lunes, 12 de mayo de 2014

Modelo STRIDE de Microsoft

Al momento de identificar amenazas a la seguridad es bueno tener en cuenta que tipos de amenazas pueden presentarse y a que activos puede afectar así como el nivel de impacto que esta tendrá en el caso de que pueda materializarse. El modelo STRIDE establece un marco que ayuda a identificar amenazas como: Suplantación de identidad, manipulación de datos, repudio, divulgación de información, denegación de servicio y elevación de privilegios.

 Tipos de Amenaza STRIDE.
 
  1. La suplantación de identidad, es la capacidad que tiene una persona o dispositivo para acceder a recursos que han sido autorizados para otra persona o dispositivo, utilizando técnicas de engaño técnicas o sociables.
  2. La alteración de datos, es la modificación de información, como por ejemplo un ataque de session hijacking, o alterar datos en una transmisión, etc.
  3. El repudio es la capacidad de negar que algo ha ocurrido. Un ejemplo de repudio sería que un usuario cargue datos dañinos en el sistema cuando en éste no se puede realizar un seguimiento de la operación.
  4. La divulgación de información implica la exposición de información ante usuarios que se supone que no deben disponer de ella. Un ejemplo de divulgación de información es la capacidad de un intruso para leer archivos médicos confidenciales a los que no se le ha otorgado acceso.
  5. Los ataques de denegación de servicio privan a los usuarios del servicio normal. Un ejemplo de denegación de servicio consistiría en dejar un sitio Web inaccesible al inundarlo con una cantidad masiva de solicitudes HTTP.
  6. La elevación de privilegios es el proceso que siguen los intrusos para realizar una función que no tienen derecho a efectuar. Para ello, puede explotarse una debilidad del software o usar las credenciales de forma ilegítima.

Saludos.
Lexer Pars.



No hay comentarios:

Publicar un comentario