Ihe iyi egwu nchekwa ozi

Ihe iyi egwu nchekwa ozi

  • Enweghị njikwa ohere. Ọ dị mkpa ịnye ohere ịnweta akụkụ ụfọdụ nke usoro ahụ naanị ndị ọrụ na-arụ ọrụ ozugbo na ngalaba ndị a na ọrụ kwekọrọ. E kwesịghị ikwe ka onye ọrụ nkịtị ọ bụla nweta ozi nzuzo niile kpamkpam na enweghị mgbochi. A sị ka e kwuwe, otu n'ime ha nwere ike ịbụ onye na-adịghị mma, zuru ohi ma nyefee ya na ndị asọmpi.

N'isiokwu a, anyị gbalịrị ịtụle ihe egwu nchekwa IT kachasị na-eche ndị nwe ụlọ, ndị isi na ndị isi nke ngalaba IT nke ụlọ ọrụ na mmalite nke mmejuputa na ịhazi usoro nchekwa ozi. Kedu ihe egwu na egwu ekwesịrị ka etinye uche na nke mbụ?

  • Ịkwụsị ihe nchebe na-akwadoghị site n'aka ndị ọrụ. Usoro nchekwa data na-ekpughere ihe egwu n'ihi na ndị ọrụ n'onwe ha na-ewepụ ngwaọrụ nchebe. A na-eme nke a iji mee ka ọrụ ahụ dị mfe, nke mere na ọ ga-adị mfe ịbanye na usoro ahụ ma rụọ ọrụ ọrụ na-enweghị itinye okwuntughe ma ghara ichere maka nlele. Iji belata ihe iyi egwu a, ekwesịrị ịnapụ ndị ọrụ nkịtị ikike ha jikwaa ngwaọrụ nchekwa ozi. Naanị ndị na-ahụ maka sistemụ ma ọ bụ onye na-ahụ maka nchekwa (CISO) ga-ejikwa ha.

Yabụ, nke a bụ ihe iyi egwu nchekwa ozi kachasị anyị na ụlọ ọrụ nke nha ọ bụla:

  • Iji software na-enyo enyo. Ọtụtụ ụlọ ọrụ, na-agbalị ịchekwa ego, achọghị ịzụta ikikere maka iji ngwanrọ ọkachamara, n'ihi ya, ha na-agbalị ịchọta analogues n'efu nke mmemme ndị a. N'ụzọ dị mwute, ego dị otú ahụ nwere ike ibute nsonaazụ jọgburu onwe ya, n'ihi na mbipụta ndị pirated na-enwekarị koodu ọjọọ (nje Virus) yana atụmatụ enweghị ọkwa nke na-enye ndị na-awakpo ohere izu ohi ozi. Akụrụngwa ga-ebu ụzọ nweta ikikere, na mgbakwunye, a ga-emelite ya mgbe niile, n'ihi na. ndị mmepe siri ike na-enyocha nchekwa nke ngwaahịa ngwanrọ ha wee mechie ahụhụ nwere ike imetụta nchekwa data ngwa ngwa.
  • Jiri ndị ọrụ ozi nkeonwe, netwọkụ mmekọrịta na ndị ozi ozugbo. Ọ bụrụ na ọ ga-ekwe omume ịnye ndị ọrụ gị ngwá ọrụ niile dị mkpa iji hụ na usoro azụmahịa n'ime ụlọ ọrụ ahụ, a ga-amachibido ndị ọrụ ka ha jiri kọmputa ọrụ tinye email nkeonwe ma ọ bụ netwọk mmekọrịta. Ya mere, nkwurịta okwu na mgbanwe ozi na netwọk mpaghara na ịntanetị agaghị achịkwa ya. Ọ kacha mma igbochi nke a na teknụzụ - ndị ọkachamara IT tozuru oke na sọftụwia pụrụ iche (Sistemụ DLP) ga-enyere gị aka na nke a.
  • Ọnwụ nke ndị na-ebu ozi nzuzo. Ọnwụ nke kaadị flash, diski, na ọbụna laptọọpụ dum bụ ihe ọzọ kpatara ịwepụ data nzuzo. Tụkwasị na nke ahụ, izu ohi nke mgbasa ozi dị otú ahụ na-abụkarị ndị omempụ na ndị asọmpi. Ekwesịrị ịkụziri ndị ọrụ iwu maka ijikwa ndị na-ebu ozi nzuzo. Mmachibido iwu nke iji mgbasa ozi mpụga, ndị na-ahụ maka ọrụ na-amaghị, na nzukọ kwesịrị ka amachibidoro. Ịmachi njikọ nke mgbasa ozi mpụga na nbudata ozi nzuzo na ha nwere ike ịhazi site na iji otu sistemụ DLP.
  • Nkpughe ozi nzuzo. Ọtụtụ ndị isi ụlọ ọrụ na-echefukarị na e kwesịghị ịkọrọ ndị enyi na ezinụlọ ozi nzuzo, ọ bụghị ịkọ ndị bịara abịa na ndị asọmpi. Iji dozie nsogbu a, a ghaghị iwere ọrụ ndị na-abụghị nke ngosi site n'aka ndị ọrụ nwere ike ịnweta nhazi nke ozi nzuzo, na-akọwa mmebi nke ụlọ ọrụ nwere ike ime na ọrụ onwe onye maka ọdịda ya.

