Seguretat informàtica

De Viquipèdia
Dreceres ràpides: navegació, cerca

La seguretat informàtica és una branca de la informàtica que estudia com assegurar que els recursos dels sistemes informàtics siguin utilitzats de la forma en què es van definir. El seu objectiu és la creació de plataformes segures en què els agents que hi interaccionen (programes i usuaris) només puguin realitzar les accions que hi hagin estat autoritzades.

Els experts en seguretat informàtica acostumen a afirmar que un sistema 100% segur no existeix. Tot i així, afirmen que la seguretat es basa en 4 característiques: integritat, privadesa, disponibilitat i no rebuig o autenticitat.[cal citació] Thomas Beth afirma que un sistema de seguretat informàtica per a la comunicació entre ordinadors solament requereix tres principis per a ser segur: confidencialitat, autentificació i confiança mutua.[1]

Depenent de les amenaces es pot distingir entre seguretat lògica i seguretat física.

Quant al coneixement dels propis usuaris, el 2015 s'afirmà que la meitat dels internautes han patit alguna vega un atac mentre que solament el 40% de qui té smartphone no el protegeix.[2]

Tipus d'atacs[modifica | modifica el codi]

Els atacs informàtics que amenacen a les característiques abans esmentades es poden classificar en:

  • Interrupció: Aquest atac atempta conta la disponibilitat d'un recurs informàtic, ja sigui hardware, un servei o informació.
  • Intercepció: Els atacs d'intercepció vulneren la confidencialitat de les comunicacions de dades, ja s'està accedint a informació per a la qual no es té permís.
  • Fabricació: La fabricació d'informació vulnera la característica d'autenticitat i no rebuig, ja que crea recursos nous per a suplantar els autèntics.
  • Modificació: Finalment la modificació de la informació sense autorització vulnera la integritat de les dades, alterant-les d'alguna manera des de la seva font original fins al receptor d'aquestes.

Principals amenaces[modifica | modifica el codi]

Amenaces de seguretat física[modifica | modifica el codi]

  • Fallades del subministrament elèctric
  • Inclemències metereològiques (inundacions, desastres naturals, etc.)
  • Fallades del sistema d'aire condicionat
  • Accés no autoritzat.
  • Incendis.

Tipus d'atacs[modifica | modifica el codi]

Alguns dels mecanismes que s'utilitzen en els atacs informàtics són:

Programes nocius[modifica | modifica el codi]

  • Virus: Són un tipus de programari maliciós que necessiten algun portador. Els més comuns són els arxius executables i es reprodueixen sobreescribint els mateixos programes i passen a altres ordinadors si es passa el software amb l'executable.
  • Troià (Trojan horses): Els troians no són capaços de reproduir-se per ells mateixos i poden infectar sistemes sent adjuntats a qualsevol tipus de software per un programador. Poden tenir l'objectiu d'obtenir informació de l'equip infectat o controlar-lo remotament.
  • Cuc (Worms): No depenen d'arxius portadors per a infectar sistemes i poden modificar el sistema operatiu per autoexecutar-se amb la inicialització del sistema. Els cucs infecten equips a través de l'enginyeria social o explotant alguna vulnerabilitat de l'objectiu.
  • Programari espia (Spyware): És semblant al troià però està destinat a "espiar" les accions que realitza l'usuari i recol·lectar informació.
  • Porta falsa (Backdoors): Permet l'accés al sistema operatiu ignorant els procediments d'autentificació.
  • Programes salami o tècnica del salami: És un tipus de programari que desvia petites quantitats de béns, principalment diners, d'una font amb gran quantitat d'aquests béns. Són extremadament difícils de detectar.
  • Bomba lògica: Són codis programats per un programador per a quan es compleixin unes condicions, aquest entri en acció i faci la seva tasca assignada.

Referències[modifica | modifica el codi]

  1. Beth, Thomas «Comunicación confidencial en Internet». Investigación y Ciencia, 233, Febrer 1996, pàg. 55-59.
  2. García, José Luis «La mitad de los internautas ha recibido un ataque pero el 40 % no protege el móvil». Levante EMV, 30-11-2015 [Consulta: 31 març 2016].

Vegeu també[modifica | modifica el codi]

Enllaços externs[modifica | modifica el codi]

A Wikimedia Commons hi ha contingut multimèdia relatiu a: Seguretat informàtica Modifica l'enllaç a Wikidata