Hvað er netöryggi?

Netöryggi er aðgerðin til að vernda tölvur, netþjóna, farsíma, rafeindakerfi, netkerfi og gögn fyrir skaðlegum árásum. Netöryggi er einnig þekkt sem að tryggja öryggi tækni eða rafrænna upplýsinga. Þessi setning á við um allt frá viðskiptum til tölvunar og má skipta henni í marga algenga flokka.

• Netöryggi  er hugtak sem lýsir vernd tölvuneta gegn boðflenna, hvort sem það er markvissar árásir eða truflandi spilliforrit.
• Umsóknaöryggi  leggur áherslu á að koma í veg fyrir utanaðkomandi ógnir fyrir hugbúnað eða tæki. Lítið öryggi forrit eykur hættuna á að gögn séu í hættu. Að tryggja öryggi forrita ætti að vera innleitt frá fyrstu skrefum.
• Upplýsingaöryggi  er að vernda öryggi og friðhelgi gagna, þar með talið við geymslu og umbreytingu.
• Rekstraröryggi  felur í sér ferla og vinnsluákvarðanir til að taka á og vernda gagnaeignir. Netaðgangsréttur notandans, aðferðir til að ákvarða hvar og hvernig gögnum er geymt eða deilt innan þessa heimildarsvæðis.
• Hamfarabati og rekstrarsamfella er skilgreiningin á því hvernig fyrirtæki bregðast við netöryggisatviki eða hvers kyns atburði sem leiðir til taps gagna eða vanhæfni til að starfa. Reglur um endurheimt eftir hamfarir hjálpa fyrirtækjum að endurheimta upplýsingagjafa og rekstur og fara aftur á sama vinnuferil og áður en atvikið átti sér stað. Samfelld viðskipta er áætlunin sem fyrirtæki verður að gera þegar reynt er að starfa án ákveðinna fjármagns.
• Fræðsla notenda  fjallar um ófyrirsjáanlegasta þátt netöryggis: fólk. Hver sem er getur óvart komið vírus inn í tölvukerfi einfaldlega með því að fylgja ekki öryggisskrefum. Að sýna notendum hvernig eigi að eyða tölvupósti sem innihalda grunsamleg viðhengi , eða setja ekki inn USB-drif af óþekktum uppruna, er ein af mörgum mikilvægum lærdómum sem hjálpa til við að tryggja netöryggi fyrir allar stofnanir og einstaklinga.

Umfang netöryggisógna

Alþjóðlegar netöryggisógnir halda áfram að vaxa hratt með fleiri gagnabrotum á hverju ári. Skýrsla RiskBased Security sýnir að á fyrstu 9 mánuðum ársins 2019 voru skráð 7,9 milljarðar gagnabrota. Þessi tala er meira en tvöfalt (112%) miðað við sama tímabil árið 2018.

Heilbrigðisþjónusta, smásala og opinberir aðilar eru þeir geirar sem verða fyrir innbrotum, þar sem flestir háþróaðir glæpamenn ráðast á þessa geira. Ástæðan fyrir því að þeir laða að glæpamenn er sú að auðvelt er að safna fjárhagslegum og læknisfræðilegum gögnum á netinu, í þeim tilgangi að njósna eða árásir viðskiptavina.

Helstu netmarkmið árið 2019 (sýndargjaldmiðill, botnet, farsíma, bankastarfsemi, upplýsingar, lausnargjald)

Vegna þess að umfang netöryggisógna er að aukast, spáir International Data Corporation því að árið 2022 muni allur heimurinn standa frammi fyrir miklum fjárhæðum til að leysa brot. : 133,7 milljarðar Bandaríkjadala. Ríkisstjórnir um allan heim eru að reyna að hjálpa fyrirtækjum að búa til skilvirkasta netöryggiskerfið.

Netöryggisógnir

Netöryggisógnir koma frá þremur meginþáttum:

• Netglæpir : tekur til einstaklinga eða hópa glæpamanna sem hafa fjárhagslegt markmið eða vilja taka niður kerfi (stundum bæði).
• Netárás : oft tengd pólitískum hvötum.
• Nethryðjuverk : Markmiðið er oft að skemma rafræn kerfi og valda skelfingu og ótta.

Hér að neðan eru aðferðir sem geta ógnað netöryggi:

Spilliforrit - illgjarn hugbúnaður

Spilliforrit er ein af algengustu ógnunum. Það er hugbúnaður búinn til af netglæpamönnum til að loka fyrir eða eyðileggja vél notanda. Spilliforritum er oft dreift sem viðhengi í tölvupósti eða hugbúnaði sem er „öruggur“. Spilliforrit er notað af glæpamönnum í peningalegum eða pólitískum tilgangi, sem miðar að því að búa til netárásir.

Tegundir malware

Sumar mismunandi gerðir af malware eru:

• Veira : Sjálfsafritunarforrit sem tengist hreinum skrám og dreifist á allt tölvukerfið, sem veldur því að skrárnar innihalda skaðlegan kóða.
• Tróverji : Tegund spilliforrits dulbúinn sem öruggur hugbúnaður. Netglæpamenn blekkja notendur til að sprauta Tróverji inn í kerfi þeirra og eyða síðan og safna gögnum.
• Njósnaforrit : Forrit sem skráir leynilega tölvuvirkni notanda. Netglæpamenn geta nýtt sér þessar upplýsingar til að dæla vírusum eða tróverjum inn í tölvur.
• Ransomware : Þetta er hugbúnaður sem læsir skrám eða gögnum notenda, sem krefst þess að þeir borgi lausnargjald til að opna það.
• Adware : Adware notað til að dreifa spilliforritum.
• Botnet : Net tölva sem eru sýkt af spilliforritum sem tölvuþrjótar nota til að starfa á netinu án leyfis notenda.

