Guia Completa de Ciberseguretat: Vulnerabilitats i Atacs
Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones
Escrito el en 
catalán con un tamaño de 6,58 KB
Anàlisi de Vulnerabilitats i Mesures de Protecció
Explora les notícies de seguretat de Microsoft per entendre millor les amenaces i com protegir-te.
1. Classificació de Vulnerabilitats de Microsoft i el MSRC
- Com classifica Microsoft la gravetat de les seves vulnerabilitats?
- Microsoft classifica la gravetat de les vulnerabilitats segons la Gravetat MSRC, considerant aspectes com els límits de seguretat (Security Boundaries), les característiques de seguretat (Security Features) i la defensa en profunditat (Defense-in-depth).
- Què és l'MSRC?
- L'MSRC és el Microsoft Security Response Center, l'equip encarregat de gestionar les vulnerabilitats de seguretat dels productes i serveis de Microsoft.
2. Programari Afectat per Vulnerabilitats
- A quin programari afecta?
- Afecta al programari de Windows 10.
3. Classificació de Microsoft
- Quina classificació li ha donat Microsoft?
- Sense assignar, perquè no s'ha detectat cap problema o no s'ha assignat una classificació oficial encara.
4. Impacte Potencial en l'Ordinador
- Quin impacte podria tenir si afecta el teu ordinador?
- Les màquines de convidats podrien executar el Unicast dual NIC NLB i no respondre a les sol·licituds de NLB després de reiniciar-les, afectant la disponibilitat del servei.
5. Mesures de Correcció
- Quines mesures hem de prendre per corregir-la?
- Actualitzar el PC. La correcció s'aplicarà automàticament amb l'actualització del sistema.
6. La Llista Robinson: Redueix la Publicitat No Desitjada
- Què són les Llistes Robinson?
- És un servei gratuït gestionat per l'Associació Espanyola d'Economia Digital (ADIGITAL).
- Redueix la quantitat de publicitat no desitjada que reps.
- Ajuda a acabar amb tot tipus de notificacions d'emissors amb els quals mai has tingut contacte o relació comercial.
- Qui pot formar part d'aquestes llistes?
- Per donar-se d'alta a la Llista Robinson, cal registrar-se com a ciutadà o, si tens una empresa, com a entitat. El procés implica:
- Registrar-se amb les dades personals d'identificació.
- Confirmar el registre.
- Un cop confirmat, ja s'estarà donat d'alta a la Llista Robinson.
- Per donar-se d'alta a la Llista Robinson, cal registrar-se com a ciutadà o, si tens una empresa, com a entitat. El procés implica:
7. Evolució del Programari Maliciós
- Actualment es dissenya molt més programari maliciós. És més destructiu pel que fa a la destrucció de dades que els dissenyats anteriorment? Per què?
- Sí, avui dia és més maliciós perquè té la capacitat d'eliminar moltes més dades i causar danys més extensos i irreversibles.
Tipus d'Actors en el Món de la Ciberseguretat
Coneix els diferents perfils d'individus que operen en l'àmbit de la seguretat informàtica, des dels ètics fins als maliciosos.
Hackers
Són intrusos que dediquen el seu temps com un repte, intentant entrar als sistemes i provar els seus coneixements, però sempre sense provocar danys. Sovint busquen millorar la seguretat.
Crackers
És la persona que viola la seguretat d'un sistema informàtic amb finalitats malicioses, ja sigui per benefici propi o per causar algun tipus de dany al seu objectiu.
Phreakers
Són experts en l'aprenentatge i la comprensió del funcionament de dispositius mòbils i sistemes telefònics, sovint amb l'objectiu d'obtenir trucades gratuïtes, espiar o trencar la seguretat de línies telefòniques.
Sniffers
Són els encarregats de rastrejar i desxifrar els missatges que circulen per les xarxes dels ordinadors mitjançant Internet, sovint amb finalitats d'intercepció de dades.
Lammers
Són les persones que únicament tenen determinats programes per realitzar atacs informàtics, descarregats d'alguna pàgina web, i els utilitzen sense tenir coneixement ni capacitat sobre el que estan fent.
Newbie (Noob)
Terme utilitzat per a una persona amb pocs coneixements o experiència en un camp, com ara els sistemes informàtics, i a qui li falta molt per aprendre.
Ciberterrorista
El propòsit d'aquesta persona és generar terror o violar la lliure voluntat de les persones mitjançant atacs cibernètics a infraestructures crítiques o sistemes d'informació.
Programadors de Virus
Es dediquen a crear programari maliciós (virus, cucs, troians, etc.) amb l'objectiu de robar dades, imatges, informació personal o causar danys als sistemes informàtics.
Carders
Persones que utilitzen targetes de crèdit d'altres persones de manera fraudulenta o generen noves targetes il·legalment per realitzar compres o obtenir beneficis econòmics.
Principals Tipus d'Atacs Cibernètics
Descobreix les tàctiques més comunes utilitzades pels ciberdelinqüents per comprometre la seguretat dels sistemes i la informació.
- Spoofing
- Suplantació d'identitat. Aquest atac és de tipus lògic.
- Sniffing
- Robatori d'informació mitjançant la intercepció de tot el que circula per una xarxa (Internet). Aquest atac és de tipus lògic.
- Malware
- Programari o arxiu nociu per a l'ordinador. Exemples inclouen virus, cucs, troians, programari espia (spyware), etc. Aquest atac és de tipus lògic.
- Keyloggers
- Enregistra totes les pulsacions de tecles d'una persona, permetent obtenir tots els registres del teclat. És a dir, quan es prem una tecla, aquesta s'enregistra automàticament al Keylogger. Aquest atac és de tipus lògic.
- Enginyeria Social
- Consisteix a obtenir informació confidencial d'una persona mitjançant l'engany o la manipulació psicològica, sense necessitat de coneixements tècnics avançats. Aquest atac és de tipus lògic.
- Phishing
- Atac que consisteix a falsificar un correu electrònic o una pàgina web per enganyar la víctima i obtenir les seves dades personals o credencials. Aquest atac és de tipus lògic.
- DoS (Denegació de Servei)
- És un atac de denegació de servei que busca sobrecarregar un sistema o xarxa per fer-lo inaccessible als usuaris legítims. Aquest atac és de tipus lògic.