Güvenlik - Bilgi Güvenliğine Giriş

Güvenlik - Bilgi Güvenliğine Giriş | Güvenlik 2024
Güvenlik - Bilgi Güvenliğine Giriş | Güvenlik 2024
İçindekiler

"Bilgi Güvenliği" hakkında konuşmaya başlamadan önce, bunun kişisel güvenliğe yabancı bir kavram olmadığını anlamalıyız. Kişi fiziksel bütünlüğünü koruduğu gibi, sorumlu olduğu bilgiyi korumaya odaklanmalıdır. Öyleyse, bazı temel güvenlik kavramlarını anlayarak başlayalım.
Güvenlik hakkında konuştuğumuzda, belirli bir varlığın maruz kaldığı riskleri ve tehditleri kontrol etmekten bahsediyoruz. Göreceğiniz gibi insanlara, hayvanlara, eşyalara, hatta veri, bilgi veya haklar gibi maddi olmayan şeylere bile uygulanabilen bir kavramdır. Bu eğitimde ve onu takip edenlerde, güvenlik güçlerinin (polis, asker vb.) kişilerin fiziksel bütünlüğünü korumak için kullandıkları temel ilkeleri ve bunların Bilgi Güvenliği alanında nasıl uygulanacağını ele alacağız.
Bermuda üçgenine benziyor ama bu, bir suçun gerçekleşmesi için olması gereken 3 kilit noktayı tanımlamak için uluslararası olarak kullanılan temel bir Güvenlik kavramıdır. Göreceğiniz gibi, Bilgi Güvenliği ile mükemmel bir şekilde ilişkilidir:

