2.2 Explicar vectores de amenazas y superficies de ataque comunes

Visión General

El video cubrirá diversos vectores de ataque utilizados por los actores de amenazas para explotar vulnerabilidades en ciberseguridad. Se adentrará en ataques basados en mensajes, incluyendo correo electrónico, SMS y mensajería instantánea, así como ataques basados en imágenes, archivos y llamadas de voz. Se explorarán los riesgos asociados con dispositivos extraíbles y software vulnerable, como vulnerabilidades basadas en clientes versus aquellas sin agentes. Además, el video resaltará los peligros que representan los sistemas y aplicaciones sin soporte, redes inseguras como conexiones inalámbricas, cableadas y Bluetooth, puertos de servicio abiertos, credenciales predeterminadas y vulnerabilidades en la cadena de suministro involucrando a proveedores de servicios gestionados, vendedores y proveedores. Además, examinará el elemento humano de las amenazas de ciberseguridad, incluyendo técnicas de ingeniería social como phishing, vishing, smishing, desinformación, suplantación de identidad, compromiso del correo electrónico empresarial, pretexting, ataques de watering hole, suplantación de marca y typosquatting. Al entender estos vectores de ataque, los espectadores estarán equipados para reconocer y mitigar efectivamente las posibles amenazas de ciberseguridad.

Términos Clave

  • • Basado en mensajes
  • o Correo electrónico
  • o Servicio de Mensajes Cortos (SMS)
  • o Mensajería instantánea (IM)
  • • Basado en imagen
  • • Basado en archivo
  • • Llamada de voz
  • • Dispositivos extraíbles
  • • Software vulnerable
  • o Basado en cliente vs. sin agente
  • • Sistemas y aplicaciones no soportadas
  • • Redes inseguras
  • - Redes inalámbricas
  • - Con cable
  • - Bluetooth
  • • Puertos de servicio abiertos
  • • Credenciales predeterminadas
  • • Cadena de suministro
  • - Proveedores de servicio administrado (MSP)
  • - Proveedores
  • - Vendedores
  • • Vectores humanos/ ingeniería social
  • - Phishing
  • - Vishing
  • - Smishing
  • - Mala información/desinformación
  • - Suplantación
  • - Compromiso de correo de negocios
  • - Pretexting
  • - Watering hole
  • - Suplantación de marca
  • - Typosquatting

    • Sección 2.2 Cuestionario

    Lisa es administradora de bases de datos. Recibió una llamada telefónica de alguien que se identificó como representante de un conocido proveedor de hardware. Dijo que está llamando a clientes para informarles sobre un problema con los servidores de bases de datos que han vendido, pero mencionó que el problema solo afecta a servidores que ejecutan una versión específica del sistema operativo. Le pregunta a Lisa qué versiones del sistema operativo está ejecutando la empresa en sus servidores de bases de datos. ¿Cuál de las siguientes opciones describe MEJOR la táctica utilizada por el llamante en este escenario?

    • Pretexting
    • Tailgating
    • Pharming
    • Smishing

    Sección 2.2 Cuestionario

    Maggie está intentando un ataque contra desarrolladores de software en una empresa específica. Ella sabe que esos desarrolladores visitan frecuentemente el mismo sitio de Internet para compartir consejos de programación y publica malware en ese sitio para infectar sus sistemas. ¿Qué término describe mejor este ataque?

    • Whaling
    • Vishing
    • Watering hole
    • Pretexting

    Sección 2.2 Cuestionario

    La política de seguridad de una organización requiere que los empleados coloquen todos los documentos de papel desechados en contenedores para su almacenamiento temporal. Estos papeles se queman más tarde en un incinerador. ¿Qué ataque están tratando de prevenir estas acciones MÁS probablemente?

    • Shoulder surfing
    • Tailgating
    • Smishing
    • Dumpster diving

    Sección 2.2 Cuestionario

    Un hombre con uniforme de mantenimiento se acercó al escritorio de recepción de tu organización. Dijo que fue llamado por el CIO para solucionar un problema con los teléfonos y necesitaba acceso al armario de cableado. La recepcionista le pidió al hombre que mostrara su gafete de acceso al edificio y luego verificó que estaba en la lista de personal autorizado para acceder a esta área segura. ¿Qué tipo de ataque prevendrán las comprobaciones realizadas por la recepcionista?

    • Tailgating
    • Phishing
    • Impersonation
    • Whaling

    Sección 2.2 Cuestionario

    Homer, el director financiero (CFO) de un banco, recibió un correo electrónico de Lisa, la directora ejecutiva (CEO) de la compañía. Lisa afirma que está de vacaciones y perdió su bolso, que contenía todo su efectivo y tarjetas de crédito. Ella le pide a Homer que transfiera $5,000 a su cuenta. ¿Cuál de las siguientes opciones identifica MEJOR este ataque?

    • Phishing
    • Vishing
    • Smishing
    • Whaling
    Video Anterior: 2.1
    Siguiente Video: 2.3