UD6 Software maliciós


CONCEPTE: MALWARE

Qualsevol programa, document o missatge que pot ser perjudicial per al nostre ordinador, tant per la pèrdua de dades que ens pugui ocasionar, com per la reducció de rendiment de l'equip i l'ús il·legal que se'n pugui fer.


EXEMPLES:

 Virus:
És un malware que té per objectiu alterar el funcionament normal de l'ordinador, sense el permís o el coneixement de l'usuari. Els virus, habitualment, reemplacen arxius executables per altres infectats amb el codi d'aquest. Els virus poden destruir, de manera intencionada, les dades emmagatzemades en un ordinador, encara que també hi ha altres més inofensius, que només es caracteritzen per ser molests.


Portes del darrere (backdoors o bots):
Pots entrar dins del sistema saltant-te l'algoritme de seguretat


Cavalls de Troia (troians):
En informàtica, es denomina cavall de Troia, o troià, a un programari maliciós que es presenta a l'usuari com un programa aparentment legítim i inofensiu, però que, en executar-lo li brinda a un atacant accés remot a l'equip infectado.El terme troià prové de la història del cavall de Troia esmentat en l'Odissea d'Homer.


Cucs (Worms):
Un cuc informàtic és un programa informàtic maliciós independent que es replica per tal de difondre a altres computers.Normalment, utilitza una xarxa d'ordinadors per propagar-se, basant-se en les fallades de seguretat en l'equip de destinació per accedir-hi. A diferència d'un virus informàtic, que no ha de adherir-se a un programa existent.


Programes espia (spyware)

 És un malware que  recopila informació de un ordinador i després transmet aquesta informació a una identitat externa sense el coneixement o el consentiment del propietari de l'ordinador .

 Programes de publicitat (adware):
Un programa de classe adware és qualsevol programa que automàticament mostra publicitat web a l'usuari durant la seva instal·lació o durant el seu ús per generar lucre als seus autors. 'Ad' en la paraula 'adware' es refereix a 'advertisement' (anuncis)

Dialers (marcadors)
Es tracta d'un programa que marca un nombre de telèfon de tarificació especial usant el mòdem, aquests NTA són nombres el cost és superior al d'una trucada nacional.

Phishing (pescadors)
Phishing o suplantació d'identitat és un terme informàtic que denomina un model d'abús informàtic i que es comet mitjançant l'ús d'un tipus d'enginyeria social, caracteritzat per intentar adquirir informació confidencial de forma fraudulenta.

Spam (correu brossa):
Els termes correu brossa i missatge escombraries fan referència als missatges no sol·licitats, no desitjats o amb remitent no conegut habitualment de tipus publicitari, generalment enviats en grans quantitats (fins i tot massives) que perjudiquen d'alguna o diverses maneres al receptor.
CARACTERISTIQUES COMUNS; DANYS QUE PROVOQUEN

* Robatori d'informació personal
* Pérdua de privacitat
* Robatori de contrasenyes d'accés a la banca electrònica.
* Subplantació d'identitat.
* Espionatge.
* Sabotatge.

SOLUCIONS ALS PROBLEMES DE SEGURETAT
  • Antivirus 
  • Programes antiespia
  • Programes tallafocs
  • Programes específics de seguretat "Antifishing"
  • Tècniques PROACTIVES que detecten el software maliciós desconegut 
EXEMPLES DE PROGRAMES:
RECOMANACIONS QUE CAL TENIR EN COMPTE PER EVITAR RISCOS 
  • Utilitzar el sentit comú i ser cauts ( exemple: no descarregar continguts no validats, ...)
  • Mantenir l'equip actualitzat ( Sistema operatiu, eines de protecció) 
  • Estar informat de les últimes notícies sobre seguretat (software maliciós)

TÈCNIQUES D'ENGINYERIA SOCIAL més utilitzades per fer estafes a la xarxa.
  • COMPRES PER INTERNET
  • LOTERES FALSES
  • PHARMINMG. Tècnica que porta a termes estafes consistent a manipular les adreces DNS (adreces ip dels servidors de noms) que utilitza l'usuari amb l'objectiu d'enganyar-lo i aconseguir que les pàgines web que visiti no siguin realment les originals. 
  • PESCA (PHISHING) utilitza el robatori d'informació. Sol utilitzar noms vàlids d'empreses, adreçes web,...; es més utilitzat és el phishing bancari.
  • SCAM. Captació de persones peer diferents mitjans (correu, chats, ...) per a la realització de treballs des de casa ben remunerats, que finalment són utilitzats per blanquejar diners d'estafes.
Certificat DIGITAL. Obtenció i ús.

Un certificat digital és un fitxer que s'instala a l'ordinador de qui solicita i que permet identificar-se a Internet. això permet l'intercanvi d'informació amb altres persones i entitats de manera segura. 

Per a què serveix el certificat digital? 

Què és control parental?

Es diu Control Parental a qualsevol eina que permeti als pares controlar i / o limitar el contingut que un menor pot utilitzar a l'ordinador o accedint a Internet. Aquestes eines poden ser automatitzades o no. Les eines automatitzades són aplicacions per l'ordinador que permeten treballar en dos nivells de seguretat: la prevenció i el control.

Cap d'aquestes eines és 100% efectiva pel que hem de ser conscients de la importància de les eines no automatitzades: l'educació i la conscienciació. El diàleg amb els menors és la millor eina de prevenció per als riscos que existeixen al web.

Totes les eines indicades en la present secció han de ser aplicades amb el compromís de la família, sent conscients de quines són les configuracions que es realitzen i prenent la responsabilitat sobre quins són els continguts als quals es podrà accedir i a quines no.

No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)