En aquest tema, explorarem els diferents tipus d'amenaces i atacs que poden afectar la seguretat de sistemes, xarxes i dades. Comprendre aquests conceptes és fonamental per poder desenvolupar estratègies efectives de ciberseguretat.

Les amenaces es poden classificar en diverses categories segons la seva naturalesa i objectius:

• Descripció: Provenen de persones dins de l'organització, com empleats, contractistes o socis.
• Exemples:
  • Accés no autoritzat: Un empleat accedeix a dades sensibles sense permís.
  • Sabotatge: Un empleat descontent danya sistemes o dades.

• Descripció: Provenen de fora de l'organització, com hackers, competidors o nacions estrangeres.
• Exemples:
  • Atacs de phishing: Correus electrònics fraudulents que intenten enganyar els usuaris per obtenir informació confidencial.
  • Malware: Programari maliciós dissenyat per danyar o comprometre sistemes.

• Descripció: Esdeveniments naturals que poden danyar infraestructures de TI.
• Exemples:
  • Inundacions: Poden danyar centres de dades.
  • Terratrèmols: Poden interrompre serveis i destruir equips.

Els atacs cibernètics es poden classificar segons la tècnica utilitzada i l'objectiu perseguit:

• Descripció: Programari maliciós dissenyat per danyar, interrompre o obtenir accés no autoritzat a sistemes.
• Tipus:
  • Virus: S'adjunten a fitxers legítims i es propaguen quan aquests fitxers es comparteixen.
  • Troians: Es disfressen de programari legítim per enganyar els usuaris a instal·lar-los.
  • Ransomware: Xifra dades i exigeix un rescat per desxifrar-les.

• Descripció: Intenten enganyar els usuaris per obtenir informació confidencial, com contrasenyes o dades de targetes de crèdit.
• Exemples:
  • Correus electrònics de phishing: Simulen ser d'una font de confiança per enganyar els usuaris.
  • Spear phishing: Atacs dirigits a individus específics amb informació personalitzada.

• Descripció: Intenten fer que un servei o sistema sigui inoperable enviant una gran quantitat de trànsit.
• Tipus:
  • DoS: Un sol origen envia trànsit massiu.
  • DDoS: Trànsit massiu provinent de múltiples orígens (botnets).

• Descripció: L'atacant intercepta i possiblement altera la comunicació entre dues parts sense que aquestes ho sàpiguen.
• Exemples:
  • Intercepció de correus electrònics: L'atacant llegeix i modifica correus electrònics entre dues parts.
  • Atacs a Wi-Fi: L'atacant intercepta dades transmeses a través de xarxes Wi-Fi no segures.

• Descripció: L'atacant introdueix codi maliciós en una aplicació per executar comandes no autoritzades.
• Tipus:
  • Injecció SQL: L'atacant introdueix codi SQL maliciós en una consulta per accedir a bases de dades.
  • Injecció de comandes: L'atacant introdueix comandes en aplicacions per executar accions no autoritzades.

• Explicació: Aquesta consulta SQL és vulnerable a una injecció SQL. L'atacant pot introduir ' OR '1'='1 com a contrasenya, fent que la condició sigui sempre certa i permetent l'accés no autoritzat.

Descripció: Classifica les següents situacions com a amenaces internes, externes o naturals.

1. Un empleat descontent esborra dades importants.
2. Un hacker accedeix a la xarxa de l'empresa des de fora.
3. Un terratrèmol danya el centre de dades.

Solucions:

1. Amenaça interna
2. Amenaça externa
3. Amenaça natural

Descripció: Identifica el tipus d'atac en les següents situacions.

1. Un correu electrònic demana a un usuari que faci clic en un enllaç per actualitzar la seva contrasenya.
2. Un atacant envia una gran quantitat de trànsit a un servidor per fer-lo inoperable.
3. Un atacant intercepta comunicacions entre dos usuaris en una xarxa Wi-Fi pública.

Solucions:

1. Atac de phishing
2. Atac de Denegació de Servei (DoS)
3. Atac de Man-in-the-Middle (MitM)

En aquesta secció, hem explorat els diferents tipus d'amenaces i atacs que poden comprometre la seguretat de sistemes, xarxes i dades. Hem après a classificar les amenaces en internes, externes i naturals, i hem identificat diversos tipus d'atacs com el malware, phishing, DoS, MitM i injecció. Aquesta comprensió és essencial per desenvolupar estratègies efectives de ciberseguretat i protegir els actius digitals de qualsevol organització.

En el següent tema, aprofundirem en la història i evolució de la ciberseguretat, per comprendre com han canviat les amenaces i les defenses al llarg del temps.