Keselamatan siber
Apakah Keselamatan Siber?
Keselamatan siber merujuk kepada langkah yang diambil untuk melindungi peranti, rangkaian dan data yang disambungkan ke Internet daripada akses tanpa kebenaran dan penggunaan jenayah. Selain itu, keselamatan siber memastikan kerahsiaan, integriti dan ketersediaan data sepanjang kitaran hayatnya.
Keselamatan siber terpakai kepada kedua-dua perisian dan perkakasan, serta maklumat di Internet. Ia boleh melindungi segala-galanya daripada maklumat peribadi kepada sistem kerajaan yang kompleks.
Memahami Keselamatan Siber
Langkah keselamatan siber termasuk mencegah, mengesan dan bertindak balas terhadap serangan siber. Sebarang maklumat yang disimpan pada peranti yang disambungkan ke Internet, sistem komputer atau rangkaian boleh digodam. Dengan tindakan yang sewajarnya, ini boleh dielakkan. Memandangkan dunia lebih bergantung kepada komputer berbanding sebelum ini, keselamatan siber menjadi penting.
Keselamatan siber terdiri daripada mudah kepada kompleks. Sebagai langkah pencegahan asas, kebanyakan peranti dilengkapi dengan perlindungan kata laluan untuk mengelakkan penggodaman. Mengemas kini perisian adalah satu lagi cara mudah untuk mencegah serangan siber.
Jika sistem diserang atau berisiko serangan, langkah tertentu mungkin diambil bergantung pada jenis serangan. Penyulitan,. sebagai contoh, ialah satu cara untuk mencegah serangan, dan perisian antivirus tertentu boleh mengesan aktiviti yang mencurigakan dalam talian dan menyekat kebanyakan serangan perisian.
Untuk memastikan sistem itu selamat, adalah penting untuk memahami risiko dan kelemahan yang wujud pada peranti atau rangkaian tertentu itu dan sama ada penggodam boleh mengeksploitasi kelemahan tersebut atau tidak.
Langkah keselamatan siber mesti sentiasa menyesuaikan diri dengan teknologi dan perkembangan baharu untuk kekal selangkah ke hadapan, kerana penggodam menyesuaikan kaedah mereka kepada bentuk keselamatan siber baharu dan menjadikannya tidak berkesan.
Jenis Serangan Siber
Serangan siber boleh memberi kesan yang meluas ke atas individu, perniagaan dan organisasi kerajaan, termasuk kerugian kewangan, kecurian identiti dan kerosakan reputasi. Mereka dikelaskan mengikut kaedah serangan. Walaupun terdapat banyak jenis serangan siber, beberapa yang paling biasa termasuk:
Pancingan data
Pancingan data berlaku apabila e-mel atau teks kelihatan dihantar daripada sumber yang bereputasi. Matlamat pancingan data adalah untuk menipu penerima supaya berkongsi maklumat sensitif seperti butiran kad kredit dan bukti kelayakan log masuk atau memasang perisian hasad pada mesin mangsa. Pancingan data adalah salah satu serangan paling biasa terhadap pengguna.
Perisian hasad
Perisian hasad ialah perisian hasad yang bertujuan untuk menyebabkan kerosakan pada komputer atau rangkaian. Jenis perisian hasad termasuk virus, cecacing, perisian pengintip dan perisian tebusan. Perisian hasad boleh menemui jalannya ke komputer apabila pengguna mengklik pautan atau lampiran e-mel yang memasang perisian hasad.
Apabila berada di dalam sistem, perisian hasad boleh menyekat akses kepada komponen utama rangkaian (perisian tebusan), mendapatkan maklumat secara rahsia dengan menghantar data daripada pemacu keras (perisian pengintip), mengganggu komponen dan menyebabkan sistem tidak boleh beroperasi.
Serangan mencuri dengar
Serangan mencuri dengar (aka serangan man-in-the-middle) ialah apabila penggodam memintas, memadam atau mengubah suai data semasa ia dihantar melalui rangkaian oleh komputer, telefon pintar atau peranti lain yang disambungkan. Penjenayah siber mengambil kesempatan daripada komunikasi rangkaian tidak selamat untuk mengakses data semasa pengguna menghantar atau menerimanya.
Mendengar dengar sering berlaku apabila pengguna menyambung ke rangkaian yang tidak terjamin atau disulitkan dan menghantar data perniagaan yang sensitif kepada rakan sekerja. Serangan mencuri dengar mungkin sukar dikesan kerana, tidak seperti beberapa serangan siber lain, kehadiran peranti pendengaran mungkin tidak menjejaskan prestasi peranti atau rangkaian.
Serangan penafian perkhidmatan
Denial-of-service (DoS) menyerang peranti sasaran, sistem maklumat dan sumber rangkaian lain untuk menghalang pengguna yang sah daripada mengakses perkhidmatan dan sumber. Ini biasanya dicapai dengan membanjiri pelayan dan hos dengan trafik sehingga ia menjadi tidak boleh beroperasi atau ranap. Serangan DoS ialah serangan sistem pada sistem, bermakna ia berasal dari satu lokasi dan menyasarkan satu sistem.
