Las vulnerabilidades son debilidades en un sistema que brinda a las amenazas la oportunidad de comprometer los activos. Todos los sistemas tienen vulnerabilidades. Aunque las tecnologías están mejorando, la cantidad de vulnerabilidades está aumentando, como decenas de millones de líneas de código, muchos desarrolladores, debilidades humanas, etc. Las vulnerabilidades ocurrieron principalmente debido a vulnerabilidades de hardware, software, red y procedimientos.
1. Vulnerabilidad de hardware:
una vulnerabilidad de hardware es una debilidad que puede usarse para atacar el hardware del sistema de forma física o remota.
Por ejemplo:
- Versión antigua de sistemas o dispositivos
- Almacenamiento desprotegido
- Dispositivos sin cifrar, etc.
2. Vulnerabilidad del software:
un error de software que ocurre en el desarrollo o la configuración, como la ejecución del mismo, puede violar la política de seguridad. Por ejemplo:
- Falta de validación de entrada
- Cargas no verificadas
- Secuencias de comandos entre sitios
- Datos sin cifrar, etc.
3. Vulnerabilidad de la red:
ocurre una debilidad en la red que puede ser hardware o software.
Por ejemplo:
- Comunicación desprotegida
- Malware o software malicioso (p. ej., virus, registradores de teclas, gusanos, etc.)
- Ataques de ingeniería social
- Cortafuegos mal configurados
4. Vulnerabilidad de procedimiento:
Una debilidad ocurre en los métodos operativos de una organización.
Por ejemplo:
- Procedimiento de contraseña: la contraseña debe seguir la política de contraseña estándar.
- Procedimiento de capacitación: los empleados deben saber qué acciones se deben tomar y qué hacer para manejar la seguridad. A los empleados nunca se les deben pedir credenciales de usuario en línea. Informar a los empleados sobre las amenazas de ingeniería social y phishing.
Publicación traducida automáticamente
Artículo escrito por theinthaythimg y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA