Kaj so osnove kibernetske varnosti?

Besedo o osnovah kibernetske varnosti lahko razvrstimo v dve različni besedi, kar pomeni, da cyber pomeni "stvari, ki so neposredno ali posredno povezane z računalniki", varnost pa pomeni "zaščito vrst pred zlorabo". Terminologije, kot sta računalniška varnost ali varnost IT, so vzdevek za osnove kibernetske varnosti.

Povedano je, da so osnove kibernetske varnosti narejene za zaščito življenjskih informacij pred krajo ali poškodbami strojne opreme, programske opreme in informacij, ki jih vsebujejo. Ključne podatke (tj. Dostop brez kakršnih koli privilegijev) lahko prekine heker, tj. Oseba, ki izvaja ta vložek. Ta heker vam je lahko znan ali pa je morda nekdo anonimen. Obstajata dve različni vrsti hekerja, torej beli in črni klobuk.

Hekerji z belimi klobuki so običajno ljudje, ki so vam znani in vam omogočajo, da spoznate vrzeli in ranljivosti v vašem sistemu. Imenujejo jih tudi etični hekerji. Običajno jih najame korporacijsko podjetje, da bi našlo pomanjkljivosti v varnosti v svojem sistemu.

V nasprotju z osnovami kibernetske varnosti so hekerji s črnimi klobuki ljudje, ki izvajajo hekerstvo, da bi pridobili dobiček (ali za zabavo ali maščevanje) od vitalnih informacij. Te ključne informacije so lahko posamezne zaupne podrobnosti, kot so bančni podatki, dostop do e-pošte itd. Ali zaupne podrobnosti podjetja, kot je dostop do varnega strežnika itd.

Izvedeni hekerji se lahko razvrstijo v različne vrste, kot so:

  1. Socialni inženiring
  2. Na prostem
  3. Napad za zavrnitev storitve (DoS)
  4. Prisluškovanje
  5. Prevara
  6. Lažno predstavljanje

Socialni inženiring je veščina, s katero heker pridobi ključne informacije, če le dobro komunicira z žrtvijo. Na primer, medtem ko komunicirate s prijateljem, razkrijete poverilnice e-poštnih sporočil, ki jih sliši neznana oseba takoj za vami (prikazano na posnetku zaslona 1).

V resničnem scenariju zaledje pomenijo omogočanje skrivnega vstopa in izstopne točke do vitalnega vira. Kar zadeva računalniške sisteme, je backdoor vsaka tajna metoda, ki preseže normalno preverjanje pristnosti ali krmarjenje osnov Cybersecurity. Ta zaledja lahko obstajajo iz več razlogov, na primer slaba zasnova sistema ali namerni dodatek s strani oblikovalca, ki ostaja skrivnost zase ali ki ga je pozneje lahko dodala pooblaščena stranka, da omogoči zakonit dostop do sistema.

Napadi za zavračanje storitve (DoS) so tisti, ki ne vključujejo dostopa do pooblaščenih uporabnikov do strojev ali omrežnih virov. Na primer, taksist lahko večkrat vnese napačno geslo, tako da se račun zaklene ali pa se stroj / omrežje preobremeni do te mere, da vsi pooblaščeni uporabniki ne bodo mogli dostopati do virov. V tem primeru napad izvrši heker z enega stroja, tj. Enega naslova IP. To je mogoče rešiti z blokiranjem določenega naslova IP s požarnim zidom. Lahko pa obstaja scenarij, da napad izvede heker iz več strojev. To se imenuje napad distribuirane zavrnitve storitve (DDoS).

Izraz prisluškovanje pomeni skrivno poslušanje pogovora. Kar zadeva računalniško varnost, se to običajno izvaja med gostitelji osnov o kibernetski varnosti v omrežju (prikazano na posnetku 4). Na primer, obstaja program z imenom Carnivore, ki ga FBI (Zvezni preiskovalni urad) uporablja za prisluškovanje sistemu ISP (Internet Services Providers).

Izraz prevara pomeni nekaj posnemati, hkrati pa pretiravati z njegovimi značilnostmi z nekaj osebne koristi ali dobička. Ponarejanje identitete uporabnika lahko s ponarejanjem podatkov opišemo kot situacijo, v kateri se ena oseba ali program uspešno maskira (pomeni se pretvarjati, da je nekdo, ki ni). Na primer Klicanje hekerja (ki trdi, da je izvirni uporabnik) bančnemu uradniku za opravljanje bančnih transakcij.

Priporočeni tečaji

  • Usposabljanje JIRA
  • Spletni tečaj Java EE / J2EE
  • Usposabljanje za profesionalno sestavljanje in kabliranje
  • Splošni mrežni program

Lažno predstavljanje je goljufiva praksa pošiljanja e-poštnih sporočil uglednim podjetjem, da bi posameznike spodbudili k razkritju osebnih podatkov, kot so uporabniško ime, geslo in podatki o kreditni kartici itd. To se ponavadi izvaja s ponarejanjem po e-pošti ali takojšnjim sporočanjem. Uporabnike običajno usmeri na spletno mesto, ki se zdi legitimno, a je dejansko ponarejeno in ga nadzira heker. Uporabnik na lažno spletno mesto vnese zaupne podatke in s tem postane žrtev lažnega predstavljanja. Posnetek zaslona 6 prikazuje, kako se ustvarja spletna stran z lažnim predstavljanjem v Facebooku.

Najboljši način za zaščito pred vdorom je uporaba računalnikov! To pomeni, da boste izolirani od informacij o avtocesti, imenovanih "Internet". Zdi se, da to ni možen pristop, da bi ostali varni. Obstaja še en pristop k ohranjanju varnosti, če upoštevate varnost pri delu z računalniki.