SQL innspýting

SQL Injection gerir árásarmönnum kleift að stjórna og stela gögnum úr gagnagrunninum. Tölvuþrjótar nýta sér veikleika byggða á umsóknargögnum og setja skaðlegan kóða í gegnum SQL staðhæfingar inn í kerfið. Þeir geta nálgast viðkvæmar upplýsingar sem eru í gagnagrunninum á þennan hátt.

Gagnagrunnsárás

Skopárás

Vefveiðarárás er aðferð þar sem glæpamenn senda falsa tölvupósta frá virtum fyrirtækjum og biðja viðskiptavini um að veita viðkvæmar upplýsingar. Vefveiðarárásir eru oft notaðar til að blekkja bankakortagögn eða aðrar persónulegar upplýsingar.

Skopárás

Árás á milli

Man-in-the-middle árásir eru glæpir sem koma í veg fyrir samskipti milli tveggja einstaklinga í þeim tilgangi að stela gögnum. Til dæmis, í ótryggðu WiFi neti, getur árásarmaður stolið gögnum þar sem þau eru send á milli tveggja tækja á því neti.

Árás á milli

Þjónustuneitunarárás

Þjónustuneitunarárásir koma í veg fyrir að tölvukerfi uppfylli lögmætar beiðnir með því að yfirgnæfa netkerfi og netþjóna með umferð. Þetta gerir kerfið ónothæft og kemur í veg fyrir að fyrirtæki geti sinnt mikilvægum aðgerðum.

Þjónustuneitunarárás

Vernda endanotendur

Vernd notenda eða endapunktaöryggi er mikilvægur þáttur í netöryggi. Þegar öllu er á botninn hvolft getur netöryggisógn aðeins átt sér stað ef einstaklingur (endanotandi) halar óvart niður spilliforritum eða annars konar skaðlegum kóða í tækið sitt.

Svo hvernig vernda netöryggisaðferðir notendur og kerfi? Í fyrsta lagi treystir netöryggi á dulkóðunarsamskiptareglur til að dulkóða tölvupóst, skrár og önnur mikilvæg gögn. Það verndar ekki aðeins upplýsingar meðan á sendingu stendur heldur kemur einnig í veg fyrir að þær glatist eða verði stolið.

Öryggisverndarhugbúnaður virkar venjulega á áhrifaríkan hátt

Að auki skannar notendaverndarhugbúnaður reglulega tölvur fyrir skaðlegan kóða, einangrar þá kóða og eyðir þeim úr kerfinu. Þessi forrit geta einnig auðkennt og fjarlægt skaðlegan kóða sem er falinn í Master Boot Record ( MBR ) og eru hönnuð til að dulkóða eða eyða gögnum af harða diski tölvunnar.

Rafrænar öryggisreglur leggja áherslu á að greina virkan spilliforrit. Þeir greina hegðun og sjálfsprottni forrits og vinna með það gegn vírusum eða tróverjum og afmynda þá við hverja árás. Öryggishugbúnaður getur einnig takmarkað hugsanlega illgjarn forrit, ýtt þeim inn í sýndarbólu aðskilin frá netkerfi notandans til að greina hegðun og greina skaðlegan kóða hraðar).

Ekki nóg með það, öryggisforrit þróa einnig nýjar faglegar netöryggishindranir, hjálpa til við að bera kennsl á nýjar ógnir og búa til fleiri leiðir til að berjast gegn þeim. Til að hafa sem öruggast netkerfi verða notendur að fá þjálfun í notkun þeirra. Meira um vert, að uppfæra nýjar útgáfur forrita reglulega er hvernig notendur verja sig fyrir nýjustu netöryggisógnunum.

Aðferðir til að vernda þig gegn netárásum

Fyrirtæki og einstaklingar ættu að vita hvernig á að verja sig gegn ógnum frá sýndarheiminum. Hér að neðan er safn af áhrifaríkustu aðferðunum:

• Uppfærðu forrit og stýrikerfi reglulega : þetta hjálpar þér að forðast nýjustu öryggisveikleikana.
• Notaðu vírusvarnarhugbúnað : þessi öryggislausn mun hjálpa þér að greina og eyða ógnum fljótt. En mundu að uppfæra nýju útgáfuna reglulega til að vera alltaf verndaður á hæsta stigi.
• Notaðu sterk lykilorð : vertu viss um að ekki sé auðvelt að giska á lykilorðið þitt.
• Ekki opna tölvupóst frá óþekktum aðilum : þetta er auðveldasta leiðin fyrir spilliforrit til að síast inn í tölvuna þína.
• Ekki smella á neina tengla úr tölvupósti eða vefsíðum af óþekktum uppruna : ástæðurnar eru þær sömu og hér að ofan.
• Forðastu að nota ótryggt WiFi á opinberum stöðum : ótryggt net er mjög viðkvæmt fyrir árásum á milli manna.