Nchekwa ozi nke ụlọ ọrụ bụ isiokwu dị oke mkpa ma dị mgbagwoju anya, nke na ụwa nke oge a kwesịrị ka a na-emeso ya nke ọma. Nchedo nzuzo nzuzo, ihe nzuzo mmepụta, data nkeonwe nke ndị ọrụ, ndị mmekọ na ndị ahịa kwesịrị ịbụ ihe kacha mkpa maka onye isi ụlọ ọrụ ọ bụla.

Isi ihe egwu na nchekwa ozi nke ụlọ ọrụ ọgbara ọhụrụ

  • Mmelite ọdụ data mgbochi nje adịghị ụkọ. Ịkwesịrị ijide n'aka na antivirus na mbinye aka ya na-adị ọhụrụ mgbe niile. Ma ọ ka mma ịhazi mmelite ahụ n'ụzọ na ọ na-eme na etiti na-enweghị onye ọrụ, nke ga-ewepụ ihe kpatara mmadụ.
  • Enweghị igbochi kọmputa n'oge enweghị onye ọrụ. Ọ dị mkpa ịkọwara ndị ọrụ gbasara mkpa ọ dị ikpochi kọmputa ma ọ bụrụ na ọ dị mkpa ịhapụ ebe ọrụ. N'ụzọ dị mwute, ọtụtụ ndị na-echefu banyere nke a, nke na-ebukwa ụfọdụ ihe ize ndụ nke ntapu data. A sị ka e kwuwe, ọ bụrụ na onye ọrụ na-anọghị n'ebe ọrụ, mgbe ahụ ọ dịghị njikwa kọmputa. N'okwu a, onye ọ bụla, ọbụlagodi onye na-agafe agafe, nwere ike ịnweta ozi.
Ransomware na-eji ozi adịgboroja, dị ka email, ịghọgbu onye nnata imeghe ya na ime otu ihe.
Akụrụngwa ọjọọ bụ ngwanrọ nwere arụrụ arụ, dị ka spyware, ransomware, nje, na ikpuru.

  • mmetụta dị ala, mmeghachi omume ọjọọ dị mkpirikpi;
1. Site na isi iyi egwu.

5. Mmejuputa koodu SQL
Gụkwuo: nyocha na nyocha nke nchekwa ozi
E kewara isi iyi egwu na ụdị abụọ:

  • mmetụta ọkara, adịghị mma naanị maka akụkụ nke ndị mmekọ na ndị ahịa;

Nhazi nke ihe egwu nchekwa

Chọpụta ọdịiche dị n'etiti ihe egwu nchekwa na-arụ ọrụ na nke na-agafe agafe. Site na ihe iyi egwu na-arụ ọrụ, ndị na-awakpo na-eji malware dị iche iche na ngwaọrụ ndị ọzọ. Ndị na-agba ọsọ nwere ike ịgbanwe ntọala ma ọ bụ ọnọdụ nke usoro ahụ iji nweta ihe mgbaru ọsọ ha. Site na iyi egwu na-agafe agafe, mwepu ozi na-apụta n'ihi omume ma ọ bụ enweghị ọrụ IT na ndị ọkachamara nchekwa ozi (dịka ọmụmaatụ, imebi ozi paswọọdụ).
1. Malware

Enwere ike kewaa ihe iyi egwu nchekwa dịka usoro ndị a si dị:

Deal of Service (DoS) bụ ụdị mwakpo nke ndị na-awakpo na-ejupụta netwọk na ọnụ ọgụgụ dị ukwuu nke arịrịọ, na-ebute enweghị ike iji ọrụ nke usoro ebumnuche.