BÜYÜT

Sebep: Açık görünebilir ama bir kişinin bilgilerinize erişmesi için "sıkıldım" olsa bile bir nedeni olması gerekir. Aksi halde olmaz.
  • Yarım: Akıncının bilgilerinize saldırmak için bir yolu, onu destekleyen bir program veya sisteminize erişmelerine izin veren derin bir güvenlik bilgisi olmalıdır. Bir ortam olmadan, bilgilerinize erişmesi imkansız olacaktır.
  • Şans: Bir şekilde davetsiz misafir, açık kapı, sistem arızası, sistemi saldırıya açık hale getiren bir dizi faaliyet vb. için bir fırsat olmalıdır. Davetsiz misafir için bir fırsat yoksa, ağınıza herhangi bir saldırı olmayacaktır.
Göreceğiniz gibi, bir davetsiz misafirin amaçlarını veya araçlarını doğrudan kontrol etmek mümkün değildir (kesinlikle bilgilerinizi birçokları için çekici olmayan ve dünyadaki güvenlik programlarına ve bilgisine erişimi yasaklayan sinyaller verebilirsiniz, ancak bunun olduğu konusunda hemfikiriz. size insanlar üzerinde kontrol sağlamaz) ama kontrole sahip olduğunuz yer, Şans, bir güvenlik görevlisi olarak göreviniz, sisteminize izinsiz giriş fırsatlarını en aza indirmektir, bu şekilde, araçlara ve gerekçeye sahip olsalar bile, davetsiz misafir püskürtülecektir.
Yalnızca 2013 yılında, 822 MİLYONDAN fazla kayıt kaybına karşılık gelen 2.164 güvenlik ihlali vakası kaydedildi., bu sayıların ölçeğini anlamak için birkaç dakikanızı ayırın:
  • Ortalama olarak, günde neredeyse 6 tecavüz oluyordu.
  • Dünyanın en büyük 10 güvenlik ihlalinden 4'ü geçtiğimiz yıl gerçekleşti.
  • Her kayıt bir kişiye tekabül ediyorsa, o yıl dünya nüfusunun %11'inin kayıtları kaybolmuş ve ortalama olarak her saniye 26 kişi bilgilerini kaybetmiştir.
Gördüğünüz gibi, saldırıların sayısı ve ölçeği son yıllarda aşırı derecede arttı; Adobe, Target, Pinterest ve hatta Güney Kore bankaları gibi şirketler, dünyanın en büyük güvenlik ihlallerinden bazılarının konusu oldu, ancak aynı zamanda , küçük ve orta ölçekli sanayiler o yıl saldırıların %61'ine maruz kaldı ve ihlallerin yarısından fazlasını “küçük” olaylar (1000'den az kaydın kaybedildiği) oluşturuyor.
Bu verilerle, bilgi güvenliğinin önemini ve ağınıza saldırmak için yeterli araçlara ve güdülere sahip birden fazla insanın nasıl olduğunu ve sadece fırsatı beklediklerini fark etmenizi umuyorum.
Şimdi, hiçbir güvenlik sisteminin hatasız olmadığını, ne kadar büyük ve güçlü olursa olsun kesinlikle tüm sistemlerin saldırıların kurbanı olabileceğini akılda tutmak önemlidir. Bu nedenle bilgi güvenliği alanında çalışırken hatırlamamız gereken bazı ifadeleri göreceğiz:
"Bilgi Güçtür": Programlarımızda şiddet içeren saldırı stratejileri konusunda güncel kalmalıyız, “kötü amaçlı yazılım”, “fidye yazılımı”, “phishing” ve “watering hole saldırıları” gibi terimler günümüzde ve dünyada “moda” olan saldırı yöntemlerinden bazılarıdır. başka bir derste nelerden oluştuğunu göreceğiz ama birkaç ay içinde endüstri internetin kendisi kadar hızlı geliştiği için bazılarının bu listeye eklenmesi ve bazılarının çıkartılması kuvvetle muhtemeldir.
"Bir suçlu gibi düşün": Ağınıza nasıl saldıracaklarını tahmin etmek istiyorsanız, ona nasıl saldıracağınızı düşünün, "Aptallar için Hacking" hakkında kitaplar arayın ve hatta yeterli bütçeniz varsa, sisteminizi istila etmeye çalışmak için harici ajanlar kiralayın. zayıflıklarını giderebilir.
Genel olarak, sisteminizi korumak istiyorsanız sürekli değişim halinde tutmalısınız, şifreler değişmeli, güvenlik protokolleri değişmeli, bilgilerin fiziksel konumu değişmeli, güvenlik yöneticileri değişmeli vb. Aksi takdirde, sisteminiz mevcut herhangi bir zayıflıktan yararlanan saldırılara giderek daha fazla maruz kalacaktır.
Genel olarak, bilgi güvenliği alanında, tüm tehditleri yok eden bir Demokles kılıcı veya tüm kötülükleri tedavi eden her derde deva bir ilaç yoktur, bu nedenle yapabileceğimiz en iyi şey güvenlik riskleri hakkında daha fazla bilgi edinmek ve sistemimizi düzeltmektir. bunlara boyun eğmezler ve sonraki eğitimlerimizde mevcut güvenlik terminolojisini ve en yaygın tehditlerden bazılarını ve bunlara karşı nasıl hazırlanmamız gerektiğini gözden geçireceğiz.
Bu konuda çok fazla “alt konu” var, bu yüzden gelecek eğitimlerde değerlendireceğimiz tehditleri seçmeme yardımcı olmak için yorumlarınızı bir dahaki sefere kadar bırakmayı unutmayın!Bu Eğitimi beğendiniz ve yardım ettiniz mi?Yazara olumlu puan vermek için bu düğmeye basarak yazarı ödüllendirebilirsiniz.
wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
Sahte antivirüsü tespit etmek için işaretler ve çözümler
2
post-title
▷ VPN Windows Server 2022'yi yapılandırın ve oluşturun
3
post-title
IPhone X fabrikadan nasıl silinir ve sıfırlanır
4
post-title
Instagram IGTV kanalından videomu görüp görmediklerini nasıl anlarım
5
post-title
Fidye Yazılımı (diğerlerinin yanı sıra WannaCry) nedir ve kendinizi nasıl koruyabilirsiniz?

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -