Сочинение на тему Методы, используемые для управления кибер-уязвимостями
- Опубликовано: 19.05.2020
- Предмет: Наука
- Темы: Cyber, интернет, Цифровая эра
Теперь, когда установлено, что угрозы постоянно используются для атаки на сеть и что они перемещаются из неизвестного в известное и в течение короткого промежутка времени, появляется новая. Вопрос в том, какие меры кибербезопасности мы предпринимаем для защиты конфиденциальных данных.
Сокращение IoT в сети
Интернет вещей – это тысячи устройств, которые будут подключены к Интернету 24/7. Примерами являются веб-камеры, умные телевизоры, умный холодильник, и этот список можно продолжить. Эти устройства в основном подключены к источнику питания и работают нормально. Проблема здесь заключается в том, что большинство этих устройств после установки по-прежнему сохраняют свои пароли по умолчанию, которые не являются секретными, поэтому могут использоваться для доступа в сеть или даже повреждены для выполнения действий, отличных от их назначения. Чем больше IoT в сети, тем больше риск взлома сети.
Управление людьми
Часто говорят, что люди – самая значительная слабость информационной системы. Человеческая природа не заботится о безопасности, поэтому необходимо проводить регулярные тренировки, пока она не станет второй натурой. Пока мы не доберемся до точки, когда мы не станем жертвами фишинговых атак или социальной инженерии, или не будем всегда подсознательно блокировать свои ПК, когда они не используются, или не разглашаем важную информацию, такую как имя пользователя и пароль, Cybersecurity не может просто работать. Тем не менее, технология должна быть построена таким образом, чтобы у персонала не было иного выбора, кроме как соответствовать требованиям безопасности. Технология должна реализовывать дополнительный процесс аутентификации для обычных имен пользователей и паролей (например, одноразовый пароль SMS или сгенерированные токеном номера, или использовать биометрические данные), автоматическую блокировку ПК в течение нескольких секунд после того, как она не используется, или даже указание типа URL-ссылок, которые разрешены в сети. Этот процесс уменьшит риск уязвимости, которую сотрудники представляют для сети.
Шифрование – аутентификация, конфиденциальность и целостность
Для защиты конфиденциальности всех данных, находящихся в процессе передачи, обработки или даже хранения, ключом является шифрование. Вызывает тревогу повышенный уровень атак Middleman, и этот инструмент является единственным способом защиты данных. Шифрование использует алгоритмы, такие как DES, 3DES, AES, для преобразования простого текста в форму, которая не легко понять. Этот зашифрованный текст может быть расшифрован только с помощью ключа. Существует два основных типа ключей: открытый ключ и закрытый ключ. Безопасность сообщения сильно зависит от размера ключа.
Для проверки подлинности того, что данные не были подделаны, используется метод хэширования. Этот метод хеширует все данные и ключ шифрования в фиксированный размер. Этот хэшированный обмен сообщениями называется дайджестом или тегом, и зашифрованные данные отправляются получателю. На стороне получателей зашифрованное сообщение расшифровывается с использованием ключа, показывая необработанные данные и тег. Затем необработанные данные повторно анализируются и сравниваются с первым тегом, который был первоначально отправлен. Любые различия, обнаруженные между ними, доказывают, что сообщение было подделано, поэтому его целостность остается неизменной. Использование контроля доступа для подтверждения идентификации пользователя одинаково уместно, что затрудняет несанкционированное использование системных ресурсов или доступ к системным данным. В новых технологиях используется биометрия, поскольку она доказала свою эффективность на протяжении многих лет.
Топологический анализ уязвимости сети
Обычно говорят, что невозможно создать идеальную сетевую систему без сбоев. Тем не менее, топология компьютерной сети должна быть проверена на наличие уязвимостей. Идея состоит в том, чтобы узнать самое слабое звено сети. Таким образом, риск, который он представляет для всей безопасности системы, взвешивается, и принимается решение закрыть его или нет. Иногда решение проблемы может стоить дороже, чем поглощение риска. На этом этапе уязвимость лучше оставить открытой. Для более обширных сетей в отдельных частях сети может быть доступно более одной уязвимости. Следовательно, необходим анализ, чтобы узнать, можно ли использовать их комбинацию для нанесения более значительного ущерба сети. Таким образом, организация находится в более информированном положении для принятия мер. В больших сетях более чем несколько уязвимостей могут быть подавляющими. Поэтому использование автоматизированных инструментов пригодится. Для этого есть несколько инструментов. Некоторые популярные анализаторы: Tripwire IP360, Wireshark, Microsoft Baseline Security Analyzer Система предотвращения и обнаружения вторжений.
Это устройства, созданные для обнаружения блокировки и сообщения о любой вредоносной активности в сети. В те дни организации ждут, прежде всего, нападения или услышат новости о гибели другой организации, прежде чем их разработчики программного обеспечения начнут повышать свою защиту от этой угрозы. В наши дни системы предотвращения вторжений – это места в сети для борьбы с известной угрозой и, таким образом, для защиты от уязвимостей системы. Таким образом, снижение риска подвергнуться нападению, а также снизит влияние риска в случае его возникновения. Новейшие технологии обнаружения вторжений используют либо ID машинного обучения, либо Anomaly IDS для мониторинга сети и обнаружения любых вторжений. IDS с машинным обучением обучаются тому, как выглядит хороший сетевой трафик, и, таким образом, он обнаруживает любой сетевой трафик, который не выглядит. С другой стороны, идентификатор аномалии работает с установленными правилами, которые система может использовать для выявления аномального трафика. Следовательно, последний дает более точные результаты, чем первый, с меньшим количеством ложных срабатываний, поскольку он работает на основе установленных правил, определяющих то, что не должно быть найдено в сети. Многие компании, занимающиеся кибербезопасностью, избегают использования машинного обучения, потому что его создание более стрессовое, после чего оно все еще дает много ложных срабатываний. По мере того, как они продолжают получать эти результаты, администраторы привыкают к ним и перестают их расследовать, в связи с чем плохой актер успешно проводит свою атаку.
Тем не менее, систему предотвращения и обнаружения вторжений нельзя игнорировать, поскольку она остается неотъемлемой частью сети.
Интернет-телевидение (IPTV), конвергентные услуги телевидения и Интернета, быстро развивается во всем мире. Многие поставщики услуг цифровой мультимедийной связи по всему миру переходят на предложения Triple
Глобальная коммерция все активнее работает в мире, где автоматизация и цифровизация быстро меняют практически все отрасли экономики. В то время как некоторые формы и средства
Введение XXI век стал основным каркасом цифровых и технических изобретений. Человек приложил столько усилий, чтобы изобрести такие вещи, что сделало его выживание удобным в нынешнюю