  • ihe puru omume nke ukwuu, obere ihe ize ndụ na obere mmebi;

Na otu a, ihe egwu niile na-ekewa n'ime nhọrọ anọ enwere ike:

3. MITM (mmadụ-na-n'etiti
) si n'èzí ebe a na-achịkwa.
Mgbe ha nyochachara ihe egwu dị na ya, ndị ọkachamara ga-enwe ike ịmepụta atụmatụ ihe a ga-eme iji kpochapụ mmebi ahụ.

  • mmetụta dị oke ala, enweghị azụ azụ;

SQL bụ mbuso agha na-esite na ntinye na mmejuputa koodu ọjọọ n'ime ihe nkesa na-eji SQL.
4. phishing

1. Ogo nke mmetụta na aha ụlọ ọrụ.

  • obere ihe gbasara nke puru omume, ihe ize ndụ nke ọkara na mmebi agafeghị oke;

3. Ihe gbasara omume nke ihe ize ndụ na mmebi nwere ike ime.

N'otu aka ahụ, ha na-ekerịta ogo mmebi ihe onwunwe na ụlọ ọrụ ahụ. Ihe ngosi dị nta gụnyere obere mmebi nke dị mfe ikpochapụ. Mmebi dị oke ala na-ezo aka na mmefu ndị a na-atụghị anya ya nke ụlọ ọrụ ahụ nwere ike imeli. Nnukwu mmebi na-egosi mfu nke ego, ụgwọ dị ukwuu. Ihe kachasị njọ bụ mmebi dị egwu, mgbe ụlọ ọrụ enweghị ike ịnagide ụgwọ ihe onwunwe n'onwe ya.
Hụkwa: Saịtị phishing bụ ihe mebere nke ọrụ ọha. Kpachara anya ka ị ghara ida data gị

Ọdịda otu ụlọ ọrụ mejuputa usoro nchekwa teknụzụ dị ka izo ya ezo na nyocha na-etinye data nwere mmetụta n'ihe egwu. Ndị mwakpo nwere ike iji data nkeonwe mmadụ ma ọ bụ nzuzo azụmaahịa ụlọ ọrụ zuru ozi ma ọ bụ nweta data dị oke mkpa.

  • ihe gbasara nke puru omume, nnukwu ihe ize ndụ na mmebi;

Ihe iyi egwu nchekwa ozi bụ mbuso agha ọ bụla ezubere iji nweta data iwu na-akwadoghị. Ihe iyi egwu nwekwara ike ịgụnye nkwụsị nke arụmọrụ dijitalụ ma ọ bụ nrụrụ data. Egwu nwere ike isi n'aka ndị na-eme ihe nkiri dị iche iche, gụnyere ndị asọmpi, ndị na-agba ọsọ, otu ndị na-eyi ọha egwu, gọọmentị, òtù ndị omempụ, na ọbụna ndị ọrụ nke otu.

  • enwere ike dị elu, dị oke egwu na ihe egwu, na mmebi.

N'ime afọ ndị na-adịbeghị anya, ụlọ ọrụ Russia na-adọrọ mmasị na ndị na-awakpo. Mwakpo na-aga nke ọma na ọnọdụ ha na-agbagwojuru anya karị. Ndị ụlọ ọrụ anaghị achọpụta ọtụtụ ọgụ n'onwe ha. Ha nwere ike ibi na nrọ nke nchekwa ruo ọtụtụ afọ, na-atụle ohere nke ihe ize ndụ dị ntakịrị.
Dabere na nyocha, ndị ọkachamara nwere ike ikpebi ohere nke ihe ize ndụ na mmebi nwere ike ime. Enwerekwa edemede 4 ebe a.

