מה המשמעות של אבטחת אינטרנט?
קרדיט תמונה: Westend61/Westend61/GettyImages
אבטחת אינטרנט היא ענף של אבטחת מחשבים העוסק במיוחד באיומים מבוססי אינטרנט. אלה כוללים פריצה, שבה משתמשים לא מורשים מקבלים גישה למערכות מחשב, חשבונות דואר אלקטרוני או אתרי אינטרנט; וירוסים ותוכנות זדוניות אחרות (תוכנות זדוניות), העלולות לפגוע בנתונים או להפוך מערכות לפגיעות לאיומים אחרים; וגניבת זהות, שבה האקרים גונבים פרטים אישיים כמו מספרי כרטיסי אשראי ופרטי חשבון בנק. אתה יכול להגן על עצמך מפני איומים אלה עם אבטחת אינטרנט חזקה.
תוכנות זדוניות ואנטי-זדוניות
תוכנה זדונית, כלומר תוכנה זדונית, כוללת וירוסים, תולעים וסוסים טרויאניים. למרות ש"וירוס" משמש בדיבור כדי להתייחס לסוגים שונים של תוכנות זדוניות, המשמעות שלו די ספציפית.
סרטון היום
וירוס הוא תוכנית שמשכפלת את עצמה בכל מערכת. זה יכול להתפשט למחשבים אחרים, אבל צריך מעורבות משתמש מכיוון שהוא דורש קובץ מארח כדי להתפשט. אדם חייב להוריד את הווירוס מהאינטרנט או לחבר אמצעי אחסון נגועים, כגון כונן USB, למחשב שלו. תולעת משכפלת את עצמה ומתפשטת בצורה פעילה יותר.
טרויאני (מסוס טרויאני) יכול להיראות שימושי, אבל הוא למעשה מסוכן. סוסים טרויאניים יכולים לגנוב נתונים כגון סיסמאות או פרטים פיננסיים או לאפשר גישה "בדלת אחורית" למחשבים. רשתות של מערכות מחשב שנפגעו, הנקראות רשתות בוטים, משמשות לשליחת דואר זבל או להפצת תוכנות זדוניות נוספות. התקן והשתמש ביישומי הגנה באינטרנט נגד תוכנות זדוניות כדי להגן על המחשב שלך.
אבטחת אינטרנט: חומות אש
חשבו על חומת אש כעל מסנן המורכב ממכשיר או מערך של מכשירים המאפשרים או מונעים גישה לרשת. חומות אש, שיכולות להיות התקני חומרה או תוכנה, מונעות חשיפת מידע רגיש ו נגנב מרשתות וגם מונעים נטיעה של מידע מסוכן - כמו קוד זדוני - רשתות. חומות אש מיישמות קבוצה ספציפית של כללים על כל המידע שנכנס או יוצא מרשתות כדי לקבוע אם הוא מסוכן או שפיר.
בחירת דפדפן
לדפדפנים יכולים להיות ליקויי אבטחה, המאפשרים להאקרים ולפושעי סייבר לתקוף מחשבים ורשתות. עליך לבחור דפדפן מאובטח ולעדכן אותו בתיקוני אבטחה חדשים שהמפתח משחרר. דוגמה אחת לדפדפן לא מאובטח בצורה מסוכנת היא Internet Explorer 6 (IE6) של מיקרוסופט. למרות שכעת הוא יצא מכלל שימוש, ל-IE6 יש כל כך הרבה ליקויי אבטחה שאפילו מיקרוסופט רוצה למנוע מאנשים להשתמש בו.
אבטחת דואר אלקטרוני
דואר אלקטרוני (אימייל) מציע נקודות תורפה רבות. הוא משמש לעתים קרובות לשליחת מידע רגיש, שהופך לאחר מכן פגיע לגניבה, ומשמש גם להפצת תוכנות זדוניות. אסטרטגיית אבטחת דוא"ל מוצקה כוללת גם יישומים נגד תוכנות זדוניות וגם שיטות עבודה מומלצות של משתמשים, כגון אי שליחת מידע רגיש באמצעות דואר אלקטרוני לא מאובטח ואי פתיחת הודעות חשודות.
מתקפת מניעת שירות
התקפות מניעת שירות (DoS) מבוצעות נגד משאבי מחשב כגון אתרי אינטרנט. המטרה של מתקפת DoS היא להפוך את המשאב לבלתי זמין למשתמשים. דוגמה אחת היא כאשר אתר אינטרנט כל כך מוצף בבקשות תקשורת חוזרות ונשנות שהוא לא יכול לעמוד בקצב הביקוש. כאשר מעורבות מספר מערכות, היא הופכת להתקפת מניעת שירות מבוזרת (DDoS). שיטות להגנה מפני התקפות כאלה כוללות חומות אש ומערכות כגון "צינורות נקיים", ב איזה תעבורה לאתר מנותבת דרך שרת פרוקסי שמפיל תעבורה גרועה, מה שמאפשר רק מקורי בקשות.
הנדסה חברתית
חומת האש החזקה ביותר וחבילת האנטי-וירוס האבטחה הגבוהה ביותר לא יגן על המערכת שלך אם תמסור מידע רגיש כמו סיסמאות או שאלות אבטחה. הנדסה חברתית משתמשת בתחבולות כדי לגרום לך למסור מידע לעבריינים.
דוגמה לכך היא פישינג, שבו נראה כי הודעת דואר אלקטרוני מגיעה מארגון בעל מוניטין כמו בנק, ומשתעת את הנמען להזין את פרטיו האישיים. לאחר מכן, הדיוג יכול לאסוף ולהשתמש בהם כדי להיכנס לחשבון של הקורבן. אם אתה רוצה אבטחת אינטרנט מעולה, חשוב להישאר מודעים להנדסה חברתית.