Узнайте, как защитить себя в Интернете
Сохраняйте спокойствие и разумный звук
Многие люди, возможно даже вы, боятся безопасности из-за технического жаргона. Меня часто до сих пор пугают все аббревиатуры, и я даже не могу вспомнить, что именно означает первая буква S в CISSP (который является одним из крупнейших сертификатов в отрасли). Независимо от этого, умение защищаться от угроз в Интернете является необходимым навыком в наши дни. Я не могу достаточно подчеркнуть важность. Вы можете подумать, что вам нечего скрывать, и если ваш пароль будет украден, вам все равно, но я уверяю вас, что ваша информация (включая финансовые, демографические, медицинские, налоговые декларации, электронные письма, сообщения, да, те Я вот так проснулся SnapChats и т. д.) невероятно ценны. Это также поможет вам немного выучить жаргон, так что вы, по крайней мере, покажетесь, что знаете, о чем говорите, когда дело касается всей этой хакерской ерунды.
Чтобы защитить себя от современных киберугроз, вы должны хорошо разбираться в кибербезопасности. Моя цель в этой серии статей - научить вас достаточно безопасности, чтобы вы могли правильно вооружиться. Давай займемся этим.
›Обновленную версию этой статьи вы можете найти на моем личном сайте« https://kea.la/are-you-exposed-to-hackers-protect-yourself-now женщина.
Что вообще такое информационная безопасность?
Чтобы подробно изучить информационную безопасность, нам нужно начать с определения обоих этих слов. Информация - это сбор данных и фактов о чем-либо или о ком-то. Безопасность - это отсутствие угрозы или защита от угрозы. Если мы сложим эти два слова вместе, мы получим информационную безопасность, часто называемую InfoSec. Я буду использовать InfoSec и информационную безопасность как синонимы на протяжении всей статьи. По сути, информационная безопасность - это защита чьих-то или чьих-то данных, и как человек, специализирующийся на InfoSec, моя работа - защищать ваши личные данные и не позволять никому их украсть.
Теперь, когда вы знаете, что такое информационная безопасность, давайте рассмотрим основы, начиная с конфиденциальности, целостности и доступности (часто называемой CIA). Эти фундаментальные принципы являются строительными блоками безопасности и помогут вам создать прочный фундамент безопасности. Конфиденциальность, целостность и доступность - вот движущие силы InfoSec.
Конфиденциальность: немного конфиденциальности, пожалуйста
Конфиденциальность - это именно то, на что это похоже: сохранение вашей информации в секрете. Как профессионалы в области безопасности, худшее, что мы можем сделать, - это позволить кому-то другому получить вашу информацию без вашего согласия. Это было бы несанкционированным раскрытием; нам снятся кошмары по этому поводу.
Однако сложность конфиденциальности заключается в том, что она касается не только информации, хранящейся где-то в вашем профиле. Он должен оставаться конфиденциальным во всех системах и устройствах, где он хранится, в процессе его отправки в разные места и после того, как он достигнет того места, куда он направляется. Конфиденциальность должна быть соблюдена во всех этих местах, и это обычно означает, что есть много дыр, в которые хакеры могут проникнуть и украсть вашу информацию.
Лучший способ сохранить вашу информацию в секрете - обеспечить строгий контроль доступа * к вашим данным и шифрование * любых передаваемых данных (к счастью, в настоящее время это делает большинство компаний).
* Контроль доступа выборочно ограничивает доступ к чему-либо, например к вашим данным.
* Шифрование - это способ сокрытия ваших данных путем их преобразования в код.
Честность: просто быть честным
Целостность - это когда информация, хранящаяся в системе, является точной и надежной. Часто хакеры нацелены на целостность веб-сайта или службы, чтобы внести несанкционированные изменения в хранящиеся там данные. Примером этого является случай, если хакер взломал банковский веб-сайт и изменил их баланс в 1 доллар на 1 000 000 долларов. Сохранность сайта сейчас значительно ухудшилась. Злоумышленники также могут вставлять в систему все виды вредоносных программ, чтобы повредить информацию и изменить значения в базе данных.
