Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Practica III

    Cargado por

    Eirick Junior Bautista Hernandez
    8 vistas3 páginas
    El documento describe un incidente de seguridad ocurrido en la empresa ABC el 3 de julio de 2020 cuando su página web y servidores internos fueron atacados por ransomware. El ataque encriptó tres servidores críticos y desinstaló los antivirus. Los administradores tuvieron que restaurar el último backup del 2 de julio, resolviendo el incidente el 6 de julio. Se pide completar un formulario de incidente y proponer estrategias de seguridad.

    Descripción original:

    Le servirá

    Título original

    Practica-III

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe un incidente de seguridad ocurrido en la empresa ABC el 3 de julio de 2020 cuando su página web y servidores internos fueron atacados por ransomware. El ataque encriptó tres servidores críticos y desinstaló los antivirus. Los administradores tuvieron que restaurar el último backup del 2 de julio, resolviendo el incidente el 6 de julio. Se pide completar un formulario de incidente y proponer estrategias de seguridad.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas3 páginas

    Practica III

    Cargado por

    Eirick Junior Bautista Hernandez
    El documento describe un incidente de seguridad ocurrido en la empresa ABC el 3 de julio de 2020 cuando su página web y servidores internos fueron atacados por ransomware. El ataque encriptó tres servidores críticos y desinstaló los antivirus. Los administradores tuvieron que restaurar el último backup del 2 de julio, resolviendo el incidente el 6 de julio. Se pide completar un formulario de incidente y proponer estrategias de seguridad.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    EJERCICIO 3

    OBJETIVO

    Es completar un formulario de incidentes el cual se encuentra anexo, con el caso que


    se les presenta a continuación, en base a los conocimientos adquiridos en esta
    lección.

    ENUNCIADO

    La empresa ABC, ha sufrido un ataque de un ransomware en viernes 3 de julio del


    2020 a las 3:00 AM, dicho ataque atacó por medio a la página web que se encontraba
    en el mismo segmento de red que los servidores de la red interna , por lo que pudo
    capturar las credenciales del administrador de dominio y tuvo la capacidad de
    desinstalar los antivirus y encriptar todos los dispositivos encendidos y
    específicamente 3 servidores con nivel de importancia crítica. Por lo que los
    administradores de sistemas se vieron en la necesidad de restaurar el último backup
    operativo de fecha 2 de Julio, teniendo éxito dicha restauración de las operaciones en
    fecha 6 de julio a las 12:00 P.M.

    En base a dicho planteamiento favor completar el formulario anexo de incidencia de


    seguridad y definir la estrategia de seguridad que deberían implementarse acorde a
    dicha incidencia.
    Formulario de Incidencias de Seguridad

    Código: INF-IT-001
    Versión: 01

    Inicio de Incidencia: Fecha _**/**/****_ Hora __*****______


    Término de Incidencia: Fecha _ **/**/****________ Hora __******______

    Amenaza:
    Incendio Fallas en Software Terrorismo
    Inundaciones Errores Hurtos
    Terremoto Virus Robos
    Falla de Comunicación Interna Espionaje Accidentes
    Falla de Comunicación Externa X Suplantación de Información Incumplimiento de Política
    Daños de Equipos de Com. Sabotaje Acceso no Autorizado
    Fallas en Hardware Denegación de Servicios Accidentes

    Otro: ____ _______________________________________

    Impacto:

    Alto Medio Bajo X

    Detalles de Incidencia

    Hubo un ataque de un ransomware en viernes 3 de julio del 2020 a las 3:00 AM, dicho ataque atacó por medio a la
    página web que se encontraba en el mismo segmento de red que los servidores de la red interna , por lo que pudo
    capturar las credenciales del administrador de dominio y tuvo la capacidad de desinstalar los antivirus y encriptar todos los
    dispositivos encendidos y específicamente 3 servidores con nivel de importancia crítica.

    Solución:
    Restaurando el sistema con una copia de seguridad de los datos, Contar con un sistema de antivirus, mantener siempre
    actualizados los softwares y los parches de seguridad.

    Eirick Bautista Federico montero


    ______________________________ _______________________________
    Encargado Departamento de Encargado de
    _________
    Seguridad y Monitoreo TIC Tecnología de la Información y
    Comunicación

    También podría gustarte