Mikä on verkkoturvallisuuden perusteet?

Kyberturvallisuuden perussana voidaan luokitella kahteen erilaiseen sanaan, ts. Tietoverkko tarkoittaa ”suoraan tai välillisesti tietokoneisiin liittyviä esineitä” ja tietoturva tarkoittaa ”kaikenlaisten esineiden suojaamista väärinkäytöksiltä”. Terminologiat, kuten tietoturva tai tietoturva, ovat alias kyberturvallisuuden perusteille.

Maallikkokauden aikana verkkoturvallisuuden perusteet ovat toimenpiteitä, joilla suojataan elintärkeää tietoa laitteistojen, ohjelmistojen ja niihin sisältyvien tietojen varastamisilta tai vaurioilta. Hakkerit eli hakkerointihenkilöt voivat hakkeroida elintärkeät tiedot (ts. Saada käyttöoikeuden ilman oikeuksia). Tämä hakkeri voi olla tiedossa sinulle tai se voi olla joku tuntematon. Hakkereita on kahta eri tyyppiä, ts. Valkoinen hattu ja musta hattu hakkeri.

Valkohattu-hakkerit ovat yleensä sinulle tunnettuja ihmisiä, joiden avulla voit selvittää järjestelmän porsaanreikiä ja haavoittuvuuksia. Niitä kutsutaan myös eettiseksi hakkereiksi. Ne yleensä palkkaa yritysyritys turvajärjestelmien puutteiden löytämiseksi järjestelmästä.

Kyberturvallisuuden perusteet -kontrastissa mustahattu-hakkeri on ihmisiä, jotka tekevät hakkerointia saadakseen voittoa (tai hauskanpitoa tai kostoa) tärkeästä tiedosta. Nämä elintärkeät tiedot voivat olla yksittäisiä luottamuksellisia yksityiskohtia, kuten pankkitietoja, sähköpostin käyttöoikeutta jne. Tai yrityksen luottamuksellisia tietoja, kuten pääsy suojattuun palvelimeen jne.

Suoritettu hakkerointi voidaan luokitella erityyppisiin tyyppeihin, kuten:

  1. Sosiaalinen tekniikka
  2. takaportteja
  3. Palvelunestohyökkäys (DoS)
  4. Salakuuntelu
  5. väärentämishyökkäyksen
  6. phishing

Sosiaalinen tekniikka on taito, jolla hakkeri saa elintärkeää tietoa pelkästään pitämällä hyvää kommunikointia uhrin kanssa. Esimerkiksi, kun kommunikoit ystäväsi kanssa, paljastat sähköpostitiedot, jotka tuntematon henkilö on kuullut takanasi (näkyy kuvakaappauksessa 1).

Oikeassa tilanteessa takaovi tarkoittaa salaisen sisääntulon ja poistumispaikan sallimista elintärkeälle resurssille. Tietojärjestelmien kannalta takaovi on mikä tahansa salainen menetelmä ohittaa normaali todennus tai kyberturvallisuuden perusteet. Nämä takaovet voivat esiintyä monista syistä, kuten järjestelmän huonosta suunnittelusta tai suunnittelijan tarkoituksellisesta lisäyksestä, joka pitää itselleen salaisuuden tai jonka valtuutettu osapuoli on lisännyt myöhemmin salliakseen järjestelmän laillisen pääsyn.

Palvelunestohyökkäykset (DoS) ovat hyökkäyksiä, joissa valtuutetuille käyttäjille ei ole pääsyä koneisiin tai verkkoresursseihin. Esimerkiksi hakkerointi voi antaa väärän salasanan useita kertoja, jotta tili lukitaan tai kone / verkko voidaan ylikuormittaa siinä määrin, että kaikki valtuutetut käyttäjät eivät pääse resursseihin. Tällöin hyökkäys tapahtuu hakkereilta yhdestä koneesta eli yhdestä IP-osoitteesta. Tämä voidaan hoitaa estämällä tietty IP-osoite palomuurilla. Voi kuitenkin olla tilanne, jossa hyökkäys tapahtuu hakkereilta useista koneista. Tätä kutsutaan DDoS-hyökkäykseksi.