С другой стороны, такие пользователи, как вы и я, также могут случайно повредить данные, особенно на работе. Мы не собираемся этого делать, но мы можем случайно ввести 20 мг какого-нибудь лекарства вместо 200 мг, чтобы дать пациенту, или взимать с клиента 10 долларов за еду вместо 20 долларов. Подобные ошибки происходят постоянно, и мы, как пользователи, должны знать обо всем, что может нанести ущерб целостности системы.
При построении защищенной системы лучший способ сохранить целостность - это (опять же) обеспечить строгий контроль доступа, обнаружение вторжений * и ограничить выбор, который есть у пользователей, чтобы ошибки случаются не так часто. Также было бы полезно, если бы само приложение проверяло правдоподобность пользовательского ввода.
* Обнаружение вторжений - это обнаружение хакерами действий, которые могут поставить под угрозу конфиденциальность, целостность и доступность системы. Часто это достигается с помощью системы обнаружения вторжений (IDS), которая представляет собой приложение, которое отслеживает вредоносное поведение в системе.
Доступность: я доступен в любое время, кроме случаев, когда меня нет
Доступность - это слово, которое мы используем для описания того, имеют ли пользователи доступ к данным и ресурсам или нет. Можете ли вы получить доступ к веб-сайту, к которому вы пытаетесь получить доступ? Сайт доступен или не работает?
Обеспечить доступность намного сложнее, чем думает большинство людей, потому что многие службы должны быть запущены и работать, чтобы ресурсы были доступны, когда они вам нужны.
Одна из угроз, о которых вы должны знать, думая о доступности, - это атака отказ в обслуживании (DoS) или распределенный отказ в обслуживании -сервисная (DDoS) атака. DoS-атака - это атака, при которой противник затопляет ваш компьютер и подключение к Интернету трафиком, чтобы вы не могли получить доступ к какой-либо информации в Интернете. Вот очень простой пример этого (и не совсем точный). Когда вы заходите в Интернет для доступа к google.com, ваш компьютер отправляет один запрос на сервер google.com. Фактически, он может обрабатывать только один запрос за раз. Если злоумышленник «наводняет» сервер google.com множеством запросов, он не может их обработать, что лишает вас доступа к google.com. DDoS-атака происходит, когда атака более распределена, а это означает, что хакер использует несколько компьютеров, возможно, даже ваш, для атаки на другой компьютер / веб-сайт, отправляя на него большое количество данных.
Вы можете защитить себя от этих атак с помощью антивирусного программного обеспечения * или даже с помощью брандмауэра. *.
* Антивирусное (или антивирусное) программное обеспечение - это программа, которая сканирует ваш компьютер на наличие вредоносных программ (например, вредоносных программ *).
* Брандмауэры - это программное обеспечение, которое отслеживает весь входящий и исходящий трафик на ваш компьютер и не пропускает вредоносный трафик.
* Вредоносное ПО - это программное обеспечение, предназначенное для повреждения или отключения компьютеров и компьютерных систем.
Поговори со мной о безопасности
Я надеюсь, что после прочтения этой статьи вы лучше понимаете, что такое информационная безопасность и каковы ее основные цели. Конфиденциальность, целостность и доступность должны работать вместе, чтобы обеспечить безопасность вашей информации, но ни на минуту не думайте, что профессионалы InfoSec могли бы сделать это без вашей помощи, наших пользователей.
Кроме того, я верю, что теперь у вас есть возможность говорить на эти темы с умом и вы можете не отставать (по крайней мере, немного), когда ИТ-специалисты обсуждают безопасность.
Информационная безопасность - чрезвычайно важная тема и навык сегодня, и количество угроз, с которыми мы сталкиваемся, растет с каждым днем. Следите за обновлениями, поскольку я подробнее расскажу об InfoSec, и приготовлюсь узнать, как лучше защитить себя. В конце концов, хакеры взломают.
Если вам понравилась эта статья, порекомендуйте ее и поделитесь с друзьями. Спасибо за внимание!
