Investor's wiki
is Íslenska
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

Netöryggi

Netöryggi
InvestingLaws and RegulationsCybersecurity

Hvað er netöryggi?

Með netöryggi er átt við ráðstafanir sem gerðar eru til að vernda nettengd tæki, net og gögn gegn óheimilum aðgangi og glæpsamlegri notkun. Að auki tryggir netöryggi trúnað, heiðarleika og aðgengi gagna yfir allan lífsferil þess.

Netöryggi á bæði við um hugbúnað og vélbúnað sem og upplýsingar á netinu. Það getur verndað allt frá persónulegum upplýsingum til flókinna ríkiskerfa.

Skilningur á netöryggi

Netöryggisráðstafanir fela í sér að koma í veg fyrir, greina og bregðast við netárásum. Hægt er að hakka allar upplýsingar sem eru geymdar á nettengdu tæki, tölvukerfi eða netkerfi. Með viðeigandi ráðstöfunum er hægt að koma í veg fyrir þetta. Í ljósi þess að heimurinn er meira háður tölvum en nokkru sinni fyrr, hefur netöryggi orðið nauðsynlegt.

Netöryggi er allt frá einföldu til flókins. Sem grunnforvarnarráðstöfun eru flest tæki búin lykilorðavörn til að koma í veg fyrir tölvusnápur. Uppfærsla hugbúnaðar er önnur einföld leið til að koma í veg fyrir netárásir.

Ef ráðist er á kerfi eða það er hætta á árás, gætu sérstakar ráðstafanir verið gerðar eftir tegund árásar. Dulkóðun er til dæmis ein leið til að koma í veg fyrir árásir og ákveðinn vírusvarnarhugbúnaður getur greint grunsamlega virkni á netinu og hindrað flestar hugbúnaðarárásir.

Til að tryggja að kerfi sé öruggt er nauðsynlegt að skilja áhættuna og veikleikana sem felast í því tiltekna tæki eða netkerfi og hvort tölvuþrjótar geti nýtt sér þá veikleika eða ekki.

Netöryggisráðstafanir verða stöðugt að laga sig að nýrri tækni og þróun til að vera skrefi á undan, þar sem tölvuþrjótar laga aðferðir sínar að nýjum tegundum netöryggis og gera það ómarkvisst.

Tegundir netárása

Netárásir geta haft víðtæk áhrif á einstaklinga, fyrirtæki og ríkisstofnanir, þar á meðal peningatap, persónuþjófnað og mannorðsskaða. Þeir eru flokkaðir eftir árásaraðferðinni. Þó að það séu margar tegundir af netárásum, eru nokkrar af þeim algengustu:

Vefveiðar

Vefveiðar eiga sér stað þegar tölvupóstur eða texti virðist vera sendur frá virtum aðilum. Markmið vefveiða er að blekkja viðtakandann til að deila viðkvæmum upplýsingum eins og kreditkortaupplýsingum og innskráningarskilríkjum eða setja upp spilliforrit á vél fórnarlambsins. Vefveiðar eru ein algengasta árásin á neytendur.

Spilliforrit

Spilliforrit er illgjarn hugbúnaður sem ætlað er að valda skemmdum á tölvu eða neti. Tegundir spilliforrita innihalda vírusa, orma, njósnahugbúnað og lausnarhugbúnað. Spilliforrit geta ratað á tölvur þegar notandi smellir á tengil eða tölvupóstviðhengi sem setur upp skaðlegan hugbúnað.

Þegar það er inni í kerfinu getur spilliforrit hindrað aðgang að lykilhlutum netsins (lausnarhugbúnaður), fengið upplýsingar í leyni með því að senda gögn af harða disknum (njósnaforrit), truflað íhluti og gert kerfið óstarfhæft.

Hlustunarárásir

Hlustunarárás (aka man-in-the-middle árás) er þegar tölvuþrjótur hlerar,. eyðir eða breytir gögnum þegar þau eru send um netkerfi með tölvu, snjallsíma eða öðru tengdu tæki. Netglæpamenn nýta sér ótryggð netsamskipti til að fá aðgang að gögnum eins og notandi sendir eða tekur á móti þeim.

Hlustun á sér oft stað þegar notandi tengist neti sem er ekki öruggt eða dulkóðað og sendir viðkvæm viðskiptagögn til samstarfsmanns. Erfitt getur verið að koma auga á hlustunarárásir vegna þess að ólíkt sumum öðrum netárásum gæti tilvist hlustunartækis ekki haft áhrif á afköst tækisins eða netkerfisins.

þjónustuneitunarárásir

Afneitun á þjónustu (DoS) ræðst á marktæki, upplýsingakerfi og önnur netkerfi til að koma í veg fyrir að lögmætir notendur fái aðgang að þjónustu og auðlindum. Þetta er venjulega gert með því að flæða yfir netþjóninn og hýsilinn með umferð að því marki að það verður óstarfhæft eða hrynur. DoS árásir eru kerfisárásir, sem þýðir að þær koma frá einum stað og miða á eitt kerfi.

