Co jsou základy kybernetické bezpečnosti?

Základní slovo o kybernetické bezpečnosti lze rozdělit do dvou různých slov: cyber znamená „výrobky přímo nebo nepřímo související s počítači“ a bezpečnostní prostředky „chrání druhy věcí před zneužitím“. Termíny jako Computer Security nebo IT security jsou aliasem pro základy kybernetické bezpečnosti.

V laikovém termínu jsou základy kybernetické bezpečnosti kroky podniknuté k ochraně životně důležitých informací před jakoukoli krádeží nebo poškozením hardwaru, softwaru a informací v nich obsažených. Důležité informace mohou být hacknuty (tj. Získat přístup bez jakýchkoli práv) hackerem, tj. Osobou, která provádí hackerství. Tento hacker vás může znát, nebo to může být někdo anonymní. Existují dva různé typy hackerů, tj. Hacker bílý a černý klobouk.

Hackeři z bílého klobouku jsou obvykle lidé, kteří jsou vám známí a umožňují vám zjistit mezeru a zranitelnost ve vašem systému. Říká se jim také etický hacker. Obvykle je najímá podniková společnost, aby nalezla bezpečnostní chyby ve svém systému.

V základním kontrastu společnosti Cybersecurity jsou hackeri s černým kloboukem lidé, kteří provádějí hackerství s cílem získat zisk (nebo pro zábavu nebo pomstu) ze životně důležitých informací. Tyto důležité informace mohou být individuální důvěrné podrobnosti, jako jsou bankovní údaje, přístup k e-mailu atd. Nebo důvěrné údaje společnosti, jako je přístup k zabezpečenému serveru atd.

Provedené hackování lze rozdělit do různých typů, jako například:

  1. Sociální inženýrství
  2. Zadní vrátka
  3. Denial-of-Service (DoS) útok
  4. Odposlouchávání
  5. Spoofing
  6. Phishing

Sociální inženýrství je dovednost, pomocí níž hacker získává životně důležité informace pouhým dobrým způsobem komunikace s obětí. Například při komunikaci s přítelem zveřejňujete přihlašovací údaje k e-mailům, které slyší neznámá osoba hned za vámi (viz obrázek 1).

Ve skutečném scénáři znamená zadní vrátka možnost umožnit tajný vstup a výstup z důležitého zdroje. Pokud jde o počítačové systémy, backdoor je jakákoli tajná metoda obcházení běžných autentizačních nebo základních ovládacích prvků Cybersecurity. Tato zadní vrátka mohou existovat z několika důvodů, jako je špatná konstrukce systému nebo úmyslné přidání návrhářem, který je pro sebe utajen, nebo který mohl být přidán později oprávněnou stranou, aby umožnil legitimní přístup do systému.

Útok typu DoS (Denial-Of-Service) je útok, který nezahrnuje přístup autorizovaných uživatelů ke strojům nebo síťovým prostředkům. Například hacker může zadat nesprávné heslo vícekrát, takže účet se zamkne nebo stroj / síť může být přetížena do té míry, že všichni oprávnění uživatelé nebudou mít přístup k prostředkům. V takovém případě je útok proveden hackerem z jednoho počítače, tj. Jedné IP adresy. To lze vyřešit blokováním konkrétní adresy IP pomocí brány firewall. Může však nastat situace, že útok provede hacker z více počítačů. Tento útok je označován jako útok DDoS (Distributed-Denial-Of-Service).

Termín odposlech znamená tajně poslouchat konverzaci. Pokud jde o zabezpečení počítače, obvykle se to provádí mezi základními hostiteli Cybersecurity v síti (viz obrázek 4). Například existuje program nazvaný Carnivore, který používá FBI (Federal Bureau of Investigation) za účelem odposlechu v systému ISP (Poskytovatelé internetových služeb).

Termín spoofing znamená napodobit něco a přitom přehánět jeho charakteristické rysy s určitým osobním ziskem nebo ziskem. Spoofing identity uživatele lze popsat jako situaci, ve které jedna osoba nebo program úspěšně maskuje (znamená předstírat, že je někdo, kdo není) jako jiná falšováním dat. Například uskutečnění hovoru hackerem (prohlašujícím, že je původním uživatelem) k úředníkovi banky za provádění bankovních transakcí.

Doporučené kurzy

  • JIRA Školení
  • Online kurz Java EE / J2EE
  • Školení pro profesionální montáž a kabeláž
  • Obecný program pro vytváření sítí

Phishing je podvodný postup odesílání e-mailů, které mají být od renomovaných společností s cílem přimět jednotlivce, aby odhalili osobní údaje, jako jsou uživatelské jméno, hesla, údaje o kreditní kartě atd. Online. To se obvykle provádí pomocí podvodného e-mailu nebo zasílání rychlých zpráv. Obvykle uživatele nasměruje na web, který se zdá být legitimní, ale ve skutečnosti je falešný a je ovládán hackerem. Uživatel zadává důvěrné údaje na falešný web, čímž se stává obětí phishingu. Snímek obrazovky 6 ukazuje, jak se vytváří phishingová stránka Facebooku.

Nejlepší způsob, jak zůstat v bezpečí před hackováním, je nepoužívat počítače! To znamená, že budete izolováni od dálničních informací zvaných „internet“. Zdá se, že to není možný přístup k zajištění bezpečnosti. Při práci s počítači existuje další přístup k zajištění bezpečnosti pomocí preventivních opatření.

