Mi a kiberbiztonsági alapok?

A kiberbiztonsági alapvető szavakat két különböző szóba lehet besorolni, nevezetesen a kibernetika azt jelenti: „a számítógépekkel közvetlenül vagy közvetetten összefüggő cuccok”, a biztonsági eszközök pedig az, hogy „megvédjünk egyfajta cuccot a visszaélésekkel szemben”. Az olyan terminológiák, mint a számítógépes biztonság vagy az informatikai biztonság, álnév a kiberbiztonsági alapok számára.

A laikus idõszakban a kiberbiztonsági alapok olyan lépések, amelyek célja a létfontosságú információk védelme a hardverek, szoftverek, valamint az azokban található információk eltulajdonítása vagy károsodása ellen. A létfontosságú információkat a hackerek, azaz a hackelést végző személyek feltörhetik (azaz bármilyen jogosultság nélkül hozzáférhetnek). Ez a hacker ismert lehet Önnek, vagy névtelen személy lehet. Két különböző típusú hacker létezik, azaz a fehér kalap és a fekete kalap hacker.

A fegyveres hackerek általában olyan emberek, akik ismertek Önnek, és lehetővé teszik a rendszer kiskapuinak és sebezhetőségeinek a felismerését. Etikai hackereknek is hívják őket. Ezeket általában egy vállalati társaság béreli, hogy biztonsági hibákat találjanak rendszerükben.

A kiberbiztonsági alapvető szempontok szerint a fekete kalapú hackerek olyan emberek, akik hackert végeznek annak érdekében, hogy profitot szerezzenek (vagy szórakozásból, vagy bosszút álljanak) a létfontosságú információkból. Ez a létfontosságú információ lehet egyedi bizalmas részlet, például banki adatok, e-mail hozzáférés stb., Vagy vállalati bizalmas részletek, például hozzáférés a biztonságos szerverhez stb.

Az elvégzett hackelést különféle kategóriákba lehet sorolni, például:

  1. Szociális tervezés
  2. backdoors
  3. Szolgáltatásmegtagadási (DoS) támadás
  4. Hallgatózás
  5. becsapás
  6. Adathalászat

A szociális mérnöki tudás olyan készség, amely révén a hackerek alapvető információkat szereznek azáltal, hogy pusztán jó kommunikációt folytatnak az áldozattal. Például, miközben barátjával kommunikál, e-maileket ad közzé, amelyeket egy mögötted ismeretlen személy hall meg (az 1. képernyőképen látható).

Valódi forgatókönyv szerint a hátsó ajtó a titkos belépési és kilépési pont lehetővé tételét jelenti egy létfontosságú erőforrás számára. A számítógépes rendszerek szempontjából a hátsó ajtó bármely titkos módszer a normál hitelesítés vagy a kiberbiztonsági alapszabályok megkerülésére. Ezek a hátsó ajtók több okból is létezhetnek, például egy rendszer rossz tervezése vagy a tervező szándékos kiegészítése, amely titokban tartja magát, vagy amelyet egy felhatalmazott fél később hozzáadhatott ahhoz, hogy a rendszerhez való jogos hozzáférést lehetővé tegye.

A szolgáltatásmegtagadási (DoS) támadás olyan támadások, amelyek során a jogosult felhasználók nem férnek hozzá a gépekhez vagy a hálózati erőforrásokhoz. Például a hackerek többször is hibás jelszót adhat meg, így a fiók zárolódhat, vagy a gép / hálózat túlterhelt lehet olyan mértékben, hogy az összes felhatalmazott felhasználó nem fér hozzá az erőforrásokhoz. Ebben az esetben a támadást hackerek hajtják végre egy gépről, azaz egyetlen IP-címről. Ezt úgy lehet megoldani, hogy blokkolja a meghatározott IP-címet egy tűzfal segítségével. Előfordulhat azonban, hogy a támadást hackerek hajtják végre több gépről. Ezt elosztott szolgáltatásmegtagadási (DDoS) támadásnak nevezik.

