Tìm hiểu #CyberSecurity

#cybersecurity là nỗ lực không ngừng nhằm bảo vệ các hệ thống nối mạng được kết nối với Internet và bảo vệ tất cả dữ liệu khỏi việc sử dụng hoặc gây tổn hại trái phép.

IOT (Internet of Things) Một mạng lưới lớn các vật thể vật lý bao gồm cảm biến và thiết bị

Internet vạn vật, hay IoT, là một hệ thống gồm các thiết bị điện toán, máy móc cơ khí và kỹ thuật số, đồ vật, động vật hoặc con người có liên quan với nhau được cung cấp mã định danh duy nhất (UID) và khả năng truyền dữ liệu qua mạng mà không cần yêu cầu giữa con người với nhau. tương tác giữa con người hoặc con người với máy tính.

Các thành phần của Bộ ba CIA.

Bộ ba CIA đề cập đến một mô hình bảo mật thông tin bao gồm ba thành phần chính: bảo mật, tính toàn vẹn và tính khả dụng.

Tính bảo mật còn được gọi là quyền riêng tư, có nghĩa là quyền truy cập dữ liệu chỉ được giới hạn cho những người có thẩm quyền. Đảm bảo tính bảo mật: Mã hóa dữ liệu, ID tên người dùng và mật khẩu, xác thực hai yếu tố (2FA), v.v.

Tính toàn vẹn là thuật ngữ biểu thị tính chính xác, nhất quán và độ tin cậy của dữ liệu.

Các phương pháp đảm bảo tính toàn vẹn

Quyền tập tin

Kiểm soát truy cập người dùng

Kiểm soát phiên bản

Tổng kiểm tra

Tính khả dụng là thuật ngữ mô tả các dịch vụ và dữ liệu được duy trì tốt và có thể truy cập mọi lúc. #cybersecurity #IOT

Mối đe dọa an ninh nội bộ đề cập đến các cuộc tấn công bắt nguồn từ bên trong một tổ chức

Mối đe dọa an ninh bên ngoài đề cập đến các cuộc tấn công có nguồn gốc từ bên ngoài một tổ chức.

Hacker mũ trắng đề cập đến những người hoặc tổ chức đột nhập vào mạng hoặc hệ thống máy tính để phát hiện ra điểm yếu nhằm mục đích cải thiện tính bảo mật của các hệ thống này

Hacker mũ đen đề cập đến những người hoặc tổ chức lợi dụng bất kỳ lỗ hổng nào để đạt được lợi ích cá nhân, tài chính hoặc chính trị bất hợp pháp

Hacker Mũ Xám đề cập đến cá nhân hoặc tổ chức khai thác tính bảo mật của hệ thống và thu hút sự chú ý của chủ sở hữu.

Tấn công có tổ chức đề cập đến các tổ chức của tội phạm mạng, kẻ tấn công mạng, kẻ khủng bố và tin tặc được nhà nước bảo trợ

Chiến tranh mạng đề cập đến xung đột trên Internet liên quan đến sự xâm nhập của hệ thống máy tính và mạng của các quốc gia khác

Stuxnet đề cập đến một chương trình phần mềm độc hại được thiết kế để phá hủy nhà máy làm giàu hạt nhân của Iran, một chương trình là một ví dụ về cuộc tấn công do nhà nước bảo trợ

Quan hệ đối tác đa phương quốc tế chống lại mối đe dọa mạng (IMPACT) đề cập đến mối quan hệ đối tác toàn cầu của các chính phủ, ngành công nghiệp và học viện trên thế giới nhằm cải thiện năng lực toàn cầu khi đối phó với các mối đe dọa mạng

Đạo đức đề cập đến các quy tắc ứng xử đôi khi được thực thi bởi pháp luật nhưng không phải luôn luôn