Cyber sigurnosni IT izrazi koje trebate znati

30 Svi 2019

Žargon može biti zastrašujući ako se bavite problemima s informacijskom tehnologijom, a pogotovo ako to nije vaše područje. Pokretanje anti-malware skeniranja može generirati automatske pop-up prozore koji vas ostavljaju zapanjenima s IT izrazima koji zvuče kao grčki. Iako se Imnet trudi s korisnicima koristiti što manje nerazumljivih IT izraza učenje osnovnih ovdje navedenih pojmova pomoći će vam da krenete dalje i ne budete iznenađeni sljedeći put.

Malware

Dugo vremena, izraz "računalni virus" bio je protumačen kao izraz koji definira svaku vrstu napada koji je namjeravao naštetiti vašim računalima i mrežama. Virus je zapravo specifična vrsta napada ili zlonamjerni softver. Dok je virus dizajniran tako da se replicira, bilo koji softver stvoren u svrhu uništavanja ili nepravednog pristupa mrežama i podacima, treba nazivati zlonamjernim softverom (malware).

Ransomware

Ne dopustite da vas sve druge riječi koje završavaju u "ware" zbune, sve su to samo potkategorije zlonamjernog softvera. Trenutno jedan od najpopularnijih je ransomware, što je zlonamjerni softver koji kriptira vrijedne podatke na vašem računalu dok se ne plati otkupnina za njen povratak.

Sustav zaštite od upada (IPS – Intrusion protection system)

Postoji nekoliko načina da zaštitite svoju mrežu od zlonamjernog softvera, ali IPS-ovi brzo postaju jedna od stvari koje morate imati. IPS-ovi sjede u vatrozidu vaše tvrtke i traže sumnjive i zlonamjerne aktivnosti koje se mogu zaustaviti prije nego što mogu iskoristiti neku od poznatih ranjivosti sustava.

Socijalni inženjering

Nisu sve vrste zlonamjernih programa oslonjene isključivo na elegantno računalno programiranje. Stručnjaci se slažu da većina napada zahtijeva neki oblik onoga što se naziva “socijalni inženjering” kako bi bio uspješan. Socijalni inženjering je čin prevare ljudi, a ne računala, u otkrivanju osjetljivih ili čuvanih informacija. Komplicirani softver je potpuno nepotreban ako samo možete uvjeriti potencijalne žrtve da ste sigurnosni stručnjak kojem je potrebna njihova lozinka da bi osigurali svoj račun.

Krađa identiteta (Phishing)

Unatoč tome što se često oslanja na interakciju licem u lice, socijalni inženjering povremeno koristi više tehničkih metoda. Krađa identiteta je čin stvaranja aplikacije ili web-lokacije koja utjelovljuje pouzdanu i često poznatu tvrtku u pokušaju dobivanja povjerljivih informacija. Samo zato što ste primili poruku e-pošte u kojoj piše da je od strane porezne uprave ne znači da je u stvarnosti tako, uvijek provjerite izvor bilo koje usluge koja zahtijeva vaše osjetljive podatke.

Antivirus

Antivirusni softver često se pogrešno shvaća kao način da se sveobuhvatno osiguraju vaša računala i radne stanice. Te su aplikacije samo jedan dio zagonetke cyber sigurnosti i mogu samo skenirati poznate varijante zlonamjernih programa.

Zero-day attacks

Zlonamjerni softver je najopasniji kada je objavljen, ali ga još nisu otkrili stručnjaci za cyber sigurnost. Kada se ranjivost pronađe unutar nekog softvera, proizvođači će izdati ažuriranje kako bi napravili zakrpu za sigurnosni propust. Međutim, ako cyber-napadači oslobode dio zlonamjernog softvera koji nikad prije nije bio viđen i ako taj zlonamjerni softver iskorištava jednu od tih rupa prije nego što se adresira ranjivost, to se naziva napadom nultog dana.

Patch

Kada programeri otkriju sigurnosnu ranjivost u svom programiranju, obično objavljuju malu datoteku za ažuriranje i "zakrpe". Zakrpe su neophodne za očuvanje sigurnosti vaše mreže. Provjerom i instalacijom zakrpa što je češće moguće održavate svoj softver zaštićenim od najnovijih zlonamjernih programa.

Redundantni podaci (Redundant data)

Kada antivirusni softver, zakrpe i otkrivanje upada ne uspiju zaštititi vaše podatke, postoji samo jedna stvar koja hoće. Dupliciranje podataka izvan mreže i pohranjivanje na neko drugo mjesto osim radnog prostora vaše tvrtke osiguravaju da ako imate pristup podacima u slučaju „zaraze“ zlonamjernim softverom. Opremljeni ste sigurnosnim kopijama.

Svakoga dana pišemo novo poglavlje o povijesti ove industrije koja se stalno razvija. I bez obzira na to što mislite, mi smo na raspolaganju da prenesemo to znanje svakome tko nam se javi. Stupite u kontakt s nama već danas i saznajte kako vam možemo pomoći s vašim IT problemima.