Az lehallgatás kifejezés egy beszélgetés titkos hallgatását jelenti. A számítógépes biztonság szempontjából ezt általában a hálózaton található kiberbiztonsági alapgazdagépek között hajtják végre (a 4. képernyőképe látható). Például létezik egy Carnivore nevû program, amelyet az FBI (Szövetségi Nyomozó Iroda) használ az ISP (Internet Service Providers) rendszerének hallgatására.

A hamisítás kifejezés azt jelenti, hogy valamit utánozni kell, miközben a jellemző tulajdonságait eltúlozzák valamely személyes haszonnal vagy haszonnal. A felhasználói személyazonosság meghamisítása leírható olyan helyzetként, amikor az egyik személy vagy program sikeresen álarcosodik (azt jelenti, hogy úgy tesz, mintha valaki más lenne), mint másik, az adatok hamisításával. Például hackeres hívás kezdeményezése (eredeti felhasználónak állítva) a bank tisztviselőjének a banki tranzakciók végrehajtására.

Ajánlott tanfolyamok

  • JIRA Training
  • Online tanfolyam a Java EE / J2EE-ről
  • Professzionális összeszerelési és kábelezési eszközök oktatása
  • Általános hálózati program

Az adathalászat olyan csaló gyakorlat, amikor e-maileket küldenek, amelyek állítólag jó hírű társaságoktól érkeznek, és arra buzdítják az egyéneket, hogy online tárják fel személyes adataikat, például felhasználónevet, jelszavakat, hitelkártya-adatokat stb. Ezt általában e-mail hamisítás vagy azonnali üzenetküldés útján hajtják végre. Ez általában a felhasználókat egy olyan webhelyre irányítja, amely jogszerűnek tűnik, de valójában hamis, és egy hacker ellenőrzése alatt áll. A felhasználó bizalmas adatokat ad meg a hamis weboldalon, ezzel adathalász áldozatul. A 6. képernyőképe megmutatja, hogyan jön létre a Facebook adathalász weboldal.

A legjobb módja annak, hogy biztonságban maradjanak a feltörésektől, ha nem használ számítógépet! Ez azt jelenti, hogy elszigeteltenél tartózkodik az „Internet” elnevezésű autópálya-információktól. Úgy tűnik, hogy ez nem lehetséges megközelítés a biztonság megőrzése érdekében. Van egy másik megközelítés a biztonság megőrzéséhez azáltal, hogy óvintézkedéseket tesz a számítógépekkel való munka közben.

Személyes biztonsági tippek

Az alábbiakban bemutatunk néhány személyes biztonsági tippet és trükköt, amelyek segítenek a feltöréstől.

1. Vezeték nélküli otthoni kiberbiztonság fontossága:

  • A Wi-Fi mindig az alapértelmezett jelszóval rendelkezik a telepítés kezdeti szakaszában. Módosítsa a Wi-Fi alapértelmezett jelszavát. A jelszónak erősnek kell lennie, ábécé (nagy és kisbetűs), numerikus, speciális karakterekkel és legalább nyolc karakterből áll.
  • Mindig kapcsolja be a kompatibilis WPA2 (vezeték nélküli védett hozzáférés) / WEP (vezetékes egyenértékű adatvédelem) titkosítást a Wi-Fi számára. Sokkal jobb, ha valamilyen titkosítást használ, a nem.
  • Az alapértelmezett hálózati név módosítása. Ennek oka az, hogy az alapértelmezett hálózatok hajlamosabbak a feltörésekre.
  • Engedélyezze a MAC-cím szűrését. Ez a mechanizmus lehetővé teszi, hogy a Wi-Fi csak a regisztrált MAC címen működjön.
  • Ne csatlakozzon automatikusan a nyílt Wi-Fi hálózathoz, mivel ezek a hálózatok jobban ki vannak téve a feltöréseknek.
  • Kapcsolja ki a hálózatot hosszabb ideig, ha nem használja.

2. A közösségi média kiberbiztonsági fontossága:

  • Vigyázzon, ha rákattint a linkekre, amelyeket az ismeretlen feladótól kapott üzenetekben kap. Ennek oka az, hogy a linkek átirányíthatnak egy adathalász webhelyre.
  • Tudja meg, mit írt magáról. Egyesek bizalmas adatokat, például személyes elérhetőséget vagy címet tesznek közzé olyan közösségi hálózatokon, mint a Facebook, a Twitter stb., Amelyek veszélyesek lehetnek.

