Ce este elementele de bază ale cybersecurity?

Cuvântul de bază pentru securitate cibernetică poate fi clasificat în două cuvinte diferite, adică cyber înseamnă „chestii legate direct sau indirect cu computerele”, iar securitatea înseamnă „protejarea tipurilor de lucruri de a nu fi folosite în mod abuziv”. Terminologiile precum Securitatea computerului sau securitatea IT sunt un alias pentru elementele de bază ale securității cibernetice.

În termenii de profan, elementele de bază ale securității cibernetice sunt măsuri făcute pentru a proteja informațiile vitale de orice furt sau daune hardware-ului, software-ului, precum și informațiile conținute de acestea. Informațiile vitale pot fi hackate (adică obținerea accesului fără privilegii) de către hacker, adică de către persoana care efectuează pirateria. Acest hacker vă poate fi cunoscut sau poate fi cineva anonim. Există două tipuri diferite de hackeri, de exemplu, hackerul alb-pal și cel negru.

Hackerii White-hat sunt, în general, oameni care vă sunt cunoscuți și vă permit să cunoașteți lacunele și vulnerabilitățile din sistemul dvs. Ei sunt, de asemenea, numiți un hacker etic. Acestea sunt în general angajate de o companie corporativă pentru a găsi defecte de securitate în sistemul lor.

În contrast cu elementele de bază ale cibersecurității, un hacker de pălărie neagră sunt persoanele care efectuează hacking-uri pentru a obține profit (sau pentru distracție sau răzbunare) din informațiile vitale. Aceste informații vitale pot fi detalii individuale confidențiale, cum ar fi datele bancare, accesul la e-mail etc. sau detalii confidențiale ale companiei, cum ar fi accesul la un server securizat etc.

Hacking-ul efectuat poate fi clasificat în diferite tipuri, cum ar fi:

  1. Inginerie sociala
  2. Backdoors
  3. Atacul denial-of-service (DoS)
  4. interceptarea
  5. spoofing
  6. Phishingul

Ingineria socială este o abilitate prin care hackerul câștigă informații vitale prin simpla comunicare bună cu victima. De exemplu, în timp ce comunicați cu un prieten, dezvăluiți datele de autentificare prin e-mailuri care sunt auzite de o persoană necunoscută chiar în spatele dvs. (afișate în imaginea 1).

Într-un scenariu real, în aer liber înseamnă a permite intrarea și ieșirea secretă a unei resurse vitale. În ceea ce privește sistemele de calculator, o copertă din spate este orice metodă secretă de ocolire a autentificărilor normale sau a controalelor de bază ale Cybersecurity. Aceste spații de fundal pot exista din mai multe motive, cum ar fi proasta proiectare a unui sistem sau adăugarea intenționată de către un proiectant care este păstrat secret pentru sine sau care a fost adăugat ulterior de către o parte autorizată pentru a permite accesul legitim la sistem.

Atacul denial-of-service (DoS) sunt cele care nu implică acces la mașini sau resurse de rețea pentru utilizatorii autorizați. De exemplu, un hacking poate introduce o parolă greșită de mai multe ori, astfel încât contul să fie blocat sau mașina / rețeaua să poată fi supraîncărcată în așa măsură încât toți utilizatorii autorizați nu vor putea accesa resurse. În acest caz, un atac este efectuat de un hacker de la o mașină, adică o adresă IP unică. Acest lucru poate fi gestionat prin blocarea unei adrese IP specifice folosind un firewall. Cu toate acestea, poate exista un scenariu că atacul este efectuat de un hacker de la mai multe mașini. Acesta este denumit atac de distribuire-refuz-serviciu (DDoS).

Termenul de ascundere înseamnă ascultarea în secret a unei conversații. În ceea ce privește securitatea computerului, aceasta se realizează, de obicei, între gazdele de bază ale cibersecurității într-o rețea (prezentată în imaginea 4). De exemplu, există un program numit Carnivore, care este utilizat de FBI (Biroul Federal de Investigații) pentru a ține conturul sistemului ISP (furnizorii de servicii de internet).

Termenul spoofing înseamnă a imita ceva în timp ce exagerează trăsăturile sale caracteristice cu un câștig sau profit personal. Spargerea identității utilizatorului poate fi descrisă ca o situație în care o persoană sau un program se maschează cu succes (înseamnă că se preface că este cineva, nu este) ca alta prin falsificarea datelor. De exemplu, efectuarea unui apel de către un hacker (care pretinde că este un utilizator original) către oficialul bancar pentru efectuarea tranzacțiilor bancare.

Cursuri recomandate

  • Instruire JIRA
  • Curs online despre Java EE / J2EE
  • Pregătirea profesională a echipamentelor de montaj și cablare
  • Program de rețea generală

Phishingul este practica frauduloasă de a trimite e-mailuri care pretind să fie de la companii de renume, pentru a induce persoanele fizice să dezvăluie informații personale, cum ar fi numele de utilizator, parolele și detaliile cardului de credit, etc. Acest lucru se realizează, în general, prin difuzare prin e-mail sau prin mesagerie instantanee. De obicei, direcționează utilizatorii către un site web care pare a fi legitim, dar este de fapt fals și este controlat de un hacker. Utilizatorul introduce detalii confidențiale pe site-ul fals, devenind astfel o victimă a phishingului. Screenshot 6 arată modul în care este creat site-ul phishing al Facebook.

Cel mai bun mod de a vă proteja de a fi hacked este să nu folosiți calculatoare! Aceasta înseamnă că veți fi izolat de informațiile de pe autostradă numite „Internet”. Aceasta pare a fi o abordare nu posibilă pentru a rămâne în siguranță. Există o altă abordare pentru a vă menține în siguranță, luând măsuri de precauție în timp ce lucrați cu calculatoare.

