Wat is Cybersecurity Basics?

Cybersecurity basics woord kan worden onderverdeeld in twee verschillende woorden: cyber betekent "dingen die direct of indirect verband houden met computers" en beveiliging betekent "soorten dingen beschermen tegen misbruik". De terminologieën zoals computerbeveiliging of IT-beveiliging zijn een alias voor de basisprincipes van Cybersecurity.

In de term van de leek zijn de basisprincipes van Cybersecurity stappen die zijn ondernomen om vitale informatie te beschermen tegen diefstal of schade aan hardware, software en informatie die erin is opgenomen. De vitale informatie kan worden gehackt (dwz toegang krijgen zonder enige privileges) door een hacker, dwz een persoon die hacking uitvoert. Deze hacker kan u bekend zijn of het kan iemand anoniem zijn. Er zijn twee verschillende soorten hackers, namelijk white-hat en black-hat hacker.

White-hat hackers zijn over het algemeen mensen die bij u bekend zijn en u laten weten hoe mazen en kwetsbaarheden in uw systeem zijn. Ze worden ook een ethische hacker genoemd. Deze worden meestal ingehuurd door een bedrijf om beveiligingsfouten in hun systeem te vinden.

In tegenstelling tot de basisprincipes van Cybersecurity, is een black-hat-hacker mensen die hacking uitvoeren om winst (of voor de lol of wraak) te halen uit vitale informatie. Deze essentiële informatie kan individuele vertrouwelijke details zijn, zoals bankgegevens, e-mailtoegang, enz. Of vertrouwelijke bedrijfsgegevens, zoals toegang tot een beveiligde server, enz.

De uitgevoerde hacking kan worden onderverdeeld in verschillende soorten, zoals:

  1. Social engineering
  2. backdoors
  3. Denial-of-Service (DoS) -aanval
  4. afluisteren
  5. spoofing
  6. phishing

Social Engineering is een vaardigheid waarmee hacker essentiële informatie verkrijgt door louter goede communicatie met het slachtoffer te hebben. Als u bijvoorbeeld met een vriend communiceert, geeft u e-mailreferenties vrij die door een onbekende persoon achter u worden gehoord (weergegeven in screenshot 1).

In een echt scenario betekent backdoors het toestaan ​​van geheime entry- en exitpunten naar een vitale hulpbron. Wat betreft computersystemen is een achterdeur een geheime methode om normale authenticatie of basiscontroles van Cybersecurity te omzeilen. Deze achterdeurtjes kunnen om verschillende redenen bestaan, zoals het slechte ontwerp van een systeem of opzettelijke toevoeging door een ontwerper die voor zichzelf geheim wordt gehouden of die later door een geautoriseerde partij is toegevoegd om legitieme toegang tot het systeem toe te staan.

Denial-of-Service (DoS) -aanval zijn aanvallen waarbij geen geautoriseerde gebruikers toegang hebben tot machines of netwerkbronnen. Een hacking kan bijvoorbeeld meerdere keren het verkeerde wachtwoord invoeren, zodat het account wordt vergrendeld of de machine / het netwerk zodanig wordt overbelast dat niet alle geautoriseerde gebruikers toegang hebben tot bronnen. In een dergelijk geval wordt een aanval uitgevoerd door een hacker vanaf één machine, dwz een enkel IP-adres. Dit kan worden afgehandeld door een specifiek IP-adres te blokkeren met behulp van een firewall. Er kan echter een scenario zijn dat een aanval wordt uitgevoerd door een hacker vanaf meerdere machines. Dit wordt een DDoS-aanval (Distributed-Denial-Of-Service) genoemd.

De term afluisteren betekent in het geheim luisteren naar een gesprek. In termen van computerbeveiliging wordt dit meestal uitgevoerd tussen Cybersecurity basics hosts op een netwerk (getoond in screenshot 4). Er is bijvoorbeeld een programma genaamd Carnivore dat door de FBI (Federal Bureau of Investigation) wordt gebruikt om het systeem van ISP (Internet Service Providers) af te luisteren.

De term spoofing betekent iets imiteren terwijl de karakteristieke kenmerken ervan worden overdreven met wat persoonlijk gewin of winst. Spoofing van gebruikersidentiteit kan worden beschreven als een situatie waarin een persoon of programma zich met succes vermomt (betekent zich voordoen als iemand niet) als een andere door gegevens te vervalsen. Bijvoorbeeld door een hacker (die beweert een originele gebruiker te zijn) te bellen naar een bankfunctionaris voor het uitvoeren van banktransacties.

Aanbevolen cursussen

  • JIRA-training
  • Online cursus over Java EE / J2EE
  • Professionele apparaten voor assemblage en bekabeling
  • Algemeen netwerkprogramma

Phishing is de frauduleuze praktijk van het verzenden van e-mails van vermeende bedrijven om personen ertoe aan te zetten persoonlijke informatie zoals gebruikersnaam, wachtwoorden en creditcardgegevens online openbaar te maken. Dit gebeurt meestal via e-mail spoofing of instant messaging. Het leidt gebruikers meestal naar een website die legitiem lijkt, maar die in feite nep is en wordt beheerd door een hacker. De gebruiker voert vertrouwelijke gegevens in op nepwebsites en wordt daarmee het slachtoffer van phishing. Schermafbeelding 6 laat zien hoe phishingwebsite van Facebook wordt gemaakt.

De beste manier om te voorkomen dat u wordt gehackt, is door geen computers te gebruiken! Dit betekent dat u wordt geïsoleerd van snelweginformatie die 'internet' wordt genoemd. Dit lijkt een onmogelijke aanpak om veilig te blijven. Er is een andere manier om veilig te blijven door voorzorgsmaatregelen te nemen tijdens het werken met computers.