Ihe egwu nchekwa ozi nke nzukọ a

Ọrụ nke ndị ọkachamara nchekwa ozi bụ ịhụ na ebelatala mwakpo na nchekwa ozi. Iji mee nke a, ọ dị mkpa ịhazi ihe egwu nchekwa ozi wee chọpụta ogo na oke mmebi site na mwakpo nwere ike. N'ozuzu, ihe egwu niile nwere ike kewaa n'ọnọdụ atọ.

3. Site na ịnweta ozi.

  • isi iyi nke egwu na usoro n'onwe ya;

2. Site n'ókè nke mmetụta nke iyi egwu.

Ọnụ ego nke mmebi ihe, i.e. Ọnụ na mmefu na-atụghị anya ya.

Iji hụ na nchekwa ozi ziri ezi, ndị ọkachamara ga-aghọta ma ọ dịkarịa ala ụdị ọgụ ndị a:
Ihe iyi egwu nchekwa ozi gụnyere ọgụ ọ bụla ezubere iji nweta data iwu na-akwadoghị. Ihe iyi egwu nwekwara ike ịgụnye nkwụsị nke arụmọrụ dijitalụ ma ọ bụ nrụrụ data. Ihe iyi egwu nwere ike isi n'aka ndị na-eme ihe nkiri dị iche iche, gụnyere ndị asọmpi, ndị na-agba ọsọ, òtù ndị omempụ, na ọbụna ndị ọrụ nke otu. N'isiokwu a, ị ga-aghọta n'ụzọ zuru ezu nhazi nke egwu egwu ma mụta banyere ihe ize ndụ nwere ike ime.
Ọtụtụ mgbe ịnweta ozi na-apụta kpọmkwem ma ọ bụ na-apụtaghị ìhè. Site na ịnweta ozugbo, ndị na-awakpo nwere ike nweta paswọọdụ site na sistemụ wee gbanwee onwe ha dị ka onye ọrụ mgbe niile. Site na ohere na-apụtaghị ìhè, ndị na-agba ọsọ na-abanye na sistemụ wee banye n'ụzọ iwu na-akwadoghị.
Mwakpo MITM na-eme mgbe ndị na-agba ọsọ na-abanye na nzikọrịta ozi ụzọ abụọ. Mgbe ha kwụsịrị okporo ụzọ, ha nwere ike nyochaa ma zuo data.
Tụkwasị na nke ahụ, ndị ọkachamara na-amata ọdịiche dị n'etiti egwu egwu, dịka ọmụmaatụ, ntinye aka nke ọkachamara na-enweghị nkà. Ihe iyi egwu kpachaara anya na-agụnye omume ọ bụla nke ndị omempụ mere iji nweta ozi na data maka ojiji ọzọ.
2. Denial of Service (DoS)
Ọnọdụ na-akawanye njọ mgbe ụlọ ọrụ ndị dị otú ahụ kwenyere na ntụkwasị obi nke akpaaka nchekwa ma ghara ịlele ntụkwasị obi nke akụrụngwa. N'ụzọ dị mwute, nyocha nchekwa na-egosi na ndị na-awakpo nwere ike ịnweta usoro dị otú ahụ ngwa ngwa.

  • isi iyi nke egwu n'èzí usoro.
  • mmetụta dị elu, adịghị mma maka ọnụ ọgụgụ dị ịrịba ama nke ndị mmekọ na ndị ahịa.
  • Mfu data.

Nhazi nke egwu nchekwa ozi

Ihe iyi egwu dịkwa egwu bụ igwu wayo site na iji teknụzụ ozi (“egwu aghụghọ”). Aghụghọ na-agụnye ọ bụghị naanị iji kaadị kredit (“kaadị kaadị”) na aghụghọ nke ụlọ akụ dị n'ịntanetị, kamakwa aghụghọ dị n'ime. Ebumnuche nke mpụ akụ na ụba ndị a bụ ịgabiga iwu, atumatu nchekwa ma ọ bụ ụkpụrụ, ma ọ bụ ịkwakọrọ akụ.

  • Agha Cyber.

Ihe a ga-eji alụso ọgụ dabere n'ụdị ozi, ọnọdụ ya, ụzọ isi nweta ya na ọkwa nchebe. Ọ bụrụ na a gbakọọ ọgụ ahụ na enweghị ahụmahụ nke onye ahụ, mgbe ahụ ọ ga-ekwe omume, dịka ọmụmaatụ, iji spam na-ezigara ya.

