Ciberseguridad V2

La Ingeniería Social es el acto de felicitar a una persona a través de técnicas de e-mail y redes sociales

La Ingeniería Social se define como el acto de manipular a una persona a través de técnicas psicológicas y habilidades sociales para cumplir metas específicas

La Ingeniería Social se define como el saludo a una persona a través de redes sociales, telefónicamente y avisos en prensa

La Ingeniería Social se define como la configuración de equipos activos de la red de datos OT y servidores AAA

Es una técnica de pen-testing

Es el aprovechamiento de un error del sistema para acceder a él

Es una técnica de cifrado obsoleta

Falla en un sistema que puede dejarlo abierto y disponible para ataques

Malware

Puerto de gestión abierto

Escalamiento de privilegios no autorizados

Todas las anteriores

Ninguna de las anteriores

Políticas de enrutamiento

Recursividad, Entradas sin validación, polimorfismo.

Planificación, identificación e implementación de configuraciones, control de cambio de configuración, monitoreo

Buffer Overflow.

Stuxnet

Configuración de esquemas de protecciones eléctricas

Denegación de servicio distribuido

Llave de tarjeta, Cerraduras magnéticas, Sistemas de alarma, Observación humana

Spearfishing y Wireshark

Ataque al sistema eléctrico Ucrania 23 Diciembre de 2015

Realizar el manejo del evento de ciberseguridad, contemplando por ejemplo contención, erradicación, recuperación / resolución del incidente de ciberseguridad

Retardo en mensajes MMS del protocolo IEC 61850

Omicron StationGuard

Perímetro de Seguridad Electrónico

Ruggedcom NMS, Nozomi Networks, Engine Management - Cisco, Radius Server

Instalar aplicaciones antivirus industriales, usar fuentes de actualizaciones confiables, realizar pruebas en entornos de laboratorio antes de actualizar el entorno operativo

Authentication, Authorization, Accounting

PRP, HSR, RSTP

Bus de Proceso

Perímetro de Red

Verifique el hash criptográfico de cada archivo descargado

El registro de visitantes debe capturar cada visita del individuo

Authentication (Quién), Authorization (Privilegios que puede hacer), Accounting (Registro / auditoría de acciones)

El límite de seis paredes seguirá siendo un mecanismo principal del perímetro de seguridad física

Alta disponibilidad, Tiempo medio para reparar, Tiempo medio entre fallas

Parallel Redundancy Protocol (PRP), Virtual Router Redundancy Protocol (VRRP), Rapid Spanning Tree Protocol (RSTP)

Stateless, Stateful, Newgeneration

AIC, Availability, Integrity, Confidentiality