Guia Completa sobre Malware: Tipus, Amenaces i Contramesures

Clasificado en Informática

Escrito el en catalán con un tamaño de 3,57 KB

Implementació de Mecanismes

Atacs i contramesures en el sistema personal. El software maliciós (malware) accedeix al nostre ordinador sense autorització i realitza accions no desitjades. Es divideix en:

  • Cucs: busquen un objecte per atacar.
  • Virus: són executables (.exe) que s'activen temporalment o s'executen un cop activats, podent infectar altres ordinadors.
  • Troians: actuen com a espies i recopilen informació.

El malware pot tenir diverses finalitats:

  1. Robar informació sensible.
  2. Creació d'una xarxa d'ordinadors zombies (botnet, DDoS).
  3. Venda falsa d'antivirus.
  4. Criptovirus (ransomware): encripten la informació del PC i demanen diners per solucionar-ho.

Les 5 fases del malware són:

  1. Exploració
  2. Penetració
  3. Persistència
  4. Propagació
  5. Paralització

Com Aturar el Malware

Els cucs es poden contenir mitjançant una inoculació o en quarantena, que seria un tractament. Hi ha dos tipus d'amenaces:

  • Actives: modificació de dades, alteració de la informació.
  • Passives: no modifiquen ni destrueixen la informació, només observen.

4 Grans Grups d'Amenaces

  • Interrupció
  • Interceptació
  • Modificació
  • Fabricació
Tipus de Codis Maliciosos
  • Infostealers: keylogger (robar informació).
  • Crimeware: phishing (finalitat lucrativa: guanyar diners enganyant).
  • Greyware: molests (publicitat).

Amenaces

  • Externes: amenaces externes (també anomenat accés remot, afecta als servidors i routers).
  • Internes: amenaces corporatives (quan no s'autoritza l'accés).

Tècniques per Reduir el Seu Risc

  1. Tècniques d'adreçament eficient (VLSM=subnetting).
  2. Crear VLAN: xarxes virtuals.
  3. Creació de zones desmilitaritzades (DMZ=servidor).
  4. Monitorització de la xarxa.

Sistemes de Detecció d'Intrusos (IDS)

És una eina de seguretat que monitoritza el tràfic que circula per la xarxa, avisa de possibles anomalies i no permet detenir el possible atac, però sí que el detecta i avisa. Hi ha dos tipus d'IDS:

  • HIDS: a nivell de host.
  • NIDS: a nivell de xarxa.

Inconvenients i Avantatges dels IDS

Inconvenients: no para la primera fase d'un atac.

Avantatges: no disminueix el rendiment, no entorpeix el trànsit.

Format per: recolector de dades, filtre i regles sobre dades a detectar, i generador d'alarmes i avisos.

IPS

Inconvenients: afecta al rendiment de la xarxa (més lent), mala configuració (afecta a tota la xarxa).

Avantatges: frena la primera fase d'un atac.

Característiques Comunes

Utilitzen sensors per detectar i parar atacs, utilitzen patrons i filtres per detectar mal ús de la xarxa.

  • Atòmics: anàlisi d'un paquet.
  • Compostos: anàlisi multi paquet.
Karma: -38%
Visitas: 0

Entradas relacionadas:

Etiquetas:
ciberseguretat botnet troians IDS dades sensibles phishing cucs malware virus amenaces informàtiques IPS