13.3: ¿Dónde están las vulnerabilidades? Comprender las debilidades
- Page ID
- 60927
\( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \) \( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)\(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\) \(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\)\(\newcommand{\AA}{\unicode[.8,0]{x212B}}\)
Objetivos de aprendizaje
Después de estudiar esta sección deberías poder hacer lo siguiente:
- Reconocer los posibles puntos de entrada para el compromiso de seguridad.
- Entender técnicas de infiltración como ingeniería social, phishing, malware, compromisos de sitios web (como inyección SQL) y más.
- Identificar diversos métodos y técnicas para frustrar la infiltración.
Los sistemas de información modernos tienen muchos componentes interrelacionados y si uno de estos componentes falla, podría haber una manera de ingresar a las golosinas. Esto crea una gran superficie de ataque para una posible infiltración y compromiso, así como una que simplemente es vulnerable a daños e interrupciones involuntarias.