Portal de securitate IT

Securitate , malware , hacking , vulnerabilitate

Securitatea IT este ramura IT care se ocupă cu protejarea sistemelor de riscuri potențiale și / sau încălcări de date.

Protecția împotriva atacurilor cibernetice se obține acționând pe mai multe niveluri, de la cel fizic (plasarea serverelor în locuri sigure și supravegheate) până la cel al autentificării utilizatorilor și acțiunilor acestora, atât pentru accesarea, cât și pentru modificarea datelor. De exemplu, companiile au obligații specifice de confidențialitate .

Proiectarea unui software „sigur” înseamnă prevenirea evenimentelor care pot provoca daune de orice gravitate sistemului; programele nesigure implică acces la sistem către terți, adică potențiale amenințări ale malware-ului .

Cele mai frecvente practici de securitate pe sistemele informatice includ antivirus și antispyware pentru a proteja computerele de software-ul rău intenționat și firewall-uri pentru a controla accesul la sistem; în cazul unei intruziuni, se recomandă tehnici de protecție a datelor, cum ar fi criptarea , steganografia și semnătura digitală ; ultimul bastion în urma unui atac vandalic este să restaureze backupul celor mai sensibile date.

Planorul , emblema hackerilor

În general, hacking-ul este actul de a rezolva o situație prin creativitate și imaginație. În domeniul IT, hackerul studiază și analizează sistemele , conduse de curiozitate și de setea de cunoaștere. Cracker, pe de altă parte, este cineva care comite infracțiuni informatice modificând ilegal un sistem, de exemplu, făcându-l temporar inutilizabil . Lamerul este un fel de cracker (sau mai bine zis, ar vrea să fie), dar acționează cu o inexperiență semnificativă, copiind pietonal scenariile altor persoane .

Mulți foști crackeri sunt acum directori ai companiilor de securitate cibernetică sau manageri ai companiilor de securitate cibernetică din marile multinaționale. ^{[în timp ce alții sunt în închisoare ]} Acest lucru arată că pentru a înțelege cele mai bune strategii de securitate cibernetică este necesar să se introducă mai întâi mentalitatea atacatorului pentru a le prevedea și împiedica mișcările.

Reprezentarea unui virus informatic

Malware-ul este orice software creat cu singurul scop de a provoca daune mai mult sau mai puțin grave computerului pe care este rulat.

Cu toate acestea, în utilizarea obișnuită, cu viruși ne referim la generalitatea amenințărilor computerului; concepția greșită este alimentată și de faptul că antivirusul permite detectarea și eliminarea altor categorii de software rău intenționat, cum ar fi Worms , Troieni , Keyloggers , Spyware și Adware .

Există, de asemenea, erori și ușile din spate : nu neapărat create cu intenție rău intenționată, ele se pot dovedi a fi pericole grave pentru sisteme.

Există diferite tipuri de fraude informatice . În general, implică interceptarea datelor sensibile, ulterior folosindu-le în scopuri rău intenționate.

Frauda electronică a crescut într-un mod mai mult decât sensibil, mai ales odată cu dezvoltarea comerțului electronic și cu rafinamentul ingineriei sociale , adică studiul comportamentului individual al unei persoane pentru a fura informații. De fapt, obiectivele criminalilor cibernetici includ accesul la informații personale sau confidențiale în scopul furtului , atât în ​​ceea ce privește banii, cât și identitatea ; printre mecanismele utilizate, spamul și phishingul .

În Italia , frauda computerizată constituie o infracțiune din toate punctele de vedere, cu cazuri și sancțiuni diferite de cele ale fraudei clasice; instituția a fost introdusă prin legea nr. 547/1993 și reglementat de art. 640 ter din Codul penal italian

Responsabil pentru atacuri

Hacking , hackeri și crackers · Pălărie neagră și pălărie albă · Etică hacker și fișier jargon · Lamer · Război hacker · Netstriker · Test de penetrare · Echipa Tiger

Frauda computerizată

Interceptarea traficului și a datelor : acces abuziv · Phishing · Scanare port · Sniffing · Scamming · Spamming · Spoofing · Vishing

Rapoarte: Centrul de operațiuni de securitate (SOC) · Poliție poștală și de comunicații · Nucleu special pentru fraudă telematică

Atacuri cibernetice ( malware )

Vulnerabilitate : depășirea bufferului · Bug-uri · Inginerie socială · Om în mijloc · Surfarea umărului

Exploit : Denial of service (DoS) · Dialer · Hijacking · mailbombing · Rabbit · Trojan · Virus · Worm

Încărcare utilă : Adware · Spyware · Backdoor · Bombă logică · Rootkit · Keylogger · Rogue antispyware

Tehnici de apărare

Hardware și software: Antivirus · Antispyware · Firewall · Honeypot · Sistem de detectare a intruziunilor (IDS) · Sistem de detectare a intruziunilor în rețea (NIDS) · Sistem de detectare a anomaliilor

Metodologii: Backup · Evaluarea și atenuarea vulnerabilității (VAM)

Criptare : Certificat digital și semnătură digitală · Cheie publică · Standard de criptare a datelor (DES) și Standard de criptare avansată (AES) · Steganografie · Sistem de autentificare

Răsfoiți categoriile care grupează elemente legate de securitatea IT:

Lista celor mai recente articole legate de securitatea cibernetică incluse în Wikipedia:

• Agenția Națională de Securitate Cibernetică
• Crypto ++
• HTTPS oriunde
• Securitate de transport strict HTTP
• Dan Boneh
• Ambalator Exe
• Clickjacking
• Antispyware necinstiți
• Surfarea pe umăr
• Calculator zombie
• Scanare inactivă
• Atac de amplificare
• Scanare ACK
• Punct de acces necinstit
• Întărire
• Furt de port
• Flux rapid

Portaluri legate de Portal: Securitate IT :

Informatică

Criptare

Telematică

Web