Mis on küberturvalisuse põhitõed?

Küberturvalisuse põhisõna võib liigitada kaheks erinevaks sõnaks, nimelt küber tähendab „arvutitega otseselt või kaudselt seotud asju” ja turbemeetmeid „mitmesuguste kraamide kaitsmine väärkasutuse eest”. Sellised terminid nagu arvutiturve või IT-turvalisus on küberturbe põhialuste varjunimi.

Võõra ametiaja jooksul on küberturvalisuse põhitõed sammud elutähtsa teabe kaitsmiseks riistvara, tarkvara, samuti nendes sisalduva teabe varguste või kahjustuste eest. Häkkerid (st häkkimist teostavad isikud) saavad hädavajalikku teavet hävitada (st pääseda juurde ilma privileegideta). See häkker võib olla teile teada või see võib olla keegi anonüümne. Häkkereid on kahte tüüpi, st valge müts ja must müts häkker.

Valge mütsiga häkkerid on üldiselt inimesed, kes on teile teada ja annavad teile teada oma süsteemi lünkadest ja nõrkadest kohtadest. Neid nimetatakse ka eetiliseks häkkeriks. Neid palkab tavaliselt korporatiivne ettevõte, et leida oma süsteemis turvavigu.

Küberturvalisuse põhitõdedes on musta mütsiga häkker inimesed, kes häkkimise läbi viivad, et elutähtsast teabest kasumit saada (või lõbu pärast või kätte maksta). See elutähtis teave võib olla individuaalne konfidentsiaalne detail, näiteks pangaandmed, juurdepääs e-posti aadressile jne või ettevõtte konfidentsiaalsed üksikasjad, näiteks juurdepääs turvalisele serverile jne.

Teostatud häkkimise võib liigitada eri tüüpi, näiteks:

  1. Sotsiaalne insener
  2. Tagauksed
  3. Teenuse keelamise (DoS) rünnak
  4. Pealtkuulamine
  5. Kihutamine
  6. Andmepüük

Sotsiaalne inseneritöö on oskus, mille abil häkker saab eluliselt olulist teavet lihtsalt ohvriga hea suhtlemise kaudu. Näiteks avalikustate sõbraga suheldes e-posti teel mandaadid, mida teie taga olev tundmatu inimene kuuleb (näidatud ekraanipildil 1).

Päris stsenaariumi korral tähendab tagauks salajase sisenemis- ja väljumispunkti lubamist elutähtsale ressursile. Arvutisüsteemide osas on tagauks mis tahes salajane meetod tavalisest autentimisest või küberturvalisuse põhikontrollist kõrvalehoidmiseks. Need tagauksed võivad eksisteerida mitmel põhjusel, näiteks süsteemi halva kujundusega või disainerite tahtliku lisamisega, mida hoitakse saladuses või millele volitatud isik võib hiljem lisada süsteemi õigustatud juurdepääsu võimaldamiseks.

Teenuse keelamise (DoS) rünnak on rünnak, millega ei kaasne volitatud kasutajatele juurdepääsu masinatele ega võrguressurssidele. Näiteks võib häkkimine sisestada mitu korda vale parooli, nii et konto lukustatakse või masin / võrk võib olla ülekoormatud sellisel määral, et kõik volitatud kasutajad ei pääse ressurssidele juurde. Sel juhul ründab häkker ühe masinaga, st ühe IP-aadressi. Seda saab lahendada konkreetse IP-aadressi blokeerimisega tulemüüri abil. Võib siiski olla stsenaarium, et rünnaku korraldab häkker mitmest masinast. Seda nimetatakse hajutatud teenuse keelamise (DDoS) rünnakuks.

Mõiste pealtkuulamine tähendab vestluse salaja kuulamist. Arvutiturvalisuse osas toimub see tavaliselt võrgus olevate küberjulgeoleku põhitõkestajate vahel (näidatud ekraanipildil 4). Näiteks on olemas programm nimega Carnivore, mida FBI (föderaalne juurdlusbüroo) kasutab ISP (Interneti-teenuse pakkujate) süsteemi pealtkuulamiseks.

Mõiste röövimine tähendab millegi jäljendamist, samal ajal liialdades selle iseloomulikke jooni mõne isikliku kasu või kasuga. Kasutajaidentiteedi võltsimist võib kirjeldada kui olukorda, kus üks inimene või programm maskeerib edukalt (tähendab teesklemist, et keegi teine ​​pole) kui teine, võltsides andmeid. Näiteks häkkerilt (kes väidab end olevat originaalne kasutaja) helistamine pangaametnikule pangatehingute tegemiseks.

Soovitatavad kursused

  • JIRA koolitus
  • Veebikursus Java EE / J2EE kohta
  • Seadmete professionaalse kokkupaneku ja kaabeldamise koolitus
  • Üldine võrgundusprogramm

Andmepüük on petlik tava, mille eesmärk on saada usaldusväärsetelt ettevõtetelt e-kirju, et ärgitada inimesi avaldama veebis isiklikku teavet, näiteks kasutajanime, paroole, krediitkaardiandmeid jne. Üldiselt toimub see e-posti teel võltsimise või kiirsõnumite saatmise teel. Tavaliselt suunab see kasutajad veebisaidile, mis näib olevat seaduslik, kuid on tegelikult võlts ja häkker kontrollib seda. Kasutaja sisestab võltsitud veebisaidile konfidentsiaalseid andmeid, saades seeläbi andmepüügi ohvriks. Ekraanipilt 6 näitab, kuidas luuakse Facebooki andmepüügisait.

Parim viis häkkimise eest kaitsmiseks on mitte kasutada arvuteid! See tähendab, et olete eraldatud maanteeinfost, mida nimetatakse “Internetiks”. Tundub, et see pole võimalik lähenemine, et püsida turvalisena. Turvaliseks püsimiseks on ka teine ​​lähenemisviis, kui kasutate arvutitega töötades ettevaatusabinõusid.

