Sealladh farsaing air tèarainteachd fiosrachaidh

Tha tèarainteachd fiosrachaidh a ’toirt iomradh air seata de phròiseasan agus ghnìomhachd air an coileanadh gus fiosrachadh a dhìon. Is e prìomh amas tèarainteachd fiosrachaidh casg a chuir air luchd-cleachdaidh gun chead bho bhith a ’goid agus a’ mì-chleachdadh fiosrachadh no seirbheisean.



Feartan tèarainteachd fiosrachaidh

Nuair a bhios sinn a ’bruidhinn mu dheidhinn tèarainteachd fiosrachaidh, feumaidh sinn suim a ghabhail de na còig prìomh eileamaidean:

Dìomhaireachd

Feumaidh sinn dèanamh cinnteach gu bheil na dìomhaireachdan agus an dàta mothachail againn tèarainte.


Tha dìomhaireachd a ’dèanamh cinnteach gu bheil am fiosrachadh ri fhaighinn A-MHÀIN do dhaoine aig a bheil an cead ceart airson faighinn thuige.

Ionracas

Chan eil sinn airson gum bi an dàta againn ruigsinneach no air a làimhseachadh le daoine gun chead. Tha ionracas dàta a ’dèanamh cinnteach nach urrainn ach pàrtaidhean ùghdarraichte dàta atharrachadh.


Tha ionracas a ’dèanamh cinnteach à cruinneas an fhiosrachaidh. Bidh cleachdadh hashing a ’cuideachadh le bhith a’ cumail ionracas fiosrachaidh.



Cothrom

Tha ruigsinneachd ri fhaighinn a ’buntainn ri siostaman a bharrachd air dàta agus a’ dèanamh cinnteach gu bheil na goireasan rim faighinn nuair a dh ’fheumas neach-cleachdaidh ùghdarraichte iad.

Mura h-urrainn do dhaoine ùghdarraichte an dàta fhaighinn air sgàth fàilligeadh lìonra coitcheann no ionnsaigh diùltadh seirbheis (DOS), tha sin na dhuilgheadas bho shealladh a ’ghnìomhachais.

Leugh tuilleadh → Triad CIA


Dearbh-aithne

Tha fìrinneachd a ’dèanamh cinnteach gu bheil luchd-cleachdaidh ann an da-rìribh cò a tha iad a’ taisbeanadh a bhith, no nach eil sgrìobhainn no fiosrachadh a tha air a thaisbeanadh truaillte.

Is e dearbhadh a ’phròiseas a tha ag aithneachadh neach-cleachdaidh, no inneal, gu sochairean mòra agus ruigsinneachd.

Neo-aithris

Gu sìmplidh, tha neo-aithris a ’ciallachadh nach urrainn do neach a chuir teachdaireachd às àicheadh ​​gun do chuir e an teachdaireachd. Cuideachd chan urrainn don neach a tha ga fhaighinn diùltadh an teachdaireachd fhaighinn.

Tha neo-aithris mar aon de na colbhan Dearbhadh Fiosrachaidh (IA) a tha a ’gealltainn iomlaid fiosrachaidh eadar neach-cuiridh agus cuidhteas tro dhòighean leithid ainmean-sgrìobhte didseatach agus crioptachadh.


Ann an geàrr-chunntas

  • Dìomhaireachd → Ùghdarraichte gus faighinn a-steach
  • Ionracas → Earbsachd dàta no goireasan
  • So-ruigsinneachd → Ri fhaighinn nuair a tha feum air
  • Dearbh-aithne → Càileachd a bhith fìor
  • Neo-aithris → Gealladh no Dearbhadh


Briathrachas tèarainteachd fiosrachaidh

Gus pròiseas hacaidh a thuigsinn, tha e cudromach na briathrachas cumanta a thuigsinn:

Luach Hack

Is e luach hack dòigh hackers ’gus co-dhùnadh a bheil rudeigin as fhiach a dhèanamh no nach eil.

Tha e a ’nochdadh an ùidh agus am brosnachadh gus dearbhadh gu bheil rudeigin a tha mar as trice duilich no eadhon do-dhèanta a dhèanamh, comasach a dhèanamh agus gur iadsan an fheadhainn a rinn e.


Mar sin, ma tha rudeigin air a mheas mar luach àrd do neach-tarraing, cuiridh iad an oidhirp agus an lùth gu lèir anns an hac.

So-leòntachd

Tha so-leòntachd na laigse air tagradh no lìonra targaid. Faodaidh so-leòntachd sam bith a bhith na àite inntrigidh dha luchd-tarraing a-steach don targaid.