  • Ne bízzon abban, hogy egy üzenet valóban abból származik, aki azt mondja, hogy honnan jött. Lehet, hogy hamis tartalom állítja, hogy az eredeti feladó.
  • Ne engedje meg, hogy a közösségi hálózati szolgáltatások, például a Facebook, a Twitter, a LinkedIn stb. Beolvassák az e-mail címjegyzéküket. Ez lehetőséget ad az e-mail tartalom elolvasására.
  • Írja be közvetlenül a böngészőjébe közösségi hálózati webhely címét, ahelyett, hogy rákattintana a linkre, mivel valószínűleg adathalász webhely várja el, hogy megszerezze a bizalmas adatait.
  • Légy szelektív abban, hogy kit akarja barátként elfogadni egy közösségi hálózaton. Ha ismeretlen személyt ad hozzá a közösségi hálózathoz, akkor ez valószínűleg a hackelés belépési pontja.

  • Válassza gondosan a közösségi hálózatokat. Ismerje meg az adatvédelmi irányelveket.
  • Legyen óvatos a kiegészítő alkalmazások telepítésén a webhelyein, mivel ez a kiegészítő trójaiak lehet, amelyek hozzáférhetnek a rendszeréhez.

3. Online banki kiberbiztonság fontossága:

  • Rendszeresen ellenőrizze fiókját.
  • kerülje az e-mailek átkattintását. Az ilyen e-mailek adathalász csapdák lehetnek, és nagy bajba kerülhetnek.
  • Rendszeresen cserélje ki jelszavát, és mindig ügyeljen arra, hogy erős jelszót használjon.

  • Fiókjaihoz biztonságos helyről férhet hozzá, például Firefox használatával, nem pedig az Internet Explorer használatával.
  • Ne csalja, ha e-mailt vagy SMS-t, vagy bármilyen telefonhívást megkap, amelyben díjazásra kerül a személyes adatainak megadása, mivel ez a hackerek társadalmi mérnöki megközelítése lehet.
  • Ügyeljen arra, hogy csak a bank által szankcionált hivatalos alkalmazásokat használja.)

4. A mobiltelefon-kiberbiztonság fontossága:

  • A készülék zárolásához mindig használjon mintát, PIN-kódot vagy jelszót. Ha az eszközt ellopták és nem védett kóddal, akkor a hackerek visszaélhetnek az eszközzel.
11. képernyőkép
  • Automatikusan lezárja a telefont, hogy biztonságban maradjon.
  • Az adatvédelemhez adatvédelmi szoftvert kell használni.
  • Tartsa naprakészen alkalmazásokat és eszközszoftvereit, és mindig frissítse az eredeti webhelyről / forrásból.

5. A gyerekek gondozzák a kiberbiztonsági alapokat:

  • Beszéljen a gyerekeivel személyes adatainak védelméről, vigyázzon az „ingyenes” dolgokra és erős e-mail jelszavakkal.
  • Javasolja a gyerekeknek, hogy használjon biztonsági szoftvert a letöltött programok átvizsgálásához.
  • Figyelje a P2P (Peer-2-Peer) tevékenységeit vagy a fájlmegosztási szokásait.
  • Tanítson meg nekik az adathalász csalásokról demonstráció segítségével.
  • Tanítsa meg a gyerekeket az általuk telepített alkalmazásokról.

Első képforrás: pixabay.com

Ajánlott cikkek

Íme néhány cikk, amely segít részletesebben megismerni a kiberbiztonság típusait, ezért csak keresse meg a linket.

  1. 13 Tudta-e az e-mail etikettszabályok 13 hasznos típusát
  2. 32 fontos kiberbiztonsági eszköz, Önnek tisztában kell lennie
  3. A kiberbiztonság fontos szerepe az életünkben
  4. Tudtad? 4 A számítógépes bűnözés káros típusai Indiában
  5. Kibermarketing

Kategória:

Szoftverfejlesztés