Какво са основите на киберсигурността?

Думата в основата на киберсигурността може да бъде категоризирана в две различни думи, а именно кибер означава „неща, пряко или косвено свързани с компютри“, а сигурността означава „защита на видове неща от злоупотреба“. Терминологиите като Компютърна сигурност или ИТ сигурност са псевдоним за основите на киберсигурността.

В термина на обикновения човек основите на киберсигурността са предприети стъпки за защита на жизненоважна информация от кражба или повреда на хардуер, софтуер, както и информация, съдържаща се в тях. Жизнената информация може да бъде хакната (т.е. получаване на достъп без никакви привилегии) ​​от хакер, т.е. човек, който извършва хакерство. Този хакер може да ви е известен или може да е някой анонимен. Има два различни типа хакер, т.е. хакер с бяла и черна шапка.

Хакерите с бели шапки обикновено са хора, които са ви познати и ви позволяват да знаете пропуски и уязвимости във вашата система. Наричат ​​ги също етичен хакер. Те обикновено се наемат от корпоративна компания, за да открият пропуски в сигурността в тяхната система.

За разлика от основите на киберсигурността, хакер с черни шапки са хора, които извършват хакерство, за да получат печалба (или за забавление или отмъщение) от жизненоважна информация. Тази жизненоважна информация може да бъде индивидуална поверителна подробност като банкови данни, имейл достъп и т.н. или поверителни данни на компанията като достъп до защитен сървър и т.н.

Извършеното хакване може да бъде категоризирано в различни видове като:

  1. Социално инженерство
  2. задни врати
  3. Нападение за отказ от обслужване (DoS)
  4. Подслушване
  5. Измама
  6. Phishing

Социалният инженеринг е умение, чрез което хакерът придобива жизненоважна информация, като просто има добра комуникация с жертвата. Например, докато общувате с приятел, вие разкривате идентификационни данни за имейли, които се чуват от неизвестен човек точно зад вас (показан на екрана 1).

В реален сценарий, на заден план означава да се позволи тайно влизане и излизане на жизненоважен ресурс. По отношение на компютърните системи, backdoor е всеки таен метод за заобикаляне на нормалните проверки за автентификация или основите на киберсигурността. Тези бекграунд може да съществуват по множество причини, като лош дизайн на система или умишлено добавяне от дизайнер, който се пази в тайна за себе си или който може да бъде добавен по-късно от упълномощена страна, за да позволи легитимен достъп до системата.

Атаката с отказ от обслужване (DoS) е тази, която не включва достъп до машини или мрежови ресурси на оторизирани потребители. Например, хакването може да въведе грешна парола няколко пъти, така че акаунтът да се заключи или машината / мрежата да бъдат претоварени до такава степен, че всички оторизирани потребители няма да имат достъп до ресурси. В такъв случай атака се извършва от хакер от една машина, т.е. единичен IP адрес. Това може да се справи чрез блокиране на конкретен IP адрес с помощта на защитна стена. Възможно е обаче да има сценарий, при който атаката да бъде извършена от хакер от множество машини. Това се обозначава като DDoS атака на разпределена-отказана услуга.

Терминът подслушване означава тайно слушане на разговор. Що се отнася до компютърната сигурност, това обикновено се извършва между основни хостове за киберсигурност в мрежа (показано на екрана 4). Например, има програма, наречена Carnivore, която се използва от FBI (Федералното бюро за разследване), за да се подслушва системата на ISP (Интернет доставчици на услуги).

Терминът измама означава да имитирате нещо, като същевременно преувеличавате неговите характерни черти с някаква лична печалба или печалба. Подправянето на идентичността на потребителя може да бъде описано като ситуация, при която един човек или програма успешно се маскира (означава да се преструваш, че някой не е) като друг чрез фалшифициране на данни. Например, Обаждане от хакер (претендиращо да е оригинален потребител) на банково служител за извършване на банкови транзакции.

Препоръчителни курсове

  • Обучение JIRA
  • Онлайн курс по Java EE / J2EE
  • Обучение за професионално сглобяване и окабеляване
  • Обща мрежова програма

Фишингът е измамната практика да се изпращат имейли, за които се предполага, че са от реномирани компании, за да накарат хората да разкриват лична информация като потребителско име, пароли и данни за кредитната карта и т.н. онлайн. Това обикновено се осъществява чрез подправяне по имейл или за незабавни съобщения. Обикновено насочва потребителите към уебсайт, който изглежда легитимен, но всъщност е фалшив и се контролира от хакер. Потребителят въвежда поверителни данни на фалшивия уебсайт, като по този начин става жертва на фишинг. Снимка 6 показва как се създава фишинг уебсайт на Facebook.

Най-добрият начин да се предпазите от хакване е да не използвате компютри! Това означава, че ще бъдете изолирани от информация за магистралата, наречена „Интернет“. Изглежда, че това е невъзможен подход за запазване на сигурността. Има и друг подход за запазване на сигурността, като се вземат предпазни мерки по време на работа с компютри.

