EITC/IS/ACSS Gevorderde Rekenaarstelselsekuriteit

Die beskerming van rekenaarstelsels en inligting teen skade, diefstal en onwettige gebruik staan ​​algemeen bekend as rekenaarstelselsekuriteit, soms ook na verwys as kuberveiligheid. Reeksnommers, fisiese sekuriteitsmaatreëls, monitering en alarms word algemeen gebruik om rekenaartoerusting te beskerm, net soos dit is vir ander belangrike of sensitiewe toerusting. Inligting en stelseltoegang in sagteware, aan die ander kant, word beskerm deur 'n verskeidenheid strategieë te gebruik, waarvan sommige redelik ingewikkeld is en voldoende professionele bevoegdhede vereis.

Vier sleutelgevare word aangespreek deur die sekuriteitsprosedures wat verband hou met rekenaarstelsels se verwerkte inligting en toegang:

• Datadiefstal vanaf regeringsrekenaars, soos intellektuele eiendom,
• Vandalisme, insluitend die gebruik van 'n rekenaarvirus om data te vernietig of te kaap,
• Bedrog, soos kuberkrakers (of bv. bankpersoneel) wat geld na hul eie rekeninge herlei,
• Inbreuk op privaatheid, soos die verkryging van beskermde persoonlike finansiële of mediese data van 'n groot databasis sonder toestemming.

Die mees basiese metode om 'n rekenaarstelsel teen diefstal, vandalisme, inbreuk op privaatheid en ander onverantwoordelike gedrag te beskerm, is om die verskillende gebruikers se toegang tot en aktiwiteit op die stelsel op te spoor en aan te teken. Dit word dikwels bewerkstellig deur elke persoon wat toegang tot 'n stelsel het, 'n unieke wagwoord te gee. Die rekenaarstelsel kan dan die gebruik van hierdie wagwoorde outomaties naspeur, en let op inligting soos watter lêers met watter wagwoorde verkry is, ensovoorts. Nog 'n sekuriteitstegniek is om 'n stelsel se data op 'n ander toestel of medium te hou wat gewoonlik ontoeganklik is via die rekenaarstelsel. Laastens word data gereeld geïnkripteer, wat slegs diegene met 'n enkele enkripsiesleutel toelaat om dit te dekodeer (wat onder die idee van kriptografie val).

Sedert die bekendstelling van modems (toestelle wat rekenaars toelaat om via telefoonlyne te kommunikeer) in die laat 1960's, was rekenaarsekuriteit al hoe meer deurslaggewend. In die 1980's het die ontwikkeling van persoonlike rekenaars die probleem vererger deur kuberkrakers (onverantwoordelik optree, tipies selfopgeleide rekenaarprofessionele persone, rekenaartoegangsbeperkings te omseil) toe te laat om onwettig toegang te verkry tot belangrike rekenaarstelsels vanuit die gemak van hul eie huise. Met die plofbare opkoms van die internet in die laat twintigste en vroeë een-en-twintigste eeue, het rekenaarsekuriteit 'n groot bekommernis geword. Die ontwikkeling van verbeterde sekuriteitstelsels probeer om sulke kwesbaarhede te verminder, maar rekenaarmisdaadmetodes is altyd besig om te ontwikkel, wat nuwe risiko's inhou.

Om te vra wat beveilig word, is een tegniek om die ooreenkomste en verskille in rekenaarstelselsekuriteit te bepaal. 

As 'n voorbeeld,

• Inligtingsekuriteit is die beskerming van data teen ongemagtigde toegang, verandering en uitvee.
• Toepassingsekuriteit is die beskerming van 'n toepassing teen kuberbedreigings soos SQL-inspuiting, DoS-aanvalle, data-oortredings, ensovoorts.
• Rekenaarsekuriteit word gedefinieer as die beskerming van rekenaarstelsels wat oor rekenaarnetwerke kommunikeer in terme van beheer deur hulle opgedateer en gelap te hou.
• Netwerksekuriteit word gedefinieer as die beveiliging van beide sagteware- en hardewaretegnologieë in 'n netwerkomgewing – kubersekuriteit word gedefinieer as die beskerming van rekenaarstelsels wat oor rekenaarnetwerke kommunikeer in terme van beheer deur hulle opgedateer en gelap te hou.

Dit is van kritieke belang om die verskille tussen hierdie terme te erken, selfs al is daar nie altyd 'n duidelike begrip van hul definisies of die mate waarin hulle oorvleuel of uitruilbaar is nie. Rekenaarstelselsekuriteit verwys na die voorsorgmaatreëls wat ingestel is om die vertroulikheid, integriteit en beskikbaarheid van alle rekenaarstelselkomponente te verseker.

Die volgende is die komponente van 'n rekenaarstelsel wat beskerm moet word:

• Hardeware, of die fisiese komponente van 'n rekenaarstelsel, soos die stelselgeheue en skyfstasie.
• Firmware is nie-vlugtige sagteware wat permanent op die nie-vlugtige geheue van 'n hardeware toestel gestoor word en is oor die algemeen deursigtig vir die gebruiker.
• Sagteware is rekenaarprogramme wat gebruikers voorsien van dienste soos 'n bedryfstelsel, woordverwerker en webblaaier, wat bepaal hoe die hardeware werk om inligting dienooreenkomstig te verwerk met die doelwitte wat deur die sagteware gedefinieer word.

Die CIA Triad is hoofsaaklik gemoeid met drie areas van rekenaarstelselsekuriteit:

• Vertroulikheid verseker dat slegs die beoogde gehoor toegang tot inligting het.
• Integriteit verwys na die voorkoming van ongemagtigde partye om data wat verwerk is, te verander.
• Beskikbaarheid verwys na die vermoë om te verhoed dat ongemagtigde partye data verander.

