Računalniška varnost se nanaša na zaščito in varovanje računalnikov in z njimi povezanih podatkov, omrežij, programske opreme, strojne opreme pred nepooblaščenim dostopom, zlorabo, krajo, izgubo informacij in drugimi varnostnimi težavami. Internet nam je olajšal življenje in nam prinesel številne prednosti, vendar je tudi varnost našega sistema ogrozil zaradi okužbe z virusom, vdora, kraje informacij, poškodb sistema in še veliko več.
Tehnologija raste iz dneva v dan in ves svet je v njenem primežu. Ne moremo si predstavljati niti dneva brez elektronskih naprav okoli nas. Z uporabo te rastoče tehnologije vsiljivci, hekerji in tatovi poskušajo škodovati varnosti našega računalnika zaradi denarnih dobičkov, priznanja, zahtev po odkupnini, ustrahovanja drugih, vdora v druga podjetja, organizacije itd. Da bi zaščitili naš sistem pred vsemi teh tveganj, je računalniška varnost pomembna.
Vrste računalniške varnosti
Računalniško varnost lahko razdelimo na štiri vrste:
kajal aggarwal
1. Kibernetska varnost: Kibernetska varnost pomeni zaščito naših računalnikov, elektronskih naprav, omrežij, programov, sistemov pred kibernetskimi napadi. Kibernetski napadi so tisti napadi, ki se zgodijo, ko je naš sistem povezan z internetom.
2. Informacijska varnost: Informacijska varnost pomeni zaščito informacij našega sistema pred krajo, nezakonito uporabo in piratstvom pred nepooblaščeno uporabo. Informacijska varnost ima predvsem tri cilje: zaupnost, celovitost in razpoložljivost informacij.
3. Varnost aplikacije: Varnost aplikacij pomeni zaščito naših aplikacij in podatkov, tako da vanje ne pride do vdora, prav tako pa baze podatkov aplikacij ostanejo varne in zasebne za samega lastnika, tako da ostanejo podatki uporabnika zaupni.
4. Varnost omrežja: Varnost omrežja pomeni varovanje omrežja in zaščito informacij uporabnika o tem, kdo je povezan prek tega omrežja. Hekerji po omrežju kradejo pakete podatkov z napadi vohanja in ponarejanja, napadom človeka na sredini, vožnjami v vojni itd. ter zlorabljajo podatke za svoje koristi.
Vrste kibernetskih napadov
1. Napad z zavrnitvijo storitve ali DOS: Napad z zavrnitvijo storitve je nekakšen kibernetski napad, pri katerem napadalci prekinejo storitve določenega omrežja s pošiljanjem neskončnih zahtev in začasno ali trajno onemogočijo omrežne ali strojne vire ciljnemu občinstvu.
2. Zadnja vrata: Pri zakulisnem napadu se zlonamerna programska oprema, trojanski konj ali virus namestijo v naš sistem in začnejo vplivati na njegovo varnost skupaj z glavno datoteko. Razmislite o primeru: recimo, da nameščate brezplačno programsko opremo z določene spletne strani na internetu. Zdaj se nevede skupaj s to programsko opremo namesti tudi zlonamerna datoteka in takoj, ko zaženete nameščeno programsko opremo, se zlonamerna programska oprema te datoteke prizadene in začne vplivati na varnost vašega računalnika. To je znano kot zadnja vrata.
3. Prisluškovanje: Prisluškovanje se nanaša na skrivno poslušanje govora nekoga brez njegovega dovoljenja ali vednosti. Napadalci poskušajo ukrasti, manipulirati, spremeniti, vdreti v informacije ali sisteme tako, da pasivno poslušajo omrežno komunikacijo, poznajo gesla itd. Fizični primer bi bil, če se pogovarjate z drugo osebo v vaši organizaciji in če tretja oseba posluša vaše zasebne govori, potem naj bi on/ona prisluškoval vašemu pogovoru. Podobno vašemu pogovoru v internetu morda prisluškujejo napadalci, ki poslušajo vaš zasebni pogovor tako, da se povežejo z vašim omrežjem, če ni varno.
