Агляд інфармацыйнай бяспекі

Інфармацыйная бяспека адносіцца да сукупнасці працэсаў і мерапрыемстваў, якія выконваюцца ў мэтах абароны інфармацыі. Асноўнай мэтай інфармацыйнай бяспекі з'яўляецца прадухіленне несанкцыянаваных карыстальнікаў красці і злоўжываць інфармацыяй або паслугамі.



Элементы інфармацыйнай бяспекі

Гаворачы аб інфармацыйнай бяспецы, мы павінны ўлічваць пяць асноўных элементаў:

Канфідэнцыяльнасць

Мы павінны пераканацца, што нашы сакрэты і канфідэнцыйныя дадзеныя ў бяспецы.


Канфідэнцыяльнасць гарантуе наяўнасць інфармацыі ТОЛЬКІ людзям, якія маюць права дазволу на доступ.

Цэласнасць

Мы не хочам, каб нашы дадзеныя былі даступныя пабочным асобам і імі не маніпулявалі. Цэласнасць дадзеных гарантуе, што толькі ўпаўнаважаныя бакі могуць змяняць дадзеныя.


Цэласнасць забяспечвае дакладнасць інфармацыі. Выкарыстанне хэшавання дапамагае захаваць цэласнасць інфармацыі.



Даступнасць

Даступнасць адносіцца да сістэм, а таксама даных і гарантуе наяўнасць рэсурсаў, калі яны маюць патрэбу ў аўтарызаванага карыстальніка.

Калі ўпаўнаважаныя асобы не могуць атрымаць дадзеныя з-за агульнай няспраўнасці сеткі альбо атакі адмовы ў абслугоўванні (DOS), то гэта праблема з пункту гледжання бізнесу.

Чытаць далей → Трыяда ЦРУ


Сапраўднасць

Сапраўднасць гарантуе, што карыстальнікі сапраўды з'яўляюцца тымі, кім яны сябе ўяўляюць, альбо што прадстаўлены дакумент ці інфармацыя не пашкоджаны.

Аўтэнтыфікацыя - гэта працэс, які ідэнтыфікуе карыстальніка альбо прыладу да вялікіх прывілеяў і доступу.

Неадмаўленне

Кажучы простымі словамі, адмова ад азначае, што адпраўшчык паведамлення не можа пазней адмаўляць, што адправіў паведамленне. Таксама прымаючы чалавек не можа адмаўляць, што атрымаў паведамленне.

Адмова ад адказнасці - адзін са слупоў інфармацыйнага забеспячэння (IA), які гарантуе абмен інфармацыяй паміж адпраўшчыкам і атрымальнікам з дапамогай такіх метадаў, як лічбавыя подпісы і шыфраванне.


Падагульняючы

  • Канфідэнцыяльнасць → Упаўнаважаны мець доступ
  • Цэласнасць → Надзейнасць дадзеных ці рэсурсаў
  • Даступнасць → Даступна пры неабходнасці
  • Сапраўднасць → Якасць сапраўднасці
  • Неадмаўленне → Гарантыя альбо гарантыя


Тэрміналогіі інфармацыйнай бяспекі

Каб зразумець працэс узлому, важна разумець агульныя тэрміналогіі:

Значэнне ўзлому

Значэнне ўзлому - гэта спосаб хакераў прыняць рашэнне, ці варта нешта рабіць ці не.

Гэта адлюстроўвае іх зацікаўленасць і матывацыю даказваць, што тое, што звычайна лічыцца цяжкім ці нават немагчымым зрабіць, на самай справе выканальна, і што яны зрабілі гэта.


Такім чынам, калі для хакера нешта вельмі важнае, яны прыкладуць усе свае сілы і энергію для ўзлому.

Уразлівасць

Уразлівасць - гэта слабасць мэтавага прыкладання або сеткі. Любая ўразлівасць можа стаць кропкай уваходу для ўваходу хакера ў мэта.

Эксплуатуйце

Exploit - гэта фрагмент кода, які выкарыстоўвае выяўленую ўразлівасць для дастаўкі шкоднаснага кода.

Карысная нагрузка

Карысная нагрузка - шкоднасны код, здольны нанесці шкоду. Хакеры дастаўляюць карысную нагрузку і выконваюць яе з дапамогай розных эксплойтаў.


Атака нулявога дня

Нулявы дзень адносіцца да ўразлівасці праграмнага і апаратнага забеспячэння, невядомай пастаўшчыку.

Калі хакер выяўляе і выкарыстоўвае такую ​​ўразлівасць, гэта лічыцца атакай нулявога дня. Нават калі пастаўшчык ведае пра ўразлівасць, атака нулявога дня можа адбыцца ў любы час, пакуль пастаўшчык не выпусціць патч.

Такім чынам, выкарыстанне раней невядомых уразлівасцяў, для якіх патч не быў выпушчаны, называецца атакай нулявога дня.

Рамонак

Падключэнне да маргарытак - гэта атака, пры якой хакеры атрымліваюць доступ да аднаго кампутара або сеткі. Затым яны выкарыстоўваюць гэты кампутар для доступу да наступнага кампутара альбо сеткі і гэтак далей.

Доксінг

Doxing - гэта раскрыццё і публікацыя асабістай інфармацыі пра кагосьці. Яна ўключае збор прыватнай і каштоўнай інфармацыі пра чалавека ці арганізацыю, а затым злоўжыванне гэтай інфармацыяй па розных прычынах.

Бот

Боты - шкоднасныя праграмы, якія хакеры выкарыстоўваюць для кіравання заражанымі машынамі.

Хакеры выкарыстоўваюць ботаў для здзяйснення шкоднасных дзеянняў з машын, на якіх працуюць боты. Пасля таго, як хакеры заражаюць машыну, яны могуць выкарыстоўваць гэтага бота для кіравання і выканання нападаў на іншыя кампутары.

Акрамя таго, хакеры звычайна выкарыстоўваюць боты для заражэння некалькіх машын, ствараючы бот-сетку, якую потым яны могуць выкарыстоўваць для распаўсюджаных нападаў адмовы ў абслугоўванні.



Бяспека, зручнасць і функцыянальнасць трыкутніка

Кожная сістэма ўтрымлівае тры важныя кампаненты: функцыянальнасць, зручнасць і бяспеку.

  • Функцыянальнасць спасылаецца на асаблівасці сістэмы
  • Карыснасць адносіцца да графічнага інтэрфейсу сістэмы і наколькі яна зручная для карыстальніка
  • Бяспека адносіцца да таго, як выкарыстоўваюцца працэсы сістэмы і хто імі карыстаецца

Гэтыя кампаненты ўзаемазвязаны, таму любое змяненне аднаго кампанента напрамую ўплывае на два іншыя.

Гэта азначае, што калі бяспека сістэмы павялічваецца, то функцыянальнасць і зручнасць выкарыстання сістэмы памяншаюцца.

Тое ж самае адбываецца, калі функцыянальнасць альбо зручнасць сістэмы павялічваюцца.

Такім чынам, важна ўважліва разгледзець гэтыя кампаненты, а потым вырашыць, як збалансаваць кожны з іх, каб атрымаць патрэбны ўзровень бяспекі, функцыянальнасці і зручнасці.

Выснова

Да гэтага часу вы павінны былі даведацца асновы інфармацыйнай бяспекі. Мы таксама разгледзелі некаторыя распаўсюджаныя тэрміналогіі, якія выкарыстоўваюцца ў суполцы InfoSec.