5
C2mo le dar3a soluci2n a estas amenazas$odemos realizar un anlisis de nuestro cdigo con el uso de &erramientas(ue testen nuestras aplicaciones en busca de vulnerabilidades por in"eccin
Recommended