Persoonlijke beveiligingstips

Hieronder staan ​​enkele persoonlijke beveiligingstips en -tricks die u kunnen helpen gehackt te worden.

1. Het belang van Wireless Home Cybersecurity:

  • Wi-Fi heeft altijd een standaardwachtwoord in de beginfase van de installatie. Wijzig het standaardwachtwoord van Wi-Fi. Een wachtwoord moet sterk zijn, met een alfabet (zowel hoofdletters als kleine letters), cijfers, speciale tekens en moet minimaal acht tekens bevatten.
  • Schakel altijd compatibele WPA2 (Wireless Protected Access) / WEP (Wired Equivalent Privacy) -codering in voor Wi-Fi. Het is beter om wat codering te gebruiken in plaats van er geen te gebruiken.
  • Wijzig de standaard netwerknaam. Dit komt omdat standaardnetwerken vaker worden gehackt.
  • Schakel MAC-adresfiltering in. Met dit mechanisme kan wifi alleen werken met een geregistreerd MAC-adres.
  • Maak geen automatische verbinding met het open wifi-netwerk, omdat dergelijke netwerken kwetsbaarder zijn voor hacking.
  • Schakel het netwerk uit gedurende langere perioden van niet-gebruik.

2. Belang van sociale media voor cybersecurity:

  • Wees voorzichtig wanneer u op koppelingen klikt die u ontvangt in berichten van de onbekende afzender. Dit komt omdat koppelingen kunnen omleiden naar een phishing-website.
  • Weet wat je over jezelf hebt gepost. Sommige mensen plaatsen vertrouwelijke gegevens zoals een persoonlijk contactnummer of adres op sociale netwerken zoals Facebook, Twitter enz. Die gevaarlijk kunnen zijn.

  • Vertrouw er niet op dat een bericht echt is van wie het zegt dat het van komt. Het kan spoofing-inhoud zijn die beweert de originele afzender te zijn.
  • Sta niet toe dat sociale netwerkdiensten zoals Facebook, Twitter, LinkedIn enz. Uw e-mailadresboek scannen. Dit kan de deur openen om ook e-mailinhoud te lezen.
  • Typ het adres van uw sociale netwerksite rechtstreeks in uw browser in plaats van door op de link te klikken, omdat het mogelijk een phishing-site is die wacht op uw vertrouwelijke gegevens.
  • Wees selectief over wie je accepteert als vriend op een sociaal netwerk. Als u een onbekende persoon op een sociaal netwerk toevoegt, kan dit het beginpunt van hacking zijn.

  • Kies je sociale netwerken zorgvuldig. Begrijp het privacybeleid.
  • Wees voorzichtig met het installeren van add-on-applicaties op uw sites, omdat deze add-on mogelijk trojaanse paarden zijn die toegang tot uw systeem kunnen krijgen.

3. Belang van online bankieren op cybersecurity:

  • Controleer uw account regelmatig.
  • vermijd klikken door e-mails. Een dergelijke e-mail kan een phishing-valstrik zijn en u in grote problemen brengen.
  • Wijzig uw wachtwoorden regelmatig en zorg ervoor dat u altijd een sterk wachtwoord gebruikt.

  • Toegang tot uw accounts vanaf een veilige locatie, zoals Firefox in plaats van Internet Explorer.
  • Laat u niet verleiden als u een e-mail of sms ontvangt of een telefoontje dat een veelbelovende beloning voor het verstrekken van uw persoonlijke informatie ontvangt, omdat dit een social engineering-benadering van hacking kan zijn.
  • Zorg ervoor dat u alleen officiële door de bank gesanctioneerde apps gebruikt.)

4. Belang van cyberbeveiliging voor mobiele telefoons:

  • Gebruik altijd een patroon, pincode of wachtwoord om uw apparaat te vergrendelen. Als het apparaat wordt gestolen en niet met een wachtwoord is beveiligd, kan een hacker het apparaat misbruiken.
Schermafbeelding 11
  • Vergrendel uw telefoon automatisch om hem veilig te houden.
  • Gegevensbeschermingssoftware moet worden gebruikt voor apparaatgegevensbescherming.
  • Houd uw apps en apparaatsoftware up-to-date en update altijd vanaf een echte website / bron.

5. Kinderzorg voor cybersecurity Basis:

  • Praat met je kinderen over het beschermen van hun persoonlijke gegevens, pas op voor 'gratis' dingen en gebruik sterke e-mailwachtwoorden.
  • Adviseer kinderen om beveiligingssoftware te gebruiken om gedownloade programma's te scannen.
  • Volg uw P2P-activiteiten (Peer-2-Peer) voor kinderen of gewoonten voor het delen van bestanden.
  • Leer ze over phishing met behulp van een demonstratie.
  • Leer kinderen over apps die ze installeren.

Eerste afbeeldingsbron: pixabay.com

Aanbevolen artikelen

Hier zijn enkele artikelen die u zullen helpen om meer details te krijgen over de soorten cybersecurity, dus ga gewoon door de link.

  1. 13 Wist u dat 13 handige soorten regels voor e-mailetiquette
  2. 32 Belangrijke hulpmiddelen voor cyberbeveiliging U moet zich bewust zijn van
  3. De belangrijke rol van cyberbeveiliging in ons leven
  4. Wist je dat? 4 Schadelijke soorten cybercriminaliteit in India
  5. Cybermarketing

Categorie:

Software ontwikkeling