java psevdokoda
4. Lažno predstavljanje: Phishing je izrazit, saj je ribolov in delovno delovanje podobno. Med ribolovom lovimo ribe tako, da jih privabimo z vabo. Podobno je pri lažnem predstavljanju uporabnika pretentan s strani napadalca, ki si pridobi zaupanje uporabnika ali se obnaša, kot da je pristna oseba, nato pa ukrade informacije z odkritjem. Ne le napadalci, ampak tudi nekatera spletna mesta, ki se zdijo pristna, a so v resnici goljufiva. Ta spletna mesta zavedejo uporabnike in ti na koncu posredujejo svoje osebne podatke, kot so podatki za prijavo ali bančni podatki ali številka kartice itd. Lažnega predstavljanja je več vrst: glasovno lažno predstavljanje, lažno predstavljanje besedila itd.
5. Prevara: Prevara je dejanje zamaskiranja v veljavno entiteto s ponarejanjem podatkov (kot je naslov IP ali uporabniško ime), da bi pridobili dostop do informacij ali virov, za katere sicer nimate dovoljenja. Ponarejanje je več vrst - ponarejanje e-pošte, ponarejanje naslovov IP, ponarejanje MAC, biometrično ponarejanje itd.
6. Zlonamerna programska oprema: Zlonamerna programska oprema je sestavljena iz dveh izrazov: zlonamerna + programska oprema = zlonamerna programska oprema. Zlonamerna programska oprema vdre v sistem in je zasnovana tako, da poškoduje naše računalnike. Različne vrste zlonamerne programske opreme so oglaševalska, vohunska programska oprema, izsiljevalska programska oprema, trojanski konj itd.
7. Socialni inženiring: Napad socialnega inženiringa vključuje psihološko manipulacijo uporabnikov in pridobivanje zaupnih ali občutljivih podatkov iz njih s pridobivanjem njihovega zaupanja. Napadalec na splošno izkorišča zaupanje ljudi ali uporabnikov tako, da se zanaša na njihovo kognitivno osnovo.
8. Polimorfni napadi: Poly pomeni mnogo in morph pomeni obliko, polimorfni napadi so tisti, pri katerih napadalec sprejme več oblik in jih spremeni tako, da jih ni zlahka prepoznati. Tovrstne napade je težko odkriti zaradi spreminjajočih se oblik.
Koraki za zagotavljanje računalniške varnosti
Da bi zaščitili naš sistem pred zgoraj omenjenimi napadi, morajo uporabniki sprejeti določene korake za zagotovitev varnosti sistema:
1. Vedno posodabljajte svoj operacijski sistem. Če ga redno posodabljate, zmanjšate tveganje, da jih napade zlonamerna programska oprema, virusi itd.
2. Vedno uporabljajte varno omrežno povezavo. Vedno se je treba povezati z varnim omrežjem. Izogibati se je treba javnim omrežjem Wi-Fi in nezavarovanim omrežjem, saj so v nevarnosti, da jih napadalec napade.
3. Vedno namestite protivirusni program in ga posodabljajte. Protivirusna programska oprema je programska oprema, ki pregleda vaš računalnik pred virusi in izolira okuženo datoteko od drugih sistemskih datotek, tako da niso prizadete. Prav tako bi morali poskusiti izbrati plačljive protivirusne programe, saj so varnejši.
4. Omogočite požarni zid. Požarni zid je sistem, namenjen preprečevanju nepooblaščenega dostopa do/iz računalnika ali celo do zasebnega omrežja računalnikov. Požarni zid je lahko v strojni, programski ali kombinaciji obojega.
5. Uporabljajte močna gesla. Vedno naredite močna gesla in različna gesla za vse račune družbenih medijev, tako da jih ni mogoče zapisati s ključi, vsiliti ali zlahka zaznati z napadi po slovarju. Močno geslo je tisto, ki ima 16 znakov, ki so kombinacija velikih in malih črk, številk in posebnih znakov. Prav tako redno spreminjajte svoja gesla.
kako velik je zaslon mojega računalnika
6. Ne zaupajte nekomu zlahka. Nikoli ne veš namere nekoga, zato ne zaupaj nekomu zlahka in mu na koncu daj svojih osebnih podatkov. Ne veste, kako bodo uporabili vaše podatke.