Nasveti za osebno varnost

Spodaj je nekaj osebnih varnostnih nasvetov in trikov, ki vam lahko pomagajo pri krampanju.

1. Pomembnost brezžične internetne varnosti:

  • Wi-Fi ima v začetni fazi namestitve vedno privzeto geslo. Spremenite privzeto geslo za Wi-Fi. Geslo mora biti močno z alfabetom (tako velikimi kot malimi črkami), numeričnimi, posebnimi znaki in mora biti vsaj osem znakov.
  • Za Wi-Fi vedno vklopite združljivo šifriranje WPA2 (brezžični zaščiten dostop) / WEP (Wired Equivalent Privacy). Bolje je uporabiti nekaj šifriranja, ne pa uporabiti nobenega.
  • Spremenite privzeto omrežno ime. To je zato, ker so privzeta omrežja bolj nagnjena k vdoru.
  • Omogoči filtriranje naslovov MAC. Ta mehanizem omogoča, da Wi-Fi deluje samo z registriranim MAC-naslovom.
  • Ne povezujte se samodejno z odprtim omrežjem Wi-Fi, saj so taka omrežja bolj ranljiva za kramp.
  • V daljšem obdobju neuporabe omrežje izklopite.

2. Pomembnost kibernetske varnosti družbenih medijev:

  • Bodite previdni, ko kliknete povezave, ki jih prejmete v sporočilih neznanega pošiljatelja. To je zato, ker se lahko povezave preusmerijo na spletno mesto z lažnim predstavljanjem.
  • Vedite, kaj ste objavili o sebi. Nekateri objavljajo zaupne podatke, kot so osebna kontaktna številka ali naslov na družbenih omrežjih, kot so Facebook, Twitter itd., Kar je lahko nevarno.

  • Ne zaupajte, da je sporočilo res od tistega, za katerega pravi, da izvira. Pošiljatelj lahko ponavadi vsebino, ki trdi, da je originalni pošiljatelj.
  • Ne dovolite, da storitve družbenega omrežja, kot so Facebook, Twitter, LinkedIn itd., Skenirajo vaš e-poštni imenik. To lahko omogoči tudi branje vsebine po e-pošti.
  • Vpišite naslov svojega družbenega omrežja neposredno v svoj brskalnik, namesto da kliknete povezavo, saj lahko phishing spletno mesto čaka, da pridobi vaše zaupne podatke.
  • Bodite izbirčni glede tega, koga sprejemate za prijatelja v družbenem omrežju. Če v družabno omrežje dodate neznano osebo, je to lahko vstopno mesto taksista.

  • Previdno izberite svoja družbena omrežja. Razumevanje pravil o zasebnosti.
  • Bodite previdni pri nameščanju dodatnih programov na svoja spletna mesta, saj je ta dodatek morda trojanski stroj, ki lahko dobi dostop do vašega sistema.

3. Pomembnost spletnega bančništva glede kibernetske varnosti:

  • Redno spremljajte svoj račun.
  • izogibajte se kliki po e-pošti. Tak e-poštni naslov je lahko phishing past in lahko vas pusti v velikih težavah.
  • Redno menjajte gesla in vedno uporabljajte močno geslo.

  • Do svojih računov dostopajte z varne lokacije, kot je uporaba Firefoxa in ne prek Internet Explorerja.
  • Ne bodite vabljeni, če prejmete e-poštno sporočilo ali SMS ali katerikoli telefonski klic, ki vam obeta nagrado za posredovanje vaših osebnih podatkov, saj lahko k hekanju gre za socialni inženiring.
  • Prepričajte se, da uporabljate samo uradne aplikacije, za katere velja banka.)

4. Pomembnost kibernetske varnosti mobilnih telefonov:

  • Za zaklepanje naprave vedno uporabite vzorec, PIN ali geslo. Če je naprava ukradena in ni zaščitena z geslom, lahko heker napravo zlorabi.
Posnetek zaslona 11
  • Samodejno zaklenite telefon, da bo varen.
  • Za zaščito podatkov naprave je treba uporabiti programsko opremo za zaščito podatkov.
  • Naj bodo posodobljene vaše aplikacije in programska oprema naprave ter jih vedno posodabljajte s pristnega spletnega mesta / vira.

5. Otroci skrbijo za osnove kibernetske varnosti:

  • Z otroki se pogovorite o zaščiti njihovih osebnih podatkov, pazite na "brezplačne" stvari in uporabljajte močna gesla za e-pošto.
  • Otrokom svetujte, naj uporabljajo varnostno programsko opremo za skeniranje vseh prenesenih programov.
  • Spremljajte svoje otroke P2P (Peer-2-Peer) dejavnosti ali navade skupne rabe datotek.
  • Naučite jih lažnih prevar z uporabo demonstracije.
  • Otroke naučite o nameščenih aplikacijah.

Prvi vir slike: pixabay.com

Priporočeni članki

Tukaj je nekaj člankov, ki vam bodo pomagali do podrobnosti o vrstah kibernetske varnosti, zato pojdite po povezavi.

  1. 13 Ali ste poznali 13 uporabnih vrst pravil etiketne etikete
  2. 32 Pomembna orodja za kibernetsko varnost Na kar se morate zavedati
  3. Pomen vloge kibernetske varnosti v našem življenju
  4. Ali si vedel? Škodljive vrste kibernetskega kriminala v Indiji
  5. Cyber ​​Marketing

Kategorija:

Razvoj programske opreme