Tipy pro osobní bezpečnost

Níže je uvedeno několik osobních bezpečnostních tipů a triků, které vám mohou pomoci před hacknutím.

1. Důležitost bezdrátové domácí kybernetické bezpečnosti:

  • Wi-Fi má vždy výchozí heslo v počáteční fázi instalace. Změňte výchozí heslo Wi-Fi. Heslo by mělo být silné a mělo by mít abecedu (velká i malá písmena), číselné, speciální znaky a mělo by mít alespoň osm znaků.
  • Pro Wi-Fi vždy zapněte kompatibilní šifrování WPA2 (Wireless Protected Access) / WEP (Wired Equivalent Privacy). Je lepší použít nějaké šifrování než použít žádné.
  • Změňte výchozí název sítě. Důvodem je, že výchozí sítě jsou náchylnější k hackování.
  • Povolit filtrování MAC adres. Tento mechanismus umožňuje Wi-Fi pracovat pouze s registrovanou MAC adresou.
  • Nepřipojujte se automaticky k otevřené síti Wi-Fi, protože takové sítě jsou náchylnější k napadení.
  • Během delší doby nepoužívání vypněte síť.

2. Důležitost kybernetické bezpečnosti sociálních médií:

  • Buďte opatrní, když kliknete na odkazy, které obdržíte ve zprávách od neznámého odesílatele. Je to proto, že odkazy mohou přesměrovat na phishingovou webovou stránku.
  • Zjistěte, co jste o sobě zveřejnili. Někteří lidé zveřejňují důvěrné údaje, například osobní kontaktní číslo nebo adresu, na sociálních sítích, jako je Facebook, Twitter atd., Což může být nebezpečné.

  • Nevěřte, že zpráva je opravdu od toho, kdo říká, že je od. Může to být podvodný obsah, který tvrdí, že je původním odesílatelem.
  • Nedovolte prohledávání e-mailového adresáře služeb sociálních sítí, jako je Facebook, Twitter, LinkedIn atd. To může dát dveře také ke čtení e-mailového obsahu.
  • Zadejte adresu svého webu sociálních sítí přímo do vašeho prohlížeče, místo klepnutím na odkaz, protože to může být phishingový server, který čeká na získání vašich důvěrných údajů.
  • Buďte selektivní ohledně toho, koho přijímáte jako přítele na sociální síti. Pokud do sociální sítě přidáte neznámou osobu, může to být vstupní bod hackování.

  • Vyberte si své sociální sítě pečlivě. Porozumět zásadám ochrany osobních údajů.
  • Při instalaci doplňkových aplikací na své weby buďte opatrní, protože tento doplněk mohou být trojské koně, které by mohly získat přístup k vašemu systému.

3. Důležitost kybernetické bezpečnosti online bankovnictví:

  • Pravidelně sledujte svůj účet.
  • vyhněte se proklikání e-mailem. Takový e-mail může být pastí na phishing a může vás přistát ve velkých potížích.
  • Pravidelně měňte svá hesla a vždy používejte silné heslo.

  • Získejte přístup ke svým účtům ze zabezpečeného místa, například pomocí Firefoxu, nikoli z internetového prohlížeče.
  • Nenechte se zlákat, pokud obdržíte e-mail, SMS nebo jakýkoli telefonický hovor slibnou odměnu za poskytnutí vašich osobních údajů, protože to může být přístup sociálního hackování k hackování.
  • Používejte pouze oficiální bankovní aplikace.)

4. Důležitost kybernetické bezpečnosti mobilního telefonu:

  • K uzamčení zařízení vždy použijte vzor, ​​PIN nebo přístupový kód. Pokud je zařízení odcizeno a není chráněno heslem, hacker může zařízení zneužít.
Snímek obrazovky 11
  • Chcete-li telefon udržet v bezpečí, automaticky jej uzamkněte.
  • Pro ochranu dat zařízení by měl být použit software na ochranu dat.
  • Udržujte své aplikace a software zařízení aktuální a vždy aktualizujte z pravého webu / zdroje.

5. Děti se starají o kybernetickou bezpečnost Základy:

  • Promluvte si se svými dětmi o tom, jak chránit jejich osobní údaje, dávejte si pozor na „zdarma“ věci a používejte silná e-mailová hesla.
  • Doporučte dětem, aby používaly bezpečnostní software ke skenování všech stažených programů.
  • Sledujte aktivity svých dětí P2P (Peer-2-Peer) nebo zvyky sdílení souborů.
  • Naučte je o podvodech typu phishing pomocí demonstrace.
  • Učte děti o aplikacích, které instalují.

Zdroj prvního obrázku: pixabay.com

Doporučené články

Zde je několik článků, které vám pomohou získat více podrobností o typech kybernetické bezpečnosti, takže stačí projít odkaz.

  1. 13 Věděli jste, 13 užitečných typů e-mailových pravidel etikety
  2. 32 Důležité nástroje pro kybernetickou bezpečnost Musíte si být vědomi
  3. Význam role kybernetické bezpečnosti v našem životě
  4. Věděl jsi? 4 Škodlivé druhy počítačové kriminality v Indii
  5. Kybernetický marketing

Kategorie:

Vývoj softwaru