Інфармацыйная бяспека адносіцца да сукупнасці працэсаў і мерапрыемстваў, якія выконваюцца ў мэтах абароны інфармацыі. Асноўнай мэтай інфармацыйнай бяспекі з'яўляецца прадухіленне несанкцыянаваных карыстальнікаў красці і злоўжываць інфармацыяй або паслугамі.
Гаворачы аб інфармацыйнай бяспецы, мы павінны ўлічваць пяць асноўных элементаў:
Мы павінны пераканацца, што нашы сакрэты і канфідэнцыйныя дадзеныя ў бяспецы.
Канфідэнцыяльнасць гарантуе наяўнасць інфармацыі ТОЛЬКІ людзям, якія маюць права дазволу на доступ.
Мы не хочам, каб нашы дадзеныя былі даступныя пабочным асобам і імі не маніпулявалі. Цэласнасць дадзеных гарантуе, што толькі ўпаўнаважаныя бакі могуць змяняць дадзеныя.
Цэласнасць забяспечвае дакладнасць інфармацыі. Выкарыстанне хэшавання дапамагае захаваць цэласнасць інфармацыі.
Даступнасць адносіцца да сістэм, а таксама даных і гарантуе наяўнасць рэсурсаў, калі яны маюць патрэбу ў аўтарызаванага карыстальніка.
Калі ўпаўнаважаныя асобы не могуць атрымаць дадзеныя з-за агульнай няспраўнасці сеткі альбо атакі адмовы ў абслугоўванні (DOS), то гэта праблема з пункту гледжання бізнесу.
Чытаць далей → Трыяда ЦРУ
Сапраўднасць гарантуе, што карыстальнікі сапраўды з'яўляюцца тымі, кім яны сябе ўяўляюць, альбо што прадстаўлены дакумент ці інфармацыя не пашкоджаны.
Аўтэнтыфікацыя - гэта працэс, які ідэнтыфікуе карыстальніка альбо прыладу да вялікіх прывілеяў і доступу.
Кажучы простымі словамі, адмова ад азначае, што адпраўшчык паведамлення не можа пазней адмаўляць, што адправіў паведамленне. Таксама прымаючы чалавек не можа адмаўляць, што атрымаў паведамленне.
Адмова ад адказнасці - адзін са слупоў інфармацыйнага забеспячэння (IA), які гарантуе абмен інфармацыяй паміж адпраўшчыкам і атрымальнікам з дапамогай такіх метадаў, як лічбавыя подпісы і шыфраванне.
Падагульняючы
Каб зразумець працэс узлому, важна разумець агульныя тэрміналогіі:
Значэнне ўзлому - гэта спосаб хакераў прыняць рашэнне, ці варта нешта рабіць ці не.
Гэта адлюстроўвае іх зацікаўленасць і матывацыю даказваць, што тое, што звычайна лічыцца цяжкім ці нават немагчымым зрабіць, на самай справе выканальна, і што яны зрабілі гэта.
Такім чынам, калі для хакера нешта вельмі важнае, яны прыкладуць усе свае сілы і энергію для ўзлому.
Уразлівасць - гэта слабасць мэтавага прыкладання або сеткі. Любая ўразлівасць можа стаць кропкай уваходу для ўваходу хакера ў мэта.
Exploit - гэта фрагмент кода, які выкарыстоўвае выяўленую ўразлівасць для дастаўкі шкоднаснага кода.
Карысная нагрузка - шкоднасны код, здольны нанесці шкоду. Хакеры дастаўляюць карысную нагрузку і выконваюць яе з дапамогай розных эксплойтаў.
Нулявы дзень адносіцца да ўразлівасці праграмнага і апаратнага забеспячэння, невядомай пастаўшчыку.
Калі хакер выяўляе і выкарыстоўвае такую ўразлівасць, гэта лічыцца атакай нулявога дня. Нават калі пастаўшчык ведае пра ўразлівасць, атака нулявога дня можа адбыцца ў любы час, пакуль пастаўшчык не выпусціць патч.
Такім чынам, выкарыстанне раней невядомых уразлівасцяў, для якіх патч не быў выпушчаны, называецца атакай нулявога дня.
Падключэнне да маргарытак - гэта атака, пры якой хакеры атрымліваюць доступ да аднаго кампутара або сеткі. Затым яны выкарыстоўваюць гэты кампутар для доступу да наступнага кампутара альбо сеткі і гэтак далей.
Doxing - гэта раскрыццё і публікацыя асабістай інфармацыі пра кагосьці. Яна ўключае збор прыватнай і каштоўнай інфармацыі пра чалавека ці арганізацыю, а затым злоўжыванне гэтай інфармацыяй па розных прычынах.
Боты - шкоднасныя праграмы, якія хакеры выкарыстоўваюць для кіравання заражанымі машынамі.
Хакеры выкарыстоўваюць ботаў для здзяйснення шкоднасных дзеянняў з машын, на якіх працуюць боты. Пасля таго, як хакеры заражаюць машыну, яны могуць выкарыстоўваць гэтага бота для кіравання і выканання нападаў на іншыя кампутары.
Акрамя таго, хакеры звычайна выкарыстоўваюць боты для заражэння некалькіх машын, ствараючы бот-сетку, якую потым яны могуць выкарыстоўваць для распаўсюджаных нападаў адмовы ў абслугоўванні.
Кожная сістэма ўтрымлівае тры важныя кампаненты: функцыянальнасць, зручнасць і бяспеку.
Гэтыя кампаненты ўзаемазвязаны, таму любое змяненне аднаго кампанента напрамую ўплывае на два іншыя.
Гэта азначае, што калі бяспека сістэмы павялічваецца, то функцыянальнасць і зручнасць выкарыстання сістэмы памяншаюцца.
Тое ж самае адбываецца, калі функцыянальнасць альбо зручнасць сістэмы павялічваюцца.
Такім чынам, важна ўважліва разгледзець гэтыя кампаненты, а потым вырашыць, як збалансаваць кожны з іх, каб атрымаць патрэбны ўзровень бяспекі, функцыянальнасці і зручнасці.
Да гэтага часу вы павінны былі даведацца асновы інфармацыйнай бяспекі. Мы таксама разгледзелі некаторыя распаўсюджаныя тэрміналогіі, якія выкарыстоўваюцца ў суполцы InfoSec.