Inligting en rekenaarkomponente moet bruikbaar wees, terwyl dit ook beskerm word teen individue of sagteware wat nie toegang tot hulle behoort te verkry of dit te wysig nie.

Mees gereelde rekenaarstelselsekuriteitsbedreigings

Rekenaarstelselsekuriteitsrisiko's is potensiële gevare wat jou rekenaar se roetine-werking kan ontwrig. Namate die wêreld meer digitaal word, word kuberrisiko's meer algemeen. Die volgende is die gevaarlikste tipes rekenaarsekuriteitsbedreigings:

• Virusse – 'n rekenaarvirus is 'n kwaadwillige program wat sonder die gebruiker se medewete op hul rekenaar geïnstalleer word. Dit herhaal homself en besmet die gebruiker se data en programme. Die uiteindelike doel van 'n virus is om te verhoed dat die slagoffer se rekenaar ooit reg of hoegenaamd funksioneer.
• Rekenaarwurm – 'n rekenaarwurm is 'n tipe sagteware wat homself van een rekenaar na 'n ander kan kopieer sonder dat menslike ingryping nodig is. Omdat 'n wurm in groot volumes en teen hoë spoed kan repliseer, is daar 'n risiko dat dit jou rekenaar se hardeskyfspasie sal opvreet.
• Uitvissing – optrede van individu wat hom as 'n betroubare persoon of entiteit voordoen om kritieke finansiële of persoonlike inligting (insluitend rekenaarstelseltoegangsbewyse) te steel via sogenaamde uitvissing-e-posse of kitsboodskappe. Uitvissing is ongelukkig ongelooflik eenvoudig om uit te voer. 'n Slagoffer word mislei om te glo die kommunikasie van die phisher is 'n outentieke amptelike kommunikasie en die slagoffer verskaf vryelik sensitiewe persoonlike inligting.
• Botnet – 'n botnet is 'n groep rekenaars wat aan die internet gekoppel is wat deur 'n hacker met 'n rekenaarvirus besmet is. Die term zombie rekenaar of 'n bot verwys na 'n enkele rekenaar in die botnet. Die slagoffer se rekenaar, wat die bot in botnet is, sal uitgebuit word vir kwaadwillige aksies en groterskaalse aanvalle soos DDoS as gevolg van hierdie bedreiging.
• Rootkit – 'n rootkit is 'n rekenaarprogram wat bevoorregte toegang tot 'n rekenaar behou terwyl dit probeer om die teenwoordigheid daarvan te verberg. Die rootkit se kontroleerder sal lêers op afstand kan uitvoer en stelselkonfigurasies op die gasheermasjien kan verander sodra dit geïnstalleer is.
• Keylogger – keyloggers, dikwels bekend as toetsaanslagloggers, kan 'n gebruiker se rekenaaraktiwiteit intyds monitor. Dit teken alle toetsaanslagen aan wat deur die gebruiker se sleutelbord uitgevoer word. Die gebruik van 'n keylogger om mense se aanmeldbewyse, soos gebruikersnaam en wagwoord, te steel, is ook 'n ernstige bedreiging.

Dit is miskien die mees algemene veiligheidsrisiko's wat 'n mens onlangs kan teëkom. Daar is meer, soos wanware, wabbits, bangmaakware, bluesnarfing en vele ander. Daar is gelukkig tegnieke om rekenaarstelsels en hul gebruikers teen sulke aanvalle te verdedig.

Ons wil almal ons rekenaarstelsels en persoonlike of professionele inligting privaat hou in hierdie digitale era, dus rekenaarstelselsekuriteit is noodsaaklik om ons persoonlike inligting te beskerm. Dit is ook van kritieke belang om ons rekenaars veilig en gesond te hou deur te verhoed dat virusse en wanware stelselwerkverrigting verwoesting saai.

Praktyke in rekenaarstelselsekuriteit

Deesdae word rekenaarstelselsekuriteitsrisiko's meer en meer innoverend. Om teen hierdie ingewikkelde en toenemende rekenaarsekuriteitsrisiko's te beskerm en aanlyn veilig te bly, moet 'n mens hulself met inligting en hulpbronne bewapen. Mens kan die volgende voorsorgmaatreëls tref:

• Installeer betroubare antivirus- en sekuriteitsagteware
• Omdat 'n brandmuur as 'n sekuriteitswag tussen die internet en jou plaaslike area netwerk funksioneer, moet jy dit aktiveer.
• Bly op hoogte van die nuutste sagteware en nuus oor jou toestelle, en installeer opdaterings sodra dit beskikbaar word.
• As jy onseker is oor die oorsprong van 'n e-posaanhegsel, moenie dit oopmaak nie.
• Verander wagwoorde op 'n gereelde basis deur 'n unieke kombinasie van syfers, letters en hooflettertipes te gebruik.
• Terwyl jy toegang tot die internet kry, wees versigtig vir opspringers en deurry-aflaaie.
• Belê die tyd om te leer oor die grondbeginsels van rekenaarsekuriteit en om tred te hou met die nuutste kuberbedreigings
• Doen daaglikse volledige stelselskanderings en stel 'n gereelde stelselrugsteunskedule op om te verseker dat jou data herwinbaar is in die geval dat jou masjien misluk.

Afgesien hiervan, is daar 'n rits ander professionele benaderings om rekenaarstelsels te beskerm. Aspekte insluitend voldoende sekuriteit argitektoniese spesifikasie, enkripsie en spesialis sagteware kan help om rekenaarstelsels te beskerm.

Ongelukkig neem die aantal kubergevare vinnig toe, en meer komplekse aanvalle verskyn. Om hierdie aanvalle te bekamp en gevare te versag, word meer professionele en gespesialiseerde kuberveiligheidsvaardighede vereis.