logo

TechCodeview

Securitatea computerelor – Prezentare generală

Securitatea computerelor se referă la protejarea și securizarea computerelor și a datelor aferente acestora, rețelelor, software-ului, hardware-ului împotriva accesului neautorizat, abuzului, furtului, pierderii de informații și a altor probleme de securitate. Internetul ne-a făcut viața mai ușoară și ne-a oferit o mulțime de avantaje, dar a pus și securitatea sistemului nostru în pericol de a fi infectat cu un virus, de a fi piratat, de furt de informații, de deteriorare a sistemului și multe altele.

Tehnologia crește pe zi ce trece și întreaga lume este la îndemâna ei. Nu ne putem imagina nici măcar o zi fără dispozitive electronice în jurul nostru. Odată cu utilizarea acestei tehnologii în creștere, invadatorii, hackerii și hoții încearcă să dăuneze securității computerului nostru pentru câștiguri monetare, în scopuri de recunoaștere, cereri de răscumpărare, hărțuirea altora, invadarea altor afaceri, organizații etc. Pentru a ne proteja sistemul de toate aceste riscuri, securitatea computerului este importantă.



Tipuri de securitate informatică

Securitatea computerelor poate fi clasificată în patru tipuri:

1. Securitate cibernetică: Securitatea cibernetică înseamnă securizarea computerelor, dispozitivelor electronice, rețelelor, programelor, sistemelor noastre împotriva atacurilor cibernetice. Atacurile cibernetice sunt acele atacuri care au loc atunci când sistemul nostru este conectat la Internet.

2. Securitatea informațiilor: Securitatea informațiilor înseamnă protejarea informațiilor sistemului nostru de furt, utilizare ilegală și piraterie împotriva utilizării neautorizate. Securitatea informațiilor are în principal trei obiective: confidențialitatea, integritatea și disponibilitatea informațiilor.



3. Securitatea aplicației: Securitatea aplicațiilor înseamnă securizarea aplicațiilor și datelor noastre, astfel încât acestea să nu fie piratate și, de asemenea, bazele de date ale aplicațiilor rămân în siguranță și private pentru proprietarul însuși, astfel încât datele utilizatorului să rămână confidențiale.

4. Securitatea rețelei: Securitatea rețelei înseamnă securizarea unei rețele și protejarea informațiilor utilizatorului despre cine este conectat prin acea rețea. Peste rețea, hackerii fură, pachetele de date prin atacuri de sniffing și spoofing, atacul omului în mijloc, conducerea unui război etc. și folosesc greșit datele în beneficiul lor.

Tipuri de atac cibernetic

1. Atacul de refuzare a serviciului sau DOS: Un atac de tip denial of service este un fel de atac cibernetic în care atacatorii perturbă serviciile unei anumite rețele prin trimiterea de cereri infinite și făcând temporar sau permanent resursele rețelei sau ale mașinii indisponibile publicului vizat.



2. Ușa din spate: Într-un atac de tip backdoor, malware, cal troian sau virus se instalează în sistemul nostru și încep să afecteze securitatea acestuia împreună cu fișierul principal. Luați în considerare un exemplu: să presupunem că instalați software gratuit de pe un anumit site web de pe Internet. Acum, fără să știți, împreună cu acest software, se instalează și un fișier rău intenționat și, de îndată ce executați software-ul instalat, malware-ul acelui fișier este afectat și începe să vă afecteze securitatea computerului. Aceasta este cunoscută ca ușă din spate.

3. Interceptarea cu urechea: Ascultarea se referă la ascultarea în secret a vorbirii cuiva fără permisiunea sau știrea acestuia. Atacatorii încearcă să fure, să manipuleze, să modifice, să pirateze informații sau sisteme, ascultând pasiv comunicațiile din rețea, cunoscând parolele etc. Un exemplu fizic ar fi, să presupunem că vorbiți cu o altă persoană din organizația dvs. și dacă o terță persoană vă ascultă informațiile private. vorbește, apoi se spune că el/ea vă ascultă conversația. În mod similar, conversația dvs. de pe internet poate fi ascultată de atacatori care vă ascultă conversația privată conectându-vă la rețea dacă aceasta este nesigură.