Ihe iyi egwu na nchekwa ozi (kọmputa) bụ omume dị iche iche nwere ike ibute mmebi nke ọnọdụ nchekwa ozi. N'ikwu ya n'ụzọ ọzọ, ndị a bụ mmemme, usoro ma ọ bụ omume nwere ike imebi ozi na sistemụ kọmputa.

  • mgbochi aghụghọ;

Mmemme pụrụ iche emepụtara na teknụzụ ọgbara ọhụrụ ga-enyere aka ịhazi nchekwa ozi:

  • Cyber ​​iyi ọha egwu.

Mmebi nke ọchịchị nchekwa ozi nwere ike ime site na ma atụmatụ atụmatụ nke ndị omempụ na enweghị ahụmahụ nke ndị ọrụ. Onye ọrụ ga-enwerịrị opekata mpe nghọta nke nchekwa ozi, ngwanrọ ọjọọ, ka omume ya ghara imerụ ụlọ ọrụ na onwe ya. Ihe omume dị ka mfu ma ọ bụ ntapu nke ozi nwekwara ike ịbụ n'ihi omume ezubere iche nke ndị ọrụ ụlọ ọrụ nwere mmasị n'inweta uru na mgbanwe maka data bara uru nke nzukọ ha na-arụ ọrụ ma ọ bụ rụọ ọrụ.

Enwere ike ịtụle ọnwụ data dị ka otu n'ime ihe iyi egwu na nchekwa ozi. Enwere ike ime mmebi nke iguzosi ike n'ezi ihe nke ozi site na ọdịda akụrụngwa ma ọ bụ omume kpachapụrụ anya nke ndị mmadụ, ma ndị ọrụ ma ọ bụ ndị omempụ.

  • Nchedo DDoS;
  • Aghụghọ.
  • APCS nchebe;
  • firewalls na usoro nchọpụta intrusion (IPS);

Ọdịnaya achọghị abụghị naanị koodu ọjọọ, mmemme nwere ike dị ize ndụ na spam (ya bụ, ihe a na-emepụta ozugbo iji bibie ma ọ bụ zuo ohi ozi), kamakwa saịtị ndị iwu machibidoro, yana akụrụngwa na-achọghị na ozi na-adabaghị na afọ nke onye na-eri ihe.

Dabere na usoro nhazi ọkwa dị iche iche, enwere ike kewaa ihe iyi egwu nchekwa ozi na obere obere ndị a.

  • Nchedo nkwụsị data (DLP);

Enwetaghị ikike - ịlele ozi nke onye ọrụ na-enweghị ikike iji ya, site n'ife ikike gọọmentị. Nweta enweghị ikike na-eduga na ntapu ozi. Dabere na ihe data bụ na ebe echekwara ya, enwere ike ịhazi ntanye n'ụzọ dị iche iche, ya bụ site na mwakpo na ebe nrụọrụ weebụ, mmemme hacking, intercepting data na netwọk, iji mmemme na-akwadoghị.

  • sistemu nnabata mmejọ.
  • njikwa mmemme nchekwa (SIEM);
  • ndabere;

Ihe iyi egwu nchekwa ozi

  • nyocha koodu isi;
  • Nweta enweghị ikike.

Enwere ike kewaa ihe iyi egwu nchekwa ozi ụzọ abụọ: eke na nke wuru. Ihe omume okike gụnyere ihe okike na-adabereghị na mmadụ, dịka ajọ ifufe, idei mmiri, ọkụ, wdg. Ihe iyi egwu mmadụ mere na-adabere kpọmkwem na onye ahụ ma nwee ike ịbụ nke a kpachapụrụ anya na n'amaghị ama. Ihe iyi egwu na-amaghị ama na-ebilite n'ihi nleghara anya, nlebara anya na amaghị ihe. Ihe atụ nke egwu dị otú ahụ nwere ike ịbụ ntinye nke mmemme ndị na-anọghị n'etiti ndị dị mkpa maka ọrụ ma na-akpaghasị usoro ahụ, nke na-eduga ná nkwụsị nke ozi. A na-eji ebum n'obi kee egwu egwu, n'adịghị ka ndị gara aga. Ndị a gụnyere mwakpo nke ndị omempụ ma site n'èzí ma site n'ime ụlọ ọrụ. Nsonaazụ nke mmejuputa ụdị iyi egwu a bụ mfu nke ego na ikike ọgụgụ isi nke nzukọ.