Dreifðar afneitun-árásir

Dreifðar afneitun-af-þjónustu (DDoS) árásir eru svipaðar, en árásin kemur frá mörgum fjartengdum vélum (uppvakninga eða vélmenni). Þessar árásir geta verið beittar miklu hraðar - og með meiri umferð - en DoS árásir, þannig að það er venjulega erfiðara að greina þær en DoS árásir.

241.342

Fjöldi fólks sem varð fórnarlamb vefveiðasvindls árið 2020, samkvæmt FBI. Þetta er upp úr 114.700 árið 2019, sem er 110% aukning á milli ára. Internet Crime Complaint Center, eða IC3, fær að meðaltali 440.000 kvartanir á hverju ári, sem svarar til taps upp á 4,2 milljarða Bandaríkjadala árið 2020 eingöngu.

Algeng skotmörk netárása

Þó að sérhvert einstakt kerfi sé á einhverju stigi hættu á netárásum, eru stærri aðilar eins og fyrirtæki og ríkiskerfi oft skotmörk þessara árása vegna þess að þær geyma mikið af verðmætum upplýsingum.

Heimavarnaráðuneytið notar til dæmis hátækni netöryggisráðstafanir til að vernda viðkvæmar upplýsingar stjórnvalda frá öðrum löndum, þjóðríkjum og einstökum tölvuþrjótum.

Netglæpir eru að aukast þar sem glæpamenn reyna að hagnast á viðkvæmum viðskiptakerfum. Margir árásarmenn eru að leita að lausnargjaldi. Meðalgreiðsla lausnarhugbúnaðar fór upp í 570.000 dali á fyrri helmingi ársins 2021, samkvæmt skýrslu frá netöryggisfyrirtækinu Palo Alto Networks.

Sérhvert fjármálakerfi sem geymir kreditkortaupplýsingar frá notendum sínum er í mikilli hættu vegna þess að tölvuþrjótar geta beint stolið peningum frá fólki með því að fá aðgang að þessum reikningum. Stór fyrirtæki verða oft fyrir árás vegna þess að þau geyma persónulegar upplýsingar um víðtækt net starfsmanna.

Atvinnugreinarnar sem hafa orðið fyrir flestum netárásum undanfarin fimm ár eru heilbrigðisþjónusta, framleiðsla, fjármálaþjónusta, stjórnvöld og samgöngur. Búist er við að smásala, lögfræði, menntun, fjölmiðlar og afþreying, olía og gas, og orka og veitur verði meðal 10 efstu atvinnugreina sem verða fyrir netárásum árið 2022.

Hápunktar

  • Netöryggi vísar til ráðstafana sem gripið er til til að vernda tæki, netkerfi og gögn gegn óheimilum aðgangi og glæpsamlegri notkun.

  • Lykilorðsvörn og dulkóðun eru tegundir netöryggisráðstafana.

  • Netöryggi getur spannað ýmsar verndarráðstafanir, svo sem að koma í veg fyrir að netglæpamenn fari inn í tölvur og önnur tengd tæki og steli viðkvæmum upplýsingum.

  • Algengar tegundir netárása eru vefveiðar, spilliforrit, hlerunarárásir og afneitun-af-þjónustu (DoS) árásir.

Algengar spurningar

Er netöryggi góður ferill?

Vegna áframhaldandi og vaxandi netöryggisógna hefur iðnaðurinn mjög efnilegar ferilhorfur. Það er ekki nógu hæft fólk til að ráða í netöryggisstörf og því er líklegt að sérfræðingar fái störf auðveldlega. Þann 28. október 2021 tilkynnti Microsoft áform um að skera skort á vinnuafli í netöryggi um helming fyrir árið 2025 með því að eiga samstarf við samfélagsháskóla víðsvegar um Bandaríkin og útvega ókeypis úrræði til að hjálpa til við að binda enda á skortinn.

Hvað er netöryggi?

Netöryggi er aðferðin við að vernda nettengd kerfi, tæki, netkerfi og gögn fyrir óviðkomandi aðgangi og glæpsamlegri notkun.

Hver er munurinn á DoS og DDoS?

Báðar tegundir árása ofhlaða netþjóni eða vefforriti til að trufla þjónustu fyrir lögmæta notendur. DoS-árás (denial-of-service) kemur frá einum stað, svo það er auðveldara að greina uppruna hennar og rjúfa tenginguna. DDoS (dreift afneitun-af-þjónustu) árásir koma frá mörgum stöðum. Þeir eru hraðari í notkun og geta sent miklu meira magn af umferð samtímis, svo það er erfiðara að greina og loka þeim.