Brathadh

Is e pìos de chòd a th ’ann an brath a tha a’ gabhail brath air an so-leòntachd a chaidh a chomharrachadh gus còd droch-rùnach a lìbhrigeadh.

Pàigheadh ​​pàighidh

Is e còd droch-rùnach a th ’ann an uallach pàighidh a tha comasach air cron a dhèanamh. Bidh hackers a ’lìbhrigeadh luchdan pàighidh agus gan cur an gnìomh tro dhiofar thursan.


Ionnsaigh Zero-Day

Tha Zero-day a ’toirt iomradh air so-leòntachd ann am bathar-bog no bathar-cruaidh nach eil fios aig an neach-reic.

Ma lorgas neach-tarraing a-mach agus a ’gabhail brath air a leithid de chugallachd, tha sin air a mheas mar ionnsaigh neoni latha. Fiù ma tha an neach-reic mothachail air cho cugallach, faodaidh ionnsaigh latha neoni tachairt uair sam bith gus an cuir an neach-reic a-mach bad.

Mar sin, is e ionnsaigh latha neoni a chanar ri bhith a ’gabhail brath air so-leòntachd nach robh aithnichte roimhe airson nach deach paiste a leigeil ma sgaoil.

Daisy Chaining

Tha Daisy chaining na ionnsaigh far am faigh luchd-tarraing cothrom air aon choimpiutair no lìonra. Bidh iad an uairsin a ’cleachdadh a’ choimpiutair sin gus faighinn chun ath choimpiutair no lìonra agus mar sin air adhart.

Doxing

Tha Doxing a ’nochdadh agus a’ foillseachadh fiosrachadh pearsanta mu chuideigin. Tha e a ’toirt a-steach a bhith a’ tional fiosrachadh prìobhaideach agus luachmhor mu neach no buidheann agus an uairsin a ’mì-chleachdadh an fhiosrachaidh sin airson diofar adhbharan.

Bot

Is e prògraman droch-rùnach a th ’ann am bots a bhios hackers a’ cleachdadh gus smachd a chumail air innealan gabhaltach.

Bidh hackers a ’cleachdadh botaichean gus gnìomhan droch-rùnach a dhèanamh bho na h-innealan air a bheil botaichean a’ ruith. Cho luath ‘s a bhios hackers a’ toirt inneal a-steach, faodaidh iad am bot sin a chleachdadh gus smachd a chumail air agus ionnsaighean a dhèanamh air coimpiutairean eile.

A bharrachd air an sin, mar as trice bidh hackers a ’cleachdadh botaichean gus grunn innealan a ghlacadh, a’ cruthachadh botnet a dh ’fhaodas iad a chleachdadh airson a bhith a’ diùltadh ionnsaighean seirbheis.



Triantan Tèarainteachd, Feumalachd agus Gnìomhachd

Tha trì pàirtean cudromach anns gach siostam: comas-gnìomh, so-chleachdadh agus tèarainteachd.

  • Gnìomhachd a ’toirt iomradh air feartan an t-siostaim
  • Feumalachd a ’toirt iomradh air GUI an t-siostam agus cho furasta a chleachdadh
  • Tèarainteachd a ’toirt iomradh air mar a thèid pròiseasan an t-siostaim a chleachdadh agus cò a bhios gan cleachdadh

Tha na pàirtean sin eadar-cheangailte, agus mar sin bidh atharrachadh sam bith a thèid a dhèanamh air aon phàirt a ’toirt buaidh dhìreach air an dà eile.

Tha seo a ’ciallachadh ma thèid tèarainteachd an t-siostaim a mheudachadh, tha gnìomhachd agus comas an t-siostaim air an lughdachadh.

Bidh an aon rud a ’tachairt ma thèid comasachd no so-chleachdadh an t-siostaim a mheudachadh.

Mar sin, tha e cudromach beachdachadh gu faiceallach air na pàirtean sin agus an uairsin co-dhùnadh ciamar a chothromaicheas tu gach fear dhiubh gus na h-ìrean tèarainteachd, comas-gnìomh agus so-chleachdadh fhaighinn.

Co-dhùnadh

Le seo bu chòir dhut a bhith air eòlas fhaighinn air bunaitean tèarainteachd fiosrachaidh. Chòmhdaich sinn cuideachd cuid de bhriathrachas cumanta a chaidh a chleachdadh sa choimhearsnachd InfoSec.