7. Svoje osebne podatke hranite skrite. Ne objavljajte vseh svojih osebnih podatkov na družbenih medijih. Nikoli ne veš, kdo vohuni za teboj. Tako kot v resničnem svetu se poskušamo izogibati pogovorom z neznanci in z njimi kar koli deliti. Podobno imajo družbeni mediji tudi ljudi, ki jih ne poznate, in če na njih delite vse svoje podatke, si lahko na koncu povzročite težave.
8. Ne prenašajte priponk, ki so priložene e-pošti, razen če in dokler ne veste, da je e-pošta iz pristnega vira. Večinoma te priloge vsebujejo zlonamerno programsko opremo, ki po izvedbi okuži ali poškoduje vaš sistem.
9. Ne kupujte stvari na spletu od kjer koli. Prepričajte se, da kadar koli nakupujete prek spleta, to počnete na znanem spletnem mestu. Obstaja več goljufivih spletnih mest, ki vam lahko ukradejo podatke o kartici takoj, ko opravite nakup, zaradi česar lahko bankrotirate.
10. Poučite se o računalniški varnosti in etiki. Morali bi se dobro zavedati varnega računalništva in etike sveta računalništva. Pridobivanje ustreznega znanja vedno pomaga pri zmanjševanju kibernetske kriminalitete.
11. Če ste napadeni, nemudoma obvestite kibernetsko celico, da lahko ustrezno ukrepa in tudi druge zaščiti pred napadi iste osebe. Ne oklevajte in se pritožite samo zato, ker mislite, da vas lahko ljudje zabavajo.
12. Ne uporabljajte piratskih vsebin. Ljudje pogosto poskušajo prenesti piratske filme, videe ali spletne serije, da bi jih dobili brezplačno. Ta piratska vsebina je v veliki nevarnosti, da se okuži z virusi, črvi ali zlonamerno programsko opremo, in ko jo prenesete, ogrozite varnost svojega sistema.
Vzorčna vprašanja
Vprašanje 1. Katere so vrste računalniške varnosti?
dekodiraj base64 javascript
rešitev:
Računalniška varnost je štirih vrst:
- Spletna varnost
- Varnost informacij
- Varnost aplikacij
- Omrežna varnost
Vprašanje 2. Kaj je kibernetska varnost?
rešitev:
Kibernetska varnost pomeni zaščito naših računalnikov, elektronskih naprav, omrežij, programov, sistemov pred kibernetskimi napadi. Kibernetski napadi so tisti napadi, ki se zgodijo, ko je naš sistem povezan z internetom.
Vprašanje 3. Kaj je socialni inženiring?
rešitev:
glavna metoda java
Napadi socialnega inženiringa vključujejo psihično manipulacijo uporabnikov in pridobivanje zaupnih ali občutljivih podatkov iz njih s pridobivanjem njihovega zaupanja. Napadalec na splošno izkorišča zaupanje ljudi ali uporabnikov tako, da se zanaša na njihovo kognitivno osnovo.
Vprašanje 4. Katere korake je mogoče sprejeti za zagotovitev računalniške varnosti?
rešitev:
- Vedno posodabljajte svoj operacijski sistem.
- Vedno uporabljajte varno omrežno povezavo.
- Vedno namestite protivirusni program in ga posodabljajte.
- Omogoči požarni zid.
Vprašanje 5. Kaj je protivirusni program? Poimenujte nekaj protivirusnih programov.
rešitev:
Protivirusna programska oprema je programska oprema, ki pregleda vaš računalnik pred virusi in izolira okuženo datoteko od drugih sistemskih datotek, tako da niso prizadete. Prav tako bi morali poskusiti izbrati plačljive protivirusne programe, saj so varnejši.
Nekateri protivirusni programi so: Quickheal, Norton, F-secure, Kaspersky.