Pregled informacijske sigurnosti

Sigurnost informacija odnosi se na skup postupaka i aktivnosti izvedenih u svrhu zaštite podataka. Glavni cilj informacijske sigurnosti je spriječiti neovlaštene korisnike u krađi i zlouporabi informacija ili usluga.

Elementi informacijske sigurnosti

Kada govorimo o informacijskoj sigurnosti, moramo uzeti u obzir njezinih pet glavnih elemenata:

Povjerljivost

Moramo biti sigurni da su naše tajne i osjetljivi podaci sigurni.

Povjerljivost osigurava dostupnost informacija SAMO ljudima koji imaju pravo ovlaštenja za pristup.

Integritet

Ne želimo da našim podacima pristupaju ili njima upravljaju neovlaštene osobe. Integritet podataka osigurava da samo ovlaštene strane mogu mijenjati podatke.

Integritet osigurava točnost informacija. Korištenje raspršivanja pomaže u održavanju integriteta podataka.



Dostupnost

Dostupnost se odnosi na sustave kao i na podatke i osigurava dostupnost resursa kad god ih ovlašteni korisnik treba.

Ako ovlaštene osobe ne mogu dobiti podatke zbog općeg kvara mreže ili napada uskraćivanja usluge (DOS), onda je to poslovni problem.

Pročitajte više → CIA Trijada

Autentičnost

Autentičnost osigurava da su korisnici zapravo onakvi kakvima se predstavljaju ili da predstavljeni dokument ili informacija nisu oštećeni.

Autentifikacija je postupak koji identificira korisnika ili uređaj s velikim privilegijama i pristupom.

Neodbacivanje

Jednostavno rečeno, Neodbacivanje znači da pošiljatelj poruke ne može kasnije poreći da je poslao poruku. Također primatelj ne može poreći da je primio poruku.

Nepobijanje je jedan od stupova za osiguranje informacija (IA) koji jamči razmjenu podataka između pošiljatelja i primatelja tehnikama poput digitalnih potpisa i šifriranja.

u sažetku

  • Povjerljivost → Ovlašten za pristup
  • Integritet → Pouzdanost podataka ili resursa
  • Dostupnost → Dostupno po potrebi
  • Autentičnost → Kvaliteta istinitosti
  • Neregiranje → Jamstvo ili jamstvo

Terminologije informacijske sigurnosti

Da biste razumjeli proces hakiranja, važno je razumjeti uobičajene terminologije:

Vrijednost haka

Vrijednost haka je način na koji hakeri odlučuju vrijedi li nešto učiniti ili ne.

To odražava njihov interes i motivaciju da dokažu da je nešto što se obično smatra teškim ili čak nemogućim učiniti, zapravo izvedivo i da su oni ti koji su to učinili.

Dakle, ako se za hakera smatra da je od velike vrijednosti, uložit će sav svoj trud i energiju u haker.

Ranjivost

Ranjivost je slabost ciljane aplikacije ili mreže. Svaka ranjivost može biti ulazna točka za ulazak hakera u cilj.

Iskorištavati

Exploit je dio koda koji koristi identificiranu ranjivost za isporuku zlonamjernog koda.

Korisni teret

Korisni teret je zlonamjerni kôd koji može nanijeti štetu. Hakeri dostavljaju korisne terete i izvršavaju ih kroz razne podvige.

Nula-dan napada

Nulti dan odnosi se na ranjivost softvera ili hardvera koja je nepoznata dobavljaču.

Ako haker otkrije i iskoristi takvu ranjivost, to se smatra napadom nula dana. Čak i ako je prodavač svjestan ranjivosti, napad nula dana može se dogoditi bilo kada dok dobavljač ne objavi zakrpu.

Dakle, iskorištavanje prethodno nepoznatih ranjivosti za koje zakrpa nije objavljena naziva se napadom nula dana.

Daisy Chaining

Lanac lanca je napad u kojem hakeri dobivaju pristup jednom računalu ili mreži. Zatim koriste to računalo za pristup sljedećem računalu ili mreži i tako dalje.

Doksiranje

Doxing otkriva i objavljuje osobne podatke o nekome. Uključuje prikupljanje privatnih i vrijednih podataka o osobi ili organizaciji, a zatim zlouporabu tih podataka iz različitih razloga.

Bot

Botovi su zlonamjerni programi koje hakeri koriste za kontrolu zaraženih računala.

Hakeri koriste botove za izvođenje zlonamjernih aktivnosti sa strojeva na kojima rade botovi. Jednom kad hakeri zaraze stroj, mogu tog bota koristiti za kontrolu i izvođenje napada na druga računala.

Uz to, hakeri obično koriste botove da zaraze više računala, stvarajući botnet koji potom mogu koristiti za distribuirane napade uskraćivanja usluge.

Trokut sigurnosti, upotrebljivosti i funkcionalnosti

Svaki sustav sadrži tri važne komponente: funkcionalnost, upotrebljivost i sigurnost.

  • Funkcionalnost odnosi se na značajke sustava
  • Upotrebljivost odnosi se na GUI sustava i na to koliko je user friendly
  • Sigurnost odnosi se na to kako se koriste procesi sustava i tko ih koristi

Te su komponente međusobno povezane, pa svaka promjena jedne komponente izravno utječe na druge dvije.

To znači da ako se poveća sigurnost sustava, tada se smanjuju funkcionalnost i upotrebljivost sustava.

Ista se stvar događa ako se poveća funkcionalnost ili upotrebljivost sustava.

Stoga je važno pažljivo razmotriti ove komponente, a zatim odlučiti kako uravnotežiti svaku od njih kako bi se postigle željene razine sigurnosti, funkcionalnosti i upotrebljivosti.

Zaključak

Do sada ste trebali naučiti osnove informacijske sigurnosti. Također smo pokrili neke uobičajene terminologije korištene unutar InfoSec zajednice.