Termi salakuuntelu tarkoittaa keskustelun salaista kuuntelemista. Tietoturvan kannalta tämä tapahtuu tyypillisesti verkkotietoturvallisuuden perustietojen isäntälaitteiden välillä (esitetty kuvakaappauksessa 4). Esimerkiksi on olemassa Carnivore-niminen ohjelma, jota FBI (liittovaltion tutkintatoimisto) käyttää salakuunteluun Internet-palveluntarjoajien (ISP) järjestelmässä.

Termi huijaus tarkoittaa jäljitellä jotain samalla liioittelemalla sen ominaispiirteitä jonkin verran henkilöllisellä voitolla tai voitolla. Käyttäjätunnuksen huijaaminen voidaan kuvata tilanteeksi, jossa yksi henkilö tai ohjelma maskeroi onnistuneesti (tarkoittaa teeskentelee olevansa joku, joka ei ole) toiseksi väärentämällä tietoja. Esimerkiksi soittamalla hakkerit (väittävät olevansa alkuperäisiä käyttäjiä) pankkiviranomaiselle soittamaan pankkitapahtumia.

Suositellut kurssit

  • JIRA-koulutus
  • Verkkokurssi Java EE / J2EE -ohjelmasta
  • Ammattimainen kokoonpano- ja kaapelointilaitteiden koulutus
  • Yleinen verkostoitumisohjelma

Tietokalastelu on vilpillinen käytäntö, kun lähetetään hyvämaineisille yrityksille tarkoitettuja sähköpostiviestejä saadakseen yksityishenkilöt paljastamaan verkossa henkilökohtaisia ​​tietoja, kuten käyttäjänimi, salasanat ja luottokorttitiedot. Tämä tapahtuu yleensä sähköpostihuijauksella tai pikaviestinnällä. Se yleensä ohjaa käyttäjät verkkosivustoon, joka näyttää lailliselta, mutta on todella väärennös ja hakkeri hallitsee sitä. Käyttäjä syöttää luottamuksellisia tietoja väärennetyllä verkkosivustolla ja muuttuu siten tietojenkalastelun uhriksi. Näyttökuva 6 osoittaa, kuinka Facebookin phishing-verkkosivusto luodaan.

Paras tapa pysyä turvassa tunkeutumiselta ei ole käyttää tietokoneita! Tämä tarkoittaa, että olet eristetty moottoritieltä, nimeltään “Internet”. Tämä näyttää olevan mahdoton tapa pysyä turvassa. On myös toinen tapa pysyä turvassa ottamalla varotoimenpiteitä työskennellessään tietokoneiden kanssa.

Henkilökohtaiset turvavinkit

Alla on muutamia henkilökohtaisia ​​tietoturvavinkkejä ja -vinkkejä, jotka voivat auttaa sinua pääsemään hakkerointiin.

1. Langattoman kotiturvallisuuden merkitys:

  • Wi-Fi: llä on aina oletussalasana asennuksen alkuvaiheessa. Vaihda Wi-Fi-oletussalasana. Salasanan on oltava vahva, ja siinä on oltava aakkoset (sekä iso että pieni), numeerisia, erikoismerkkejä ja sen on oltava vähintään kahdeksan merkkiä.
  • Kytke aina yhteensopiva WPA2 (langaton suojattu pääsy) / WEP (Wired Equivalent Privacy) -salaus päälle. On parempi käyttää salausta kuin mitään.
  • Vaihda oletusverkon nimi. Tämä johtuu siitä, että oletusverkot ovat alttiimpia hakkerointiin.
  • Ota MAC-osoitteen suodatus käyttöön. Tämän mekanismin avulla Wi-Fi voi toimia vain rekisteröidyllä MAC-osoitteella.
  • Älä muodosta yhteyttä automaattisesti avoimeen Wi-Fi-verkkoon, koska tällaiset verkot ovat alttiimpia hakkeroitumiselle.
  • Sammuta verkko pitkään, kun sitä ei käytetä.

2. Sosiaalisen median kyberturvallisuuden merkitys:

  • Ole varovainen napsauttamalla linkkejä, jotka saat viesteistä tuntemattomalta lähettäjältä. Tämä johtuu siitä, että linkit voivat ohjata uudelleen tietojenkalastelusivustoille.
  • Tiedä, mitä olet lähettänyt itsestäsi. Jotkut ihmiset lähettävät luottamuksellisia tietoja, kuten henkilökohtaisen yhteyshenkilön numeron tai osoitteen sosiaalisissa verkostoissa, kuten Facebookissa, Twitterissä jne., Jotka voivat olla vaarallisia.

