Ce înseamnă securitate cibernetică ?
Cybersecurity, securitate cibernetică sau
securitate IT, inseamnă, protejarea sistemelor informatice împotriva furtului
și a deteriorării hardware-ului, software-ului sau a informațiilor acestora,
precum și a perturbării sau a direcționării greșite a serviciilor pe care le
furnizează.
Securitatea cibernetică include controlul
accesului fizic la hardware, precum și protecția împotriva daunelor care pot
apărea prin accesul la rețea, prin introducerea datelor și prin injectarea de
coduri. De asemenea, din cauza unor
practici incorecte de către operatori, fie intenționate, fie accidentale,
securitatea informatică este susceptibilă să fie înșelată sau să devieze de
la proceduri sigure prin diverse metode.
Acest domeniu al securității cibernetice este
intr-o continuă dezvoltare deoarece oricând poate aparea cate o
vulnerabilitate nouă si să existe pericolul ca acea vulnerabilitate să fie
exploatată de alți utilizatori.
Vulnerabilități, atacuri si
multe altele
Ca sa putem trece mai departe
trebuie sa intelegem termenul de vulnerabilitate.
O vulnerabilitate este o
slăbiciune în proiectarea, implementarea, funcționarea sau controlului intern
al unui sistem. Majoritatea vulnerabilităților care au fost descoperite sunt
documentate în baza de date a Common Vulnerabilities and Exposures (CVE).
O vulnerabilitate exploitabilă
inseamna o vulnerabilitate in care exista cel putin o cale de atac sau de exploatare.
Vulnerabilitațile sunt deobicei exploatate cu ajutorul unor programe sau
instrumente sau cu ajutorul unor script-uri facute de autor.
Pentru a asigura un sistem
informatic, este important să înțelegeți atacurile care pot fi făcute
împotriva sa, iar aceste amenințări pot fi în mod obișnuit clasificate în una
din următoarele categorii:
1.) Backdoor
Această metodă este deobicei folosită pentru a
ocoli mijloacele normale de autentificare si a controalelor de securitate.
Acestea pot exista din mai multe motive, inclusiv
din designul original sau din cauza configurației slabe. Este posibil ca
acesta să fi fost adăugat de o parte autorizată pentru a permite accesul
legitim sau de către un atacator din motive rele; dar indiferent de motivele
existenței lor, el creează o vulnerabilitate.
Restul ti-l pun in comentarii ca nu ma lasa sa pun mai mult de 500 de caractere
