Yfirlit yfir öryggi upplýsinga

Með upplýsingaöryggi er átt við safn ferla og aðgerða sem gerðar eru í því skyni að vernda upplýsingar. Meginmarkmið upplýsingaöryggis er að koma í veg fyrir að óviðkomandi notendur geti stolið og misnotað upplýsingar eða þjónustu.

Þættir upplýsingaöryggis

Þegar við tölum um upplýsingaöryggi verðum við að taka tillit til fimm meginþátta þess:

Trúnaður

Við verðum að ganga úr skugga um að leyndarmál okkar og viðkvæm gögn séu örugg.

Trúnaður tryggir að upplýsingarnar liggi fyrir AÐEINS til fólks sem hefur rétta heimild til að fá aðgang að því.

Heilindi

Við viljum ekki að gögn okkar séu aðgengileg eða meðhöndluð af óviðkomandi. Gagnheiðarleiki tryggir að aðeins viðurkenndir aðilar geti breytt gögnum.

Heiðarleiki tryggir nákvæmni upplýsinganna. Með því að nota kjötkássa hjálpar við að halda heiðarleika upplýsinga.



Framboð

Framboð á við um kerfi sem og gögn og tryggir að auðlindirnar séu tiltækar hvenær sem viðurkenndur notandi þarf á þeim að halda.

Ef viðurkenndir aðilar geta ekki fengið gögnin vegna almennrar netbrots eða afneitunar á þjónustu (DOS) árás, þá er það vandamál frá viðskiptasjónarmiðum.

Lestu meira → CIA Triad

Sanngildi

Áreiðanleiki tryggir að notendur eru í raun þeir sem þeir kynna sig, eða að skjöl eða upplýsingar sem fram koma eru ekki skemmdar.

Sannvottun er ferlið sem skilgreinir notanda, eða tæki, til mikilla réttinda og aðgangs.

Óheimild

Í einföldu máli þýðir Non-repudiation að sendandi skilaboða getur ekki síðar neitað því að hafa sent skilaboðin. Viðtakandinn getur ekki neitað því að hafa fengið skilaboðin.

Non-repudiation er ein af stoðunum í Information Assurance (IA) sem tryggir upplýsingaskipti milli sendanda og móttakanda með tækni eins og stafrænum undirskriftum og dulkóðun.

Í stuttu máli

  • Trúnaður → Heimilt að hafa aðgang
  • Heiðarleiki → Áreiðanleiki gagna eða auðlinda
  • Framboð → Í boði þegar þörf krefur
  • Áreiðanleiki → Gæði þess að vera ósvikinn
  • Óheimild → Ábyrgð eða fullvissa

Hugtakanotkun upplýsingaöryggis

Til að skilja ferlið við tölvusnápur er mikilvægt að skilja algeng hugtök:

Reiðhestagildi

Hakvirði er leið tölvuþrjóta til að ákveða hvort eitthvað sé þess virði að gera eða ekki.

Það endurspeglar áhuga þeirra og hvata til að sanna að eitthvað sem venjulega er talið erfitt eða jafnvel ómögulegt að gera, sé í raun framkvæmanlegt og að það séu þeir sem gerðu það.

Svo, ef eitthvað er talið vera mikils virði fyrir tölvuþrjót, munu þeir leggja allt sitt í sölurnar.

Viðkvæmni

Veikleiki er veikleiki í markforriti eða neti. Sérhver varnarleysi getur verið aðgangsstaður fyrir tölvuþrjóta til að komast inn á skotmarkið.

Nýta

Hagnýting er hluti af kóða sem nýtir sértæka viðkvæmni til að skila skaðlegum kóða.

Burðarþungi

Hleðslan er skaðlegur kóði sem getur valdið skaða. Tölvuþrjótar skila farmum og framkvæma þær með ýmsum hlutum.

Zero-Day Attack

Núlldagur vísar til veikleika í hugbúnaði eða vélbúnaði sem seljandinn þekkir ekki.

Ef tölvuþrjótur uppgötvar og nýtir slíka varnarleysi, þá er það talið vera núll daga árás. Jafnvel þó söluaðilinn sé meðvitaður um varnarleysið getur núll daga árás átt sér stað hvenær sem er þar til söluaðili gefur út plástur.

Svo að nýta áður óþekkt veikleika sem plástur hefur ekki verið gefinn út fyrir kallast núll daga árás.

Daisy Chaining

Daisy chaining er árás þar sem tölvuþrjótar fá aðgang að einni tölvu eða neti. Þeir nota þá tölvu til að fá aðgang að næstu tölvu eða neti og svo framvegis.

Doxing

Doxing er að afhjúpa og birta persónulegar upplýsingar um einhvern. Það felur í sér að safna saman persónulegum og dýrmætum upplýsingum um einstakling eða stofnun og misnota þær upplýsingar af mismunandi ástæðum.

Bot

Bots eru skaðleg forrit sem tölvuþrjótar nota til að stjórna sýktum vélum.

Tölvuþrjótar nota vélmenni til að framkvæma illgjarn verk úr vélunum sem vélmennin keyra á. Þegar tölvuþrjótar smita vél, geta þeir notað þann bot til að stjórna og gera árásir á aðrar tölvur.

Að auki nota tölvuþrjótar venjulega vélmenni til að smita margar vélar og búa til botnet sem þeir geta notað til að dreifa árásum um afneitun á þjónustu.

Öryggi, notagildi og virkni þríhyrningur

Sérhver kerfi inniheldur þrjá mikilvæga þætti: virkni, notagildi og öryggi.

  • Virkni vísar til eiginleika kerfisins
  • Notagildi vísar til GUI kerfisins og hversu notendavænt það er
  • Öryggi vísar til þess hvernig ferlar kerfisins eru notaðir og hverjir nota þá

Þessir íhlutir eru samtengdir, þannig að allar breytingar sem gerðar eru á einum íhluti hafa bein áhrif á hina tvo.

Þetta þýðir að ef öryggi kerfisins er aukið, þá minnkar virkni og notagildi kerfisins.

Sami hlutur gerist ef virkni eða notagildi kerfisins er aukið.

Þess vegna er mikilvægt að íhuga vandlega þessa þætti og ákveða síðan hvernig eigi að halda jafnvægi á hverjum og einum til að ná tilætluðum stigum öryggis, virkni og notagildi.

Niðurstaða

Núna ættir þú að hafa lært grunnatriði upplýsingaöryggis. Við fjölluðum einnig um nokkur algeng hugtök sem notuð eru innan InfoSec samfélagsins.