Sfaturi de securitate personală

Mai jos sunt câteva sfaturi și trucuri de securitate personală care vă pot ajuta să nu vă lăsați piratat.

1. Importanța securității securității în casă fără fir:

  • Wi-Fi are întotdeauna parola implicită la o etapă inițială de instalare. Modificați parola implicită a Wi-Fi. O parolă trebuie să fie puternică, având un alfabet (cu majuscule și minuscule), cu caractere numerice, speciale și trebuie să aibă cel puțin opt caractere.
  • Întotdeauna activarea criptării WPA2 (Acces protejat fără fir) / WEP (Wired Equivalent Privacy) compatibil pentru Wi-Fi. Este mai bine să folosiți unele criptare decât să folosiți niciuna.
  • Modificați numele de rețea implicit. Acest lucru se datorează faptului că rețelele implicite sunt mai predispuse la a fi hacked.
  • Activați filtrarea adreselor MAC. Acest mecanism permite Wi-Fi-ului să funcționeze doar pe adresa MAC înregistrată.
  • Nu vă conectați automat la rețeaua Wi-Fi deschisă, întrucât astfel de rețele sunt mai vulnerabile la hacking.
  • Opriți rețeaua pe perioade îndelungate de neutilizare.

2. Importanța cibersecurității în social media:

  • Aveți grijă când faceți clic pe linkurile pe care le primiți în mesajele de la expeditorul necunoscut. Acest lucru se datorează faptului că link-urile pot redirecționa către un site web de phishing.
  • Știi ce ai postat despre tine. Unele persoane postează detalii confidențiale, cum ar fi numărul de contact personal sau adresa pe rețelele de socializare, cum ar fi Facebook, Twitter etc, care pot fi periculoase.

  • Nu vă încredeți că un mesaj este cu adevărat de la cine spune. Este posibil să se răsfețe conținut care să pretindă că este expeditorul original.
  • Nu permiteți serviciilor de rețele sociale, cum ar fi Facebook, Twitter, LinkedIn, etc să vă scaneze agenda de adrese de e-mail. Acest lucru poate oferi ușă și pentru a citi conținut de e-mail.
  • Introduceți adresa site-ului dvs. de rețea socială direct în browserul dvs., în loc să faceți clic pe link, deoarece poate fi site de phishing care așteaptă să obțină detaliile dvs. confidențiale.
  • Fii selectiv cu privire la cine accepți ca prieten pe o rețea de socializare. Dacă adăugați o persoană necunoscută pe o rețea de socializare, atunci poate fi punctul de intrare al hackingului.

  • Alegeți-vă cu atenție rețelele de socializare. Înțelegeți politicile de confidențialitate.
  • Aveți grijă să instalați aplicații suplimentare pe site-urile dvs., deoarece acest add-on poate fi troieni care ar putea avea acces la sistemul dvs.

3. Importanța cibersecurității bancare online:

  • Monitorizați-vă contul în mod regulat.
  • evitați să faceți clic pe e-mailuri. Un astfel de e-mail poate fi o capcană de phishing și vă poate ateriza într-o mare problemă.
  • Schimbați-vă parolele în mod regulat și asigurați-vă că utilizați întotdeauna parola puternică.

  • Accesați conturile dvs. dintr-o locație sigură, cum ar fi utilizarea Firefox, mai degrabă decât Internet Explorer.
  • Nu vă lăsați ademeniți dacă primiți un e-mail sau un SMS sau vreun apel telefonic care promite recompensă pentru furnizarea informațiilor dvs. personale, deoarece poate fi o abordare de inginerie socială pentru hacking.
  • Asigurați-vă că utilizați doar aplicații oficiale sancționate de banca.)

4. Importanța securității cibernetice a telefonului mobil:

  • Utilizați întotdeauna un model, un cod PIN sau o parolă pentru a bloca dispozitivul. Dacă dispozitivul este furat și nu este protejat cu parola, atunci un hacker poate folosi în mod greșit dispozitivul.
Captura de ecran 11
  • Blochează automat telefonul pentru a-l păstra în siguranță.
  • Programul de protecție a datelor ar trebui utilizat pentru protecția datelor dispozitivului.
  • Țineți-vă actualizate aplicațiile și software-ul dispozitivului și actualizați-le întotdeauna de pe site-ul / sursa autentică.

5. Copii îngrijesc cibersecuritatea

  • Vorbiți cu copiii dvs., protejându-le informațiile personale, urmărind lucrurile „gratuite” și folosind parole puternice de e-mail.
  • Sfătuiți-i copiii să folosească software de securitate pentru a scana orice programe descărcate.
  • Monitorizați-vă copiii P2P (Peer-2-Peer) activități sau obiceiuri de partajare a fișierelor.
  • Învață-i despre escrocherii de phishing folosind o demonstrație.
  • Învață-i pe copii despre aplicațiile pe care le instalează.

Prima sursă de imagine: pixabay.com

Articole recomandate

Iată câteva articole care vă vor ajuta să obțineți mai multe detalii despre Tipurile de securitate cibernetică, așa că treceți doar prin link.

  1. 13 Știai 13 Tipuri utile de reguli de etichetă prin e-mail
  2. 32 Instrumente importante pentru securitate cibernetică Trebuie să fiți conștienți
  3. Rolul importanței securității cibernetice în viața noastră
  4. Știați? 4 tipuri nocive de criminalitate cibernetică în India
  5. Cyber ​​Marketing

Categorie:

Dezvoltare de software