Scribd Logo
Unggah

Selamat datang di Scribd!

  • Anexo 3. Servicios y Ataques

    Diunggah oleh

    Elsilvato Too
    26 tayangan3 halaman
    Plantilla

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Plantilla

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    26 tayangan3 halaman

    Anexo 3. Servicios y Ataques

    Diunggah oleh

    Elsilvato Too
    Plantilla

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 3

    ANEXO 3. SERVICIOS, AMENAZAS Y ATAQUES.

    Curso: Fundamentos de Seguridad Informática


    Código: 233001
    Nombre de la fase: Fase 3 - Discusión
    Temáticas a desarrollar: Unidad 2. Servicios, amenazas y ataques.
    Fecha de desarrollo: 16 de octubre de 2018 al 28 de noviembre de 2018

    Situación problema
    HACKGOV es aprobado por el gobierno de Colombia para contribuir a las demás
    organizaciones y empresas, por lo que se hace necesario y obligatorio documentar
    procesos técnicos, campos de acción y herramientas de seguridad para tener en
    cuenta el enfoque del grupo HACKGOV.

    HACKGOV recibe un caso donde una empresa conocida como DELTAPROF la


    cual se encarga de proveer seguridad física y monitoreo de cámaras a
    servidores públicos del gobierno, dicha empresa recibió una serie de ataques
    informáticos los cuales requieren ser analizados con la ley 1273 de 2009 e
    identificar que pilares de la seguridad informática se violaron en dichos
    ataques, posteriormente se debe generar una serie de recomendaciones para
    evitar este tipo de ataques informáticos además de mencionar los pasos
    adecuados para reportar incidentes informáticos, los ataques realizados
    fueron los siguientes:

    Ataque 1: La empresa tiene una infraestructura tecnológica bastante


    pequeña la cual consta de un servidor FTP y un servidor web donde dan
    acceso a sus clientes y promocionan su actividad como empresa; los
    delincuentes informáticos lograron generar un ataque DDoS más conocido
    como denegación de servicio distribuida y dieron de baja los servidores
    además de dejar la página web offline durante más de 8 horas. La empresa
    no tenía un plan de contingencia definido para dar continuidad al negocio, a
    continuación, se muestra en la Fig. 1. la red de DELTAPROF.

    Fig. 1. Infraestructura tecnológica de DeltaProf

    Fuente: John Quintero

    Ataque 2: Por un descuido del programador de la página web dejó un directorio


    anidado lo cual conllevó a que un atacante informático ingresara a un documento el
    cual contenía información de clientes, dicho archivo fue modificado lo cual generó
    un gran problema en la organización porque no tenían un sistema de Backup
    definido, un ejemplo de directorio anidado es el siguiente:
    www.unad.edu.co/icons/README es simplemente un directorio que olvidan ocultar
    para este ejemplo es un anidado que no causaría ningún efecto malicioso o indicio
    de algún ataque informático, pero para el caso de DELTAPROF el anidado condujo a
    los atacantes a información importante.

    Ataque 3: Mediante un ataque de SQL Injection lograron acceder a la base de datos


    de DELTAPROF lo cual es bastante grave ya que lograron acceder a la información
    de los clientes y las claves de acceso a las diferentes cámaras de vigilancia que
    maneja la empresa.

    Anda mungkin juga menyukai