amenaza alas bases de datos sena

Embed Size (px)

Citation preview

  • 7/25/2019 amenaza alas bases de datos sena

    1/5

    Amenazas a las bases de datos

    Integrantes:

    Ibarra Barreto Milton Leonel

    Curso Virtual

    Ficha: 1090845 !"#I$% &! 'A "! ()I&A& I%F*)+,#ICA

    Fecha:

    El Carmen, Ecuador

    *ctubre-.1-/015

    * LUIS FERNANDO MANRIQUE LPEZ

  • 7/25/2019 amenaza alas bases de datos sena

    2/5

    &esarrollo

    Amenazas a las bases de datos

    Las bases de datos son el corazn del negocio. Es el activo ms importante !lmacenan registros de los clientes de la empresa " datos #inancieroscon#idenciales. $or lo tanto, constitu"en uno de los ob%etivos ms codiciadospara los &ac'ers o para cual(uier intruso.

    )$or (u* son tan vulnerables las bases de datos+ Las empresas no inviertenen la proteccin de *stas. Los piratas in#ormticos acceden a datos sensibles "pueden e traer valores, causar da-os o a#ectar las operaciones comercialescausando p*rdidas #inancieras.

    En el a-o /01, la 23! 42nline 3rust !lliance5 menciona (ue ms del 678 deestos ata(ues podr9an &aberse evitado si se aplicaban medidas simples,siguiendo me%ores prcticas " controles internos.

    La 23! menciona un top 0/ de principales amenazas a las bases de datos 4ver la siguiente tabla5

    :an'ing !menaza

    0 $rivilegios e cesivos " privilegios no utilizados !buso de privilegios leg9timos ; In"eccin Mal?are 1 $roceso de auditor9a d*bil @ E posicin de los medios de almacenamiento 7 E plotacin de vulnerabilidades " bases de datos mal con#iguradas A atos sensibles no administrados

    6 egacin o denegacin de servicios 0/ Educacin " e periencia limitada en seguridad

    Dsted como representante de la organizacin, debe dar a conocer al menosdos de las amenazas (ue se muestran en la tabla " sus posibles controles o ladisminucin de estos riesgos.

  • 7/25/2019 amenaza alas bases de datos sena

    3/5

    +al are

    Mal?are es un t*rmino (ue se utiliza para describir so#t?are malintencionado(ue se &a dise-ado para ocasionar da-os o realizar acciones no deseadas enun sistema in#ormtico. !lgunos e%emplos de mal?are inclu"en lo siguiente

    irus Fusanos Caballos de 3ro"a

  • 7/25/2019 amenaza alas bases de datos sena

    4/5

    Cambiando todas las contrase-as de servicios como bancos, correoelectrnico, redes sociales, etc., con el #in de evitar (ue el cibercriminal puedaingresar a estos sitios en caso (ue el mal?are &a"a robado dic&a in#ormacin.

    u6 controles im7lementar3a 7ara disminuir los riesgosocasionados 7or las 7osibles amenazasEl punto esencial es adoptar un comportamiento seguro " precavido. Evitedescargar e instalar programas desconocidos, no siga enlaces provenientes decorreos " mensa%es para acceder a servicios bancarios, dude de cual(uier email sospec&oso.

    Es importante, tambi*n, (ue mantenga protegido el sistema con soluciones deseguridad como corta#uegos, #iltros antispam, etc. HEn este sentido, es mu"importante mantener actualizado el sistema operativo " todos los programasinstalados

    In ecci2n " 'Es un m*todo de in#iltracin de cdigo intruso (ue se vale de una vulnerabilidadin#ormtica presente en una aplicacin en el nivel de validacin de las entradaspara realizar operaciones sobre una base de datos.

    La in"eccin de cdigo

  • 7/25/2019 amenaza alas bases de datos sena

    5/5

    C2mo le dar3a soluci2n a estas amenazas$odemos realizar un anlisis de nuestro cdigo con el uso de &erramientas(ue testen nuestras aplicaciones en busca de vulnerabilidades por in"eccin