Isikliku turvalisuse näpunäited

Allpool on toodud mõned isiklikud turvanõuanded ja nipid, mis aitavad teil häkkimisest pääseda.

1. Traadita koduküberturvalisuse olulisus:

  • WiFi-l on installimise algfaasis alati vaikimisi parool. Muutke WiFi vaikeparooli. Parool peaks olema tugev, sisaldades tähestikku (nii suurt kui ka väiketähte), numbrilisi, erimärke ja see peaks koosnema vähemalt kaheksast tähemärgist.
  • Lülitage WiFi-ühenduse jaoks alati sisse ühilduv WPA2 (traadita kaitstud juurdepääs) / WEP (traadiga samaväärne privaatsus) krüptimine. Parem on kasutada mõnda krüptimist, mitte mitte ühtegi.
  • Võrgu vaikenime muutmine. Selle põhjuseks on asjaolu, et vaikemüügivõrgud on häkkimisele altid.
  • Luba MAC-aadresside filtreerimine. See mehhanism võimaldab WiFi-l töötada ainult registreeritud MAC-aadressil.
  • Ärge looge Interneti-ühenduse loomist avatud Wi-Fi-võrku automaatselt, kuna sellised võrgud on häkkimise eest haavatavamad.
  • Lülitage võrk välja pikema aja jooksul, kui te seda ei kasuta.

2. Sotsiaalse meedia küberturvalisuse olulisus:

  • Olge ettevaatlik, kui klõpsate linkidele, mida saate tundmatult saatjalt saadud teadetes. Seda seetõttu, et lingid võivad suunata õngitsemisveebisaidile.
  • Teage, mida olete enda kohta postitanud. Mõned inimesed postitavad konfidentsiaalseid andmeid, näiteks isiklikku kontaktnumbrit või aadressi sotsiaalvõrgustikes, nagu Facebook, Twitter jne, mis võivad olla ohtlikud.

  • Ärge usaldage, et kiri pärineb päriselt sellelt, kelle sõnumist see pärineb. Algne saatja võib olla sisu võltsimine.
  • Ärge lubage oma sotsiaalsete võrgustike teenustel, nagu Facebook, Twitter, LinkedIn jne, oma e-posti aadressiraamatut skannida. See võib anda võimaluse lugeda ka meilisisu.
  • Tippige oma suhtlusvõrgustiku saidi aadress otse brauserisse, selle asemel, et linki klõpsata, kuna see võib olla andmepüügisait, mis ootab teie konfidentsiaalsete andmete saamist.
  • Olge valiv selle suhtes, keda võtate oma sõbraks sotsiaalvõrgustikus. Kui lisate mõne sotsiaalse võrgustiku tundmatu inimese, võib see olla häkkimise sisenemispunkt.

  • Valige oma sotsiaalvõrgustikud hoolikalt. Mõista privaatsuseeskirju.
  • Olge oma saitidele pistikprogrammide installimisel ettevaatlik, kuna see pistikprogramm võib olla troojalane, kes võib teie süsteemile juurde pääseda.

3. Internetipanga küberturvalisuse olulisus:

  • Jälgige oma kontot regulaarselt.
  • vältige meilide klõpsamist. Selline meilisõnum võib olla andmepüügilõks ja see võib teid suurte raskuste alla sattuda.
  • Muutke oma paroole regulaarselt ja kasutage alati tugevat parooli.

  • Juurdepääs oma kontodele turvalises asukohas, näiteks Firefoxi, mitte Internet Exploreri abil.
  • Ärge meelitage, kui saate e-kirja või SMS-i või mis tahes telefonikõnet, mis lubab isikliku teabe edastamise eest tasu saada, kuna see võib olla häkkimisele sotsiaalne lähenemisviis.
  • Kasutage kindlasti ainult ametlikke panga sanktsioneeritud rakendusi.)

4. Mobiiltelefonide küberturvalisuse olulisus:

  • Seadme lukustamiseks kasutage alati mustrit, PIN-koodi või pääsukoodi. Kui seade varastatakse ja see pole pääsukoodiga kaitstud, võib häkker seadet väärkasutada.
11. ekraanipilt
  • Lukustage telefon automaatselt, et see oleks turvaline.
  • Seadme andmekaitseks tuleks kasutada andmekaitse tarkvara.
  • Hoidke oma rakendused ja seadme tarkvara ajakohasena ning värskendage alati ehtsalt veebisaidilt / allikast.

5. Laste eest hoolitsevad küberturvalisuse põhitõed:

  • Rääkige oma lastega, kaitstes nende isiklikku teavet, jälgides tasuta asju ja kasutades tugevaid e-posti paroole.
  • Soovitage lastel kasutada allalaaditud programmide skannimiseks turvatarkvara.
  • Jälgige oma laste P2P (Peer-2-Peer) tegevust või failide jagamise harjumusi.
  • Õpetage neile meeleavalduse abil andmepüügipettusi.
  • Õpetage lastele installitud rakendusi.

Esimene pildi allikas: pixabay.com

Soovitatavad artiklid

Siin on mõned artiklid, mis aitavad teil küberturvalisuse tüüpide kohta täpsemat teavet saada, nii et minge lihtsalt lingi kaudu.

  1. 13 Kas teadsite 13 e-posti etiketi reeglite kasulikku tüüpi
  2. 32 olulist küberturvalisuse tööriista, millest peate teadma
  3. Küberturvalisuse oluline roll meie elus
  4. Kas sa teadsid? 4 kahjulikku küberkuritegevuse tüüpi Indias
  5. Küberturundus

Kategooria:

Tarkvaraarendus