Seguridad Web Unidad2

Accesibilidad restringida

Exposición a ataques externos

Exclusión de ataques automatizados

Falta de acceso remoto

Solo compromete la disponibilidad de la información

Puede afectar la confidencialidad, integridad y disponibilidad

No afecta la integridad de los datos

Solo compromete la confidencialidad de los datos

Inyección SQL

Phishing

Man-in-the-Middle (MitM)

Denegación de Servicio (DoS)

Denegación de servicio (DoS)

Firewall

Certificados SSL

Cifrado de datos

Un tipo de ataque de ingeniería social

Un tipo de software malicioso que cifra datos y exige un rescate

Un software que protege la información

Un proceso para filtrar datos de usuarios

Los atacantes pueden lanzar ataques más eficientes y rápidos

Los ataques son menos efectivos

Las aplicaciones se vuelven más seguras

Solo los usuarios internos pueden explotarlas

Dejar de usar cifrado

Cifrado de datos en tránsito y en reposo

Permitir el acceso sin autenticación

Evitar auditorías de seguridad

Inyección SQL

Spyware

Phishing

Certificados falsos

Rooting

Inyección SQL

Phishing

Denegación de Servicio (DoS)

Ignorar las actualizaciones

Implementar políticas de seguridad basadas en riesgos

Depender completamente del proveedor de la nube

Evitar las copias de seguridad