  • Nchedo ngwa weebụ (WAF);
  • nchebe nke mobile ngwaọrụ;

Ihe iyi egwu nchekwa ozi

  • izo ya ezo;
  • Ọdịnaya na-ekwesịghị ekwesị.
  • Ozi na-agbapụta.
  • nchebe megide ọdịnaya achọghị (antivirus, antispam, web filter, anti-spyware);

Isi mmalite: EY International Information Security Surveyzọ nyocha maka Cyber ​​​​Resilience: amụma, Nguzogide, Nzaghachi, 2016

Isi mmalite nke iyi egwu bụ ndị omempụ n'otu n'otu ("ndị na-agba ọsọ"), ndị omempụ cyber na ọrụ ọgụgụ isi steeti (cyber units), bụ ndị na-eji ngwa agha cyber dịnụ edepụtara na nke akọwara n'elu. Iji mebie nchekwa na ịnweta ozi ha chọrọ, ha na-eji adịghị ike na ahụhụ na ngwanrọ na ngwa weebụ, ntụpọ na nhazi firewall na ịnweta ntọala ikike, malite ịge ntị na ọwa nkwukọrịta na iji keyloggers.

Ihe iyi egwu nchekwa ozi

  • nchebe megide mwakpo ezubere iche;

Kwa afọ, egwu egwu na-eyi ọha egwu na-abawanye gburugburu ụwa, na-eji nwayọọ nwayọọ na-abanye na mbara igwe. Ka ọ dị ugbu a, ọ nweghị onye na-eju anya na enwere ike ịwakpo sistemu njikwa usoro akpaaka (APCS) nke ụlọ ọrụ dị iche iche. Mana a naghị eme mwakpo dị otú ahụ na-enweghị nyocha mbụ, nke a na-eji nledo cyber na-enyere aka ịnakọta data dị mkpa. Enwekwara ihe dị ka "agha ozi"; ọ dị iche na agha a na-emebu na ozi a kwadebere nke ọma na-arụ ọrụ dị ka ngwa ọgụ.

Enwere ike kewaa ntapu ozi n'ime ụma na mberede. Mwepu na mberede na-eme n'ihi mperi ngwaike, ngwanrọ na ndị ọrụ. A na-ahazi ụma, n'aka nke ya, kpachapụrụ anya iji nweta data, na-akpata mmebi.

  • Njikwa onye ọrụ nwere oke (PUM);
  • usoro maka ịchọpụta àgwà onye ọrụ na-adịghị mma (UEBA);
  • njikwa njirimara (IDM);

Ndị ọrụ ụlọ ọrụ na-enye ọzụzụ n'echiche bụ isi nke nchekwa ozi na ụkpụrụ nke ịrụ ọrụ nke mmemme ọjọọ dị iche iche ga-enyere aka izere mpụ data mberede ma gbochie ntinye mberede nke ngwanrọ nwere ike ịdị ize ndụ na kọmputa. Ọzọkwa, dị ka a kpachara anya megide mfu nke ozi, ị kwesịrị ị na-eme ka ndabere oyiri. Iji nyochaa ọrụ nke ndị ọrụ n'ebe ọrụ ma nwee ike ịchọpụta onye na-abanye, ekwesịrị iji usoro DLP mee ihe.

Ọ dị mkpa iji nyochaa ihe egwu nchekwa ozi n'ụzọ zuru oke, ebe usoro nyocha ga-adị iche na nke ọ bụla. Yabụ, iji wepu ọnwụ data n'ihi arụrụ ọrụ akụrụngwa, ịkwesịrị iji akụrụngwa dị elu, rụọ ọrụ na-arụ ọrụ mgbe niile ma wụnye stabilizers voltaji. Na-esote, ị kwesịrị ịwụnye ma na-emelite ngwanro (SW mgbe niile). Ekwesịrị itinye nlebara anya pụrụ iche na ngwanrọ nchekwa, nke a ga-emelite ọdụ data ya kwa ụbọchị.

Isi iyi nke Nchekwa Ozi Egwu


thoughts on “Ihe iyi egwu nchekwa ozi

Leave a Reply

Your email address will not be published. Required fields are marked *