CIBERSEGURETAT
CIBERATACS
TIPUS DE CIBERATACS
PREVENCIÓ: reduirà el marge de risc i atacs això ens permetrà avançar-nos a l'atac.
LOCALITZACIÓ: Si després de prevenir, pateixes un atac hauràs de localitzar immediatament on es localitza el problema.
REACCIÓ: Un cop localitzada l'amenaça, cal donar una resposta tècnica i per això cal fer: - desconectar l'equip. -Realitzar un anàlisi del sistema - Fer una neteja a fons
* Malware *Pishing *Enginyeria social *Denegació d'accés (DOS)
VÍCTIMES DELS CIBERATACAS
MOTIUS
QUÈ ÉS?
Les víctimes dels ciberatacs poden ser: ✓ Empreses
✓ Organitzacions
✓ Administracions públiques
✓ Ciutadans individuals.
I els elements que són objecte d’aquestes amenaces són :
✓ Bases de dades
✓ Llocs web
✓ Xarxes
✓ Equips electrònics
✓Perpetrar algun crim, normalment econòmic.
✓Protesta: és el que es coneix com hacktivisme.
✓Espionatge: : el poden dur a terme companyies amb la intenció d’accedir a informació.
✓Ciberterrorisme: posa en perill la seguretat d’una societat.
✓Ciberguerra: en què dos o més oponents busquen causar danys al contrari mitjançant accions informàtiques.
✓ Antivirus instal·lat i actualitzat.
✓ Sistema operatiu actualitzat.
✓ Fer una bona gestió de l’ús d’internet.
✓ Desconfiar obertament de tot el que no sigui habitual.
✓ Comunicar qualsevol sospita.
1) Desconfiar d’usuaris desconeguts i assumptes il·legítim i si no encaixa el contingut.
2) No cliquis mai en enllaços sospitosos.
3) Desconfiar dels fitxes comprimits que no esperaves rebre
A nivell personal:
Sistemes d’Identificació
✓Elecció de contrasenyes
✓Gestió de contrasenyes
Bon ús dels dispositius
✓Ordinador
✓Tablet i mòbil
✓Navegació
La definició a nivell empresarial es defineix ...
- A través del desenvolupament de normatives i procediments que recullen i tipifiquen les obligacions d’usuaris i afectats. - Per mitjà de polítiques de seguretat
1) Confidencialitat de la informació:
Fa referencia al fet que no s'ha de divulgar de manera intencionada.
2) Integritat de la informació:
Ens referim que aquesta ha d'estar emmagatzemada en dispositius segurs.
3) Disponibilitat de la formació:
És tracta que la informació estigui disponible sempre per poder ser consultada.
✓ CLONACIÓ DE TARGETES DE CRÈDIT
✓ TRANSFERENCIES BANCÀRIES
✓ FRAU EN ASSEGURANCES O SERVEIS MÈDICS
✓ SUPLANTACIÓ D’IDENTITAT A LA XARXA AMB FINALITAT COMERCIAL
✓ ROBATORI DE CRIPTOMONEDES
✓ VENDA D’INFORMACIÓ A TERCERES PARTS
▪ PROPIETAT INTEL·LECTUAL
▪ INFORMACIÓ CONFIDENCIAL
FASES
EXEMPELS DE VIES DE MONETITZACIÓ
3 PRINCIPIS BÀSICS
COMPROMÍS DE SEGURETAT SEGURA
PROTECCIÓ
PREVENCIÓ I PRECAUCIÓ
És la pràctica per defensar els ordinadors, els dispositius mòbils, els servidors, els sistemes electrònics, las xarxes i les nostres dades d’atacs maliciosos. També es coneix com a seguretat de tecnologia de la informació electrònica.
La ciberseguretat ajuda a garantir que la vostra informació privada romangui privada.