4. Phishing: Phishing-ul este pronunțat ca pescuit și funcționarea de lucru este, de asemenea, similară. În timp ce pescuim, prindem pești ademenindu-i cu momeală. În mod similar, în phishing, un utilizator este păcălit de atacator care câștigă încrederea utilizatorului sau se comportă ca și cum ar fi o persoană autentică și apoi fură informațiile renunțând. Nu numai atacatorii, ci și anumite site-uri web care par a fi autentice, dar de fapt sunt site-uri de fraudă. Aceste site-uri păcălesc utilizatorii și ajung să le ofere informații personale precum detalii de conectare sau detalii bancare sau numărul cardului etc. Phishing-ul este de mai multe tipuri: phishing vocal, phishing text etc.

5. Falsificarea: Spoofing-ul este actul de a se masca ca o entitate validă prin falsificarea datelor (cum ar fi o adresă IP sau un nume de utilizator), pentru a obține acces la informații sau resurse pe care altcineva nu este autorizat să le obțină. Falsificarea este de mai multe tipuri - falsificarea e-mailului, falsificarea adreselor IP, falsificarea MAC, falsificarea biometrică etc.

6. Programe malware: Malware este alcătuit din doi termeni: Malicious + Software = Malware. Programele malware intră în sistem și sunt concepute pentru a ne deteriora computerele. Diferite tipuri de malware sunt adware, spyware, ransomware, cal troian etc.

7. Inginerie socială: Atacul de inginerie socială implică manipularea psihologică a utilizatorilor și extragerea de date confidențiale sau sensibile de la aceștia prin câștigarea încrederii acestora. Atacatorul exploatează în general încrederea oamenilor sau utilizatorilor bazându-se pe baza lor cognitivă.

8. Atacurile polimorfe: Poly înseamnă mulți și morph înseamnă formă, atacurile polimorfe sunt cele în care atacatorul adoptă forme multiple și le schimbă astfel încât să nu fie recunoscute ușor. Aceste tipuri de atacuri sunt greu de detectat din cauza formelor lor schimbătoare.

Pași pentru asigurarea securității computerului

Pentru a ne proteja sistemul de atacurile menționate mai sus, utilizatorii ar trebui să ia anumite măsuri pentru a asigura securitatea sistemului:

1. Țineți întotdeauna sistemul de operare actualizat. Menținerea acestuia la zi reduce riscul ca acestea să fie atacate de programe malware, viruși etc.

2. Utilizați întotdeauna o conexiune de rețea sigură. Ar trebui să vă conectați întotdeauna la o rețea sigură. Wi-Fi-urile publice și rețelele nesecurizate ar trebui evitate, deoarece riscă să fie atacate de atacator.

3. Instalați întotdeauna un antivirus și păstrați-l la zi. Un antivirus este un software care scanează computerul împotriva virușilor și izolează fișierul infectat de alte fișiere de sistem, astfel încât acestea să nu fie afectate. De asemenea, ar trebui să încercăm să alegem antivirusuri plătite, deoarece sunt mai sigure.

4. Activați firewall. Un firewall este un sistem conceput pentru a preveni accesul neautorizat la/de la un computer sau chiar la o rețea privată de computere. Un firewall poate fi hardware, software sau o combinație a ambelor.

5. Folosiți parole puternice. Creați întotdeauna parole puternice și parole diferite pentru toate conturile de rețele sociale, astfel încât acestea să nu poată fi înregistrate cu cheie, forțate brute sau detectate cu ușurință folosind atacuri de dicționar. O parolă puternică este una care are 16 caractere care sunt o combinație de alfabete majuscule și minuscule, numere și caractere speciale. De asemenea, continuați să vă schimbați parolele în mod regulat.

