Kas ir kiberdrošība?

BrainStation kiberdrošības analītiķa karjeras rokasgrāmata ir paredzēta, lai palīdzētu jums spert pirmos soļus ceļā uz ienesīgu karjeru šajā jomā. Lai sāktu, uzziniet vairāk par to, ko nozīmē kiberdrošība.

Kļūsti par kiberdrošības analītiķi

Sazinieties ar mācību konsultantu, lai uzzinātu vairāk par BrainStation kiberdrošības sertifikātu kursu.

Noklikšķinot uz Iesniegt, jūs piekrītat mūsu Noteikumi .



Iesniegt

Nevarēja iesniegt! Vai atsvaidzināt lapu un mēģināt vēlreiz?

Uzziniet vairāk par kiberdrošības kursu

Paldies!

Mēs drīzumā sazināsimies.

Skatiet Kiberdrošības kursa lapu

Kiberdrošība ir sistēmu, ierīču, tīklu un datu aizsardzības process no jebkāda veida nesankcionētas piekļuves vai uzbrukumiem. Kiberuzbrukumi parasti mēģina piekļūt sensitīvai informācijai un mainīt, traucēt, iznīcināt vai kontrolēt šo informāciju ļaunprātīgu vai noziedzīgu nolūku dēļ.

Šie uzbrukumi arvien vairāk satrauc uzņēmumus un privātpersonas. Tā kā arvien vairāk informācijas un datu turpina pārvietoties tiešsaistē, viss, sākot no e-pastiem un kredītkartēm līdz navigācijas sistēmām un medicīniskajiem ierakstiem, ir pakļauts digitālajiem uzbrukumiem.

Kiberuzbrukumi var atšķirties pēc lieluma un apjoma, taču daži no izplatītākajiem draudu veidiem ir:

Pikšķerēšana

Parasti tas izpaužas kā e-pasta ziņojumi, kas izskatās tā, it kā tie būtu no cienījama un likumīga avota. Šīs krāpnieciskās saziņas mērķis ir nozagt sensitīvu informāciju, piemēram, pieteikšanās informāciju vai kredītkaršu numurus.

Ļaunprātīga programmatūra

Ļaunprātīga programmatūra ir ļaunprātīga programmatūra, kas ir izstrādāta, lai iegūtu nesankcionētu piekļuvi vai traucētu datora darbību. Tas parasti pārkāpj tīklu, ja lietotājs noklikšķina uz bīstamas saites, e-pasta pielikuma vai lejupielādes. Ļaunprātīgai programmatūrai var būt dažādi veidi, tostarp vīrusi, Trojas zirgi, tārpi, spiegprogrammatūra un izspiedējprogrammatūra.

Cilvēks-in-the-middle Attack

Šāda veida uzbrukums ir saistīts ar kibernoziedznieku saziņu starp divām pusēm. Noziedznieks noklausās sarunu un uzdodas par vienu vai abām pusēm, lai kontrolētu informāciju vai nozagtu datus.

Pakalpojuma atteikuma uzbrukums

Šajā uzbrukumā kibernoziedznieki pārņem un izsmeļ tīklu un serverus ar trafiku, mēģinot slēgt vai traucēt pakalpojumu pieejamību. Pēc tam resursi nav pieejami vai nav pieejami likumīgiem lietotājiem.

SQL injekcija

SQL jeb strukturētās valodas vaicājums tiek ievadīts, kad ļaunprātīgs SQL kods tiek ievietots lietojumprogrammas datu bāzē, izmantojot SQL priekšrakstu, ļaujot uzbrucējiem skatīt sensitīvus datus.

Kiberdrošības mērķis ir aizsargāties pret šiem izplatītajiem draudiem, veidojot sistēmas un izstrādājot datu aizsardzības taktiku. Kiberdrošību dažreiz dēvē arī par informācijas tehnoloģiju drošību.

Kādi ir kiberdrošības veidi?

Ir pieci galvenie kiberdrošības veidi: kritiskās infrastruktūras drošība, mobilo ierīču un lietojumprogrammu drošība, tīkla drošība, mākoņa drošība un lietu interneta drošība.

Kritiskās infrastruktūras drošība

Kritiskā infrastruktūra ietver sistēmas un tīklus, uz kuriem paļaujas sabiedrība, piemēram, elektrotīkli, luksofori, ūdens attīrīšana un slimnīcas. Lai gan tās ir fiziskas infrastruktūras, tās balstās uz kibersistēmām. Valdības sadarbojas ar kritiskās infrastruktūras īpašniekiem un operatoriem, lai pasargātu tos no iespējamiem kiberuzbrukumiem.

Tīkla drošība

Šis kiberdrošības veids ir paredzēts, lai aizsargātu iekšējos tīklus no nesankcionētas piekļuves. Var izmantot dažādus rīkus, politikas un procedūras, lai nodrošinātu, ka tīkli netiks izmantoti. Parastie rīki ir ugunsmūri, pretvīrusu un ļaunprātīgas programmatūras programmas, kā arī virtuālie privātie tīkli.

Mobilo un lietojumprogrammu drošība

Tā kā lietotāji savos viedtālruņos, planšetdatoros, klēpjdatoros un citās ierīcēs uzglabā vairāk personas datu, mobilā drošība kļūst arvien svarīgāka joma. Ja ierīce tiek pazaudēta vai nozagta, ir pieejami rīki, kas var bloķēt mobilās ierīces lietošanu vai pieprasīt vairāku faktoru paroles, pirms tai var piekļūt.

Mobilajā drošībā ir lietojumprogrammu drošība, kas ir visu lietotņu ievainojamību atrašanas, novēršanas un novēršanas process. Kiberdrošības profesijas strādā, lai padarītu lietotnes drošākas, lai nepastāvētu nesankcionētas piekļuves datiem un ierīcēm risks. Lietojumprogrammu drošība sākas izstrādes un izstrādes stadijā un turpinās pēc lietotņu izvietošanas.

Mākoņu drošība

Šis kiberdrošības veids aizsargā datus un lietojumprogrammas, kas tiek glabātas mākoņsistēmās. Galvenie draudi mākoņdatošanas drošībai ir datu atklāšana, nesankcionētu lietotāju piekļuve datiem un ļaunprātīgi uzbrukumi mākoņa infrastruktūras inficēšanai vai iznīcināšanai. Mākoņdrošībā izplatītākie aizsardzības līdzekļi ir šifrēšana, ugunsmūri un virtuālie privātie tīkli.

Lietu interneta drošība

Lietu internets (IoT) attiecas uz dažādām sistēmām, kas savienotas ar internetu, piemēram, ierīcēm, televizoriem, Wi-Fi maršrutētājiem un drošības kamerām. Daudzām IoT ierīcēm ir vāja šifrēšana un neaizlabotas ievainojamības, kas nozīmē, ka tās var viegli izmantot. Pieaugošais IoT ierīču skaits padara to par prioritāru kiberdrošības jomu.

Kategori: Jaunumi