Serangan penafian perkhidmatan yang diedarkan
Serangan denial-of-service (DDoS) yang diedarkan adalah serupa, tetapi serangan itu datang daripada berbilang mesin jauh (zombie atau bot). Serangan ini boleh digunakan dengan lebih pantasādan dengan lebih banyak trafikādaripada serangan DoS, jadi ia biasanya lebih sukar untuk dikesan berbanding serangan DoS.
241,342
Bilangan orang yang menjadi mangsa penipuan pancingan data pada 2020, menurut FBI. Ini meningkat daripada 114,700 pada 2019, untuk peningkatan 110% tahun ke tahun. Pusat Aduan Jenayah Internet, atau IC3, menerima purata 440,000 aduan setiap tahun, mewakili kerugian $4.2 bilion pada tahun 2020 sahaja.
Sasaran Biasa Serangan Siber
Walaupun mana-mana sistem individu berada pada tahap risiko serangan siber, entiti yang lebih besar seperti perniagaan dan sistem kerajaan sering menjadi sasaran serangan ini kerana mereka menyimpan banyak maklumat berharga.
Jabatan Keselamatan Dalam Negeri, contohnya, menggunakan langkah keselamatan siber berteknologi tinggi untuk melindungi maklumat kerajaan yang sensitif daripada negara lain, negara bangsa dan penggodam individu.
Jenayah siber semakin meningkat apabila penjenayah cuba mendapat manfaat daripada sistem perniagaan yang terdedah. Ramai penyerang sedang mencari wang tebusan. Purata bayaran ransomware meningkat kepada rekod $570,000 pada separuh pertama 2021, menurut laporan daripada firma keselamatan siber Palo Alto Networks.
Mana-mana sistem kewangan yang menyimpan maklumat kad kredit daripada penggunanya berisiko tinggi kerana penggodam boleh terus mencuri wang daripada orang ramai dengan mengakses akaun ini. Perniagaan besar sering diserang kerana mereka menyimpan maklumat peribadi tentang rangkaian pekerja mereka yang luas.
Industri dengan paling banyak serangan siber dalam tempoh lima tahun yang lalu ialah penjagaan kesihatan, pembuatan, perkhidmatan kewangan, kerajaan dan pengangkutan. Peruncitan, perundangan, pendidikan, media dan hiburan, minyak dan gas, serta tenaga dan utiliti dijangka menjadi antara 10 industri serangan siber teratas menjelang 2022.
Sorotan
Keselamatan siber merujuk kepada langkah yang diambil untuk melindungi peranti, rangkaian dan data daripada akses tanpa kebenaran dan penggunaan jenayah.
Perlindungan kata laluan dan penyulitan adalah jenis langkah keselamatan siber.
Keselamatan siber boleh merangkumi pelbagai langkah perlindungan, seperti menghalang penjenayah siber daripada menggodam komputer dan peranti lain yang bersambung serta mencuri maklumat sensitif.
Jenis serangan siber yang biasa termasuk pancingan data, perisian hasad, serangan mencuri dengar dan serangan penafian perkhidmatan (DoS).
Soalan Lazim
Adakah Cybersecurity Kerjaya yang Baik?
Disebabkan ancaman keselamatan siber yang berterusan dan meningkat, industri ini mempunyai prospek kerjaya yang sangat menjanjikan. Tidak ada cukup orang mahir untuk mengisi pekerjaan keselamatan siber, jadi golongan profesional berkemungkinan mencari pekerjaan dengan mudah. Pada 28 Okt. 2021, Microsoft mengumumkan rancangan untuk mengurangkan separuh kekurangan tenaga kerja keselamatan siber menjelang 2025 dengan bekerjasama dengan kolej komuniti di seluruh AS dan menyediakan sumber percuma untuk membantu menamatkan kekurangan itu.
Apakah Keselamatan Siber?
Keselamatan Siber ialah amalan melindungi sistem, peranti, rangkaian dan data yang disambungkan ke Internet daripada akses tanpa kebenaran dan penggunaan jenayah.
Apakah Perbezaan Antara DoS dan DDoS?
Kedua-dua jenis serangan membebankan pelayan atau aplikasi web untuk mengganggu perkhidmatan untuk pengguna yang sah. Serangan DoS (denial-of-service) datang dari satu lokasi, jadi lebih mudah untuk mengesan asalnya dan memutuskan sambungan. Serangan DDoS (distributed denial-of-service) berasal dari berbilang lokasi. Mereka lebih pantas untuk digunakan dan boleh menghantar jumlah trafik yang lebih besar secara serentak, jadi mereka lebih sukar untuk dikesan dan ditutup.