6. Nu ai încredere în cineva ușor. Nu știi niciodată intenția cuiva, așa că nu ai încredere în cineva cu ușurință și ajungi să-i oferi informațiile tale personale. Nu știi cum vor folosi informațiile tale.

7. Păstrați informațiile dvs. personale ascunse. Nu postați toate informațiile personale pe rețelele de socializare. Nu știi niciodată cine te spionează. Ca și în lumea reală, încercăm să evităm să vorbim cu străini și să le împărtășim ceva. În mod similar, rețelele de socializare au și oameni pe care nu îi cunoașteți și, dacă vă împărtășiți toate informațiile despre ele, puteți ajunge să vă deranjați.

8. Nu descărcați atașamentele care vin împreună cu e-mailurile decât dacă și până când știți că e-mailul provine dintr-o sursă autentică. În mare parte, aceste atașamente conțin programe malware care, la executare, infectează sau dăunează sistemului dumneavoastră.

9. Nu cumpăra lucruri online de oriunde. Asigurați-vă că, ori de câte ori faceți cumpărături online, faceți acest lucru de pe un site binecunoscut. Există mai multe site-uri web de fraudă care vă pot fura informațiile cardului de îndată ce faceți plata și puteți ajunge la faliment de către acestea.

10. Aflați despre securitatea computerului și etica. Ar trebui să fiți conștienți de siguranța și etica din lumea computerelor. Dobândirea cunoștințelor adecvate este întotdeauna utilă în reducerea criminalității cibernetice.

11. Dacă sunteți atacat, informați imediat celula cibernetică, astfel încât să poată lua măsurile adecvate și, de asemenea, să îi protejeze pe alții să nu fie atacați de aceeași persoană. Nu ezita să te plângi doar pentru că crezi că oamenii te pot distra.

12. Nu utilizați conținut piratat. Adesea, oamenii încearcă să descarce filme, videoclipuri sau seriale web piratate pentru a le obține gratuit. Acest conținut piratat prezintă un risc major de a fi infectat cu viruși, viermi sau programe malware, iar atunci când le descărcați, ajungeți să compromiteți securitatea sistemului.

Exemple de întrebări

Întrebarea 1. Care sunt tipurile de securitate informatică?

Soluţie:

Securitatea computerelor este de patru tipuri:

  • Securitate cibernetică
  • Securitatea informațiilor
  • Securitatea aplicației
  • Securitatea retelei

Întrebarea 2. Ce este securitatea cibernetică?

Soluţie:

Securitatea cibernetică înseamnă securizarea computerelor, dispozitivelor electronice, rețelelor, programelor, sistemelor noastre împotriva atacurilor cibernetice. Atacurile cibernetice sunt acele atacuri care au loc atunci când sistemul nostru este conectat la Internet.

Întrebarea 3. Ce este ingineria socială?

Soluţie:

Atacurile de inginerie socială implică manipularea psihologică a utilizatorilor și extragerea de date confidențiale sau sensibile de la aceștia prin câștigarea încrederii acestora. Atacatorul exploatează în general încrederea oamenilor sau utilizatorilor bazându-se pe baza lor cognitivă.

Întrebarea 4. Ce măsuri pot fi luate pentru a asigura securitatea computerului?

permanent

Soluţie:

  • Păstrați întotdeauna sistemul de operare actualizat.
  • Utilizați întotdeauna o conexiune de rețea sigură.
  • Instalați întotdeauna un antivirus și păstrați-l la zi.
  • Activați firewall.

Întrebarea 5. Ce este un antivirus? Numiți câteva programe antivirus.

Soluţie:

Un antivirus este un software care scanează computerul împotriva virușilor și izolează fișierul infectat de alte fișiere de sistem, astfel încât acestea să nu fie afectate. De asemenea, ar trebui să încercăm să alegem antivirusuri plătite, deoarece sunt mai sigure.

Unele dintre antivirusuri sunt: ​​Quickheal, Norton, F-secure, Kaspersky.