Лични съвети за сигурност

По-долу са посочени няколко лични съвета и трикове за сигурност, които могат да ви помогнат да не се хакнете.

1. Безжична домашна киберсигурност Значение:

  • Wi-Fi винаги има парола по подразбиране на началния етап на инсталиране. Променете паролата по подразбиране на Wi-Fi. Паролата трябва да е силна с азбука (и горна и малка буква), цифрови, специални знаци и трябва да съдържа поне осем знака.
  • Винаги включвайте съвместимо криптиране на WPA2 (безжичен защитен достъп) / WEP (Wired Equivalent Privacy) за Wi-Fi. По-добре е да използвате някакво криптиране, а не да използвате такова.
  • Променете мрежовото име по подразбиране. Това е така, защото мрежите по подразбиране са по-предразположени към хакване.
  • Активиране на филтрирането на MAC адреси. Този механизъм позволява на Wi-Fi да работи само на регистриран MAC адрес.
  • Не се свързвайте автоматично с отворена Wi-Fi мрежа, тъй като такива мрежи са по-уязвими от хакване.
  • Изключете мрежата през продължителни периоди на неизползване.

2. Значение на киберсигурността в социалните медии:

  • Бъдете внимателни, когато щракнете върху връзки, които получавате в съобщения от неизвестния подател. Това е така, защото връзките могат да се пренасочват към фишинг уебсайт.
  • Знайте какво сте публикували за себе си. Някои хора публикуват поверителни данни като личен номер за контакт или адрес в социални мрежи като Facebook, Twitter и т.н., които могат да бъдат опасни.

  • Не се доверявайте, че съобщението наистина е от това, от кого е казано. Може да е измамно съдържание, което твърди, че е оригиналният подател.
  • Не позволявайте услуги на социални мрежи като Facebook, Twitter, LinkedIn и т.н. да сканират вашата имейл адрес. Това може да даде възможност и за четене на имейл съдържание.
  • Въведете адреса на вашия сайт за социални мрежи директно в браузъра си, вместо да щракнете върху връзката, тъй като може да е фишинг сайт, който чака да получи вашите поверителни данни.
  • Бъдете избирателни към това, кого приемате за приятел в социална мрежа. Ако добавите непознат човек в социална мрежа, това може да е входната точка за хакване.

  • Изберете внимателно социалните си мрежи. Разберете политиките за поверителност.
  • Внимавайте да инсталирате приложения за приложения на вашите сайтове, тъй като тази добавка може да е троянци, които могат да получат достъп до вашата система.

3. Значение на киберсигурността в интернет банкирането:

  • Следете редовно акаунта си.
  • избягвайте да кликвате чрез имейли. Такъв имейл може да бъде фишинг капан и може да ви постави в големи проблеми.
  • Променяйте редовно паролите си и не забравяйте винаги да използвате силна парола.

  • Достъп до вашите акаунти от сигурно място, като например Firefox, а не от Internet Explorer.
  • Не се подлъгвайте, ако получите имейл или SMS или някакво телефонно обаждане, обещаващо награда за предоставяне на вашата лична информация, тъй като това може да бъде подход за социално инженерство към хакване.
  • Уверете се, че използвате само официални приложения, одобрени от банката.)

4. Важността на киберсигурността на мобилните телефони:

  • Винаги използвайте шаблон, ПИН или парола, за да заключите устройството си. Ако устройството е откраднато и не е защитено с парола, хакерът може да злоупотреби с устройството.
Екранна снимка 11
  • Автоматично заключване на телефона ви, за да го защитите.
  • За защита на данните на устройството трябва да се използва софтуер за защита на данните.
  • Поддържайте актуализацията на вашите приложения и софтуер за устройства и винаги актуализирайте от истински уебсайт / източник.

5. Децата се грижат за киберсигурност Основи:

  • Говорете с децата си за защитата на личната им информация, внимавайте за „безплатни“ неща и използвайте силни имейл пароли.
  • Консултирайте децата да използват софтуер за сигурност, за да сканират всички изтеглени програми.
  • Наблюдавайте вашите деца P2P (Peer-2-Peer) дейности или навици за споделяне на файлове.
  • Научете ги на фишинг измами с помощта на демонстрация.
  • Учете децата на приложенията, които инсталират.

Първи източник на изображения: pixabay.com

Препоръчителни статии

Ето няколко статии, които ще ви помогнат да получите повече подробности за видовете киберсигурност, така че просто преминете през линка.

  1. 13 Знаете ли, 13 полезни вида правила за етикет на имейл
  2. 32 Важни инструменти за киберсигурност Трябва да сте наясно
  3. Значението на ролята на киберсигурността в нашия живот
  4. Знаеше ли? 4 вредни вида киберпрестъпност в Индия
  5. Кибер маркетинг

Категория:

Разработване на софтуер