  • Älä luota siihen, että viesti on oikeasti keneltä se sanoo lähettävänsä. Alkuperäinen lähettäjä voi olla väärentävä sisältö.
  • Älä salli sosiaalisen verkostoitumisen palveluita, kuten Facebook, Twitter, LinkedIn jne., Skannata sähköpostiosoitteitasi. Tämä voi antaa oven lukea myös sähköpostisisältöä.
  • Kirjoita sosiaalisen verkostoitumisen sivustosi osoite suoraan selaimeesi napsauttamalla linkkiä, koska se saattaa olla tietojenkalastelusivusto, joka odottaa saavansa luottamuksellisia tietojasi.
  • Ole valikoiva sen suhteen, kenen hyväksyt ystäväksi sosiaalisessa verkostossa. Jos lisäät tuntemattoman henkilön sosiaaliseen verkostoon, se saattaa olla hakkeroinnin lähtökohta.

  • Valitse sosiaaliset verkostosi huolellisesti. Ymmärrä tietosuojakäytännöt.
  • Ole varovainen apuohjelmien asentamisessa sivustoillesi, koska tämä lisäosa voi olla troijalaisia, jotka saattavat saada pääsyn järjestelmään.

3. Verkkopankin verkkoturvallisuuden merkitys:

  • Seuraa tiliäsi säännöllisesti.
  • Vältä napsauttamalla sähköpostia. Tällainen sähköposti voi olla tietojenkalastelu-ansa ja saattaa laskeutua suuriin vaikeuksiin.
  • Vaihda salasanasi säännöllisesti ja käytä aina vahvaa salasanaa.

  • Käytä tiliäsi turvallisesta sijainnista, kuten esimerkiksi Firefoxin avulla Internet Explorerin sijaan.
  • Älä houkuttele, jos saat sähköpostin tai tekstiviestin tai puhelun, jossa lupaa palkita henkilökohtaisten tietojen toimittamisesta, koska se voi olla sosiaalisen insinöörin lähestymistapa hakkerointiin.
  • Varmista, että käytät vain virallisia pankkisääteisiä sovelluksia.)

4. Matkapuhelimen kyberturvallisuuden merkitys:

  • Käytä laitteen lukitsemiseen aina kuviota, PIN-koodia tai pääsykoodia. Jos laite varastetaan eikä sitä ole suojattu pääsykoodilla, hakkeri voi käyttää laitetta väärin.
Näyttökuva 11
  • Lukitse puhelin automaattisesti, jotta se pysyy turvassa.
  • Laitetietojen suojaamiseen on käytettävä tietosuojaohjelmistoja.
  • Pidä sovelluksesi ja laiteohjelmasi ajan tasalla ja päivitä aina alkuperäisestä verkkosivustosta / lähteestä.

5. Lapset huolehtivat verkkoturvallisuuden perusteista:

  • Puhu lapsillesi suojaamalla heidän henkilökohtaisia ​​tietojaan, tarkkailemalla "ilmaisia" juttuja ja käyttämällä vahvoja sähköpostisalasanoja.
  • Suosittele lapsia käyttämään suojausohjelmistoja ladattujen ohjelmien skannaamiseen.
  • Tarkkaile lapsesi P2P (Verta-2-Vertais) -toimintoa tai tiedostojen jakamistapoja.
  • Opettakaa heitä tietojenkalasteluhuijauksista demonstraation avulla.
  • Opeta lapsille heidän asentamistaan ​​sovelluksista.

Ensimmäinen kuvan lähde: pixabay.com

Suositellut artikkelit

Tässä on artikkeleita, jotka auttavat sinua saamaan lisätietoja verkkoturvallisuuden tyypeistä, joten mene vain linkin läpi.

  1. 13 Tiesitkö 13 hyödyllistä sähköpostin etikettisääntöjen tyyppiä
  2. 32 tärkeätä verkkoturvatyökalua Sinun on oltava tietoinen
  3. Tietoturvan tärkeä rooli elämässämme
  4. Tiesitkö? 4 haitallista verkkorikollisuutta Intiassa
  5. Kybermarkkinointi

Luokka:

Ohjelmistokehitys