šifrování je proces, který zakóduje čitelný text, takže jej může číst pouze osoba, která má tajný kód nebo dešifrovací klíč. Pomáhá poskytovat zabezpečení dat pro citlivé informace.
obrovské množství osobních údajů je spravováno online a uloženo v cloudu nebo na serverech s probíhajícím připojením k webu., Je téměř nemožné podnikat jakéhokoli druhu, aniž by vaše osobní údaje skončily v síťovém počítačovém systému organizace, a proto je důležité vědět, jak tato data udržet v soukromí.
šifrování hraje zásadní roli.
jak funguje šifrování?
šifrování je proces přijímání prostého textu, jako je textová zpráva nebo e — mail, a zakódování do nečitelného formátu-tzv.“To pomáhá chránit důvěrnost digitálních dat uložených v počítačových systémech nebo přenášených prostřednictvím sítě, jako je internet.,
když zamýšlený příjemce přistupuje ke zprávě, informace jsou přeloženy zpět do původní podoby. Toto se nazývá dešifrování.
odemknout zprávu, odesílatele a příjemce musí použít „tajné“ šifrovací klíč — sbírka algoritmů, které scramble a dešifrovat údaje zpět do čitelného formátu.
symetrické a asymetrické šifrování: jaký je rozdíl?
šifrovací klíč je řada čísel používaných k šifrování a dešifrování dat. Šifrovací klíče jsou vytvořeny pomocí algoritmů. Každý klíč je náhodný a jedinečný.,
existují dva typy šifrovacích systémů: symetrické šifrování a asymetrické šifrování. Takhle se liší.
- symetrické šifrování používá k šifrování a dešifrování dat jediné heslo.
- asymetrické šifrování používá dva klíče pro šifrování a dešifrování. Veřejný klíč, který je sdílen mezi uživateli, šifruje data. Soukromý klíč, který není sdílen, dešifruje data.
typy šifrování
existuje několik typů šifrování, z nichž každý je vyvíjen s různými potřebami a bezpečnostními potřebami., Zde jsou nejčastější příklady šifrování.
Standard šifrování dat (DES)
Standard šifrování dat je považován za standard šifrování na nízké úrovni. Americká vláda zavedla standard v roce 1977. Vzhledem k pokroku v technologii a snížení nákladů na hardware je DES v podstatě zastaralý pro ochranu citlivých dat.
Triple DES
Triple DES běží DES šifrování třikrát. Takto to funguje: šifruje, dešifruje a šifruje data — tedy „triple“.,“Posiluje původní standard DES, který se stal považován za příliš slabý typ šifrování citlivých dat.
RSA
RSA má své jméno z familiárních iniciál tří počítačových vědců. Používá silný a populární algoritmus pro šifrování. RSA je populární díky své klíčové délce,a proto se široce používá pro bezpečný přenos dat.
Advanced Encryption Standard (AES)
Advanced Encryption Standard je standard americké vlády od roku 2002. AES se používá po celém světě.,
TwoFish
Twofish je považován za jeden z nejrychlejších šifrovacích algoritmů a je zdarma pro každého k použití. Používá se v hardwaru a softwaru.
Použití šifrování přes SSL
Většina legitimní webové stránky, použít to, co se nazývá „secure sockets layer“ (SSL), což je forma šifrování dat, když je poslal do a z webové stránky. To brání útočníkům v přístupu k těmto datům, když jsou v tranzitu.
vyhledejte ikonu visacího zámku na panelu URL a “ s „v“ https://“, abyste se ujistili, že provádíte zabezpečené šifrované transakce online.,
je dobré přistupovat k webům pomocí SSL, když:
- ukládáte nebo odesíláte citlivá data online. Pokud používáte internet k provádění úkolů, jako je podání daní, nákupů, obnovení řidičského průkazu nebo provádění jakéhokoli jiného osobního podnikání, návštěva webů pomocí SSL je dobrý nápad.
- vaše práce to vyžaduje. Vaše pracoviště může mít šifrovací protokoly nebo může podléhat předpisům, které vyžadují šifrování. V těchto případech je šifrování nutností.
3 Důvody, proč šifrování záleží
proč je šifrování důležité?, Zde jsou tři důvody:
soukromí na Internetu obavy jsou skutečné
Šifrování pomáhá chránit vaše online soukromí tím, soustružení osobní informace v „jen pro tvé oči“ zprávy určené pouze pro strany, které je potřebují — a nikdo jiný.
měli byste se ujistit, že vaše e-maily jsou odesílány přes šifrované připojení nebo že šifrujete každou zprávu.
většina e-mailových klientů přichází s možností šifrování v nabídce Nastavení a pokud zkontrolujete svůj e-mail pomocí webového prohlížeče, chvíli se ujistěte, že je k dispozici šifrování SSL.,
Hacking je velký byznys
počítačová kriminalita je globální byznys, často provozovaný nadnárodními outfity.
mnoho rozsáhlých porušení dat, o kterých jste možná slyšeli ve zprávách, ukazuje, že počítačoví zločinci často kradou osobní údaje za účelem finančního zisku.
Nařízení poptávky
Přenositelnost Zdravotní Pojištění a Accountability Act (HIPAA) vyžaduje, aby poskytovatelé zdravotní péče implementovat funkce zabezpečení, které pomáhají chránit pacientů citlivé zdravotní informace online.,
instituce vyššího vzdělávání musí podniknout podobné kroky podle zákona o právech a ochraně soukromí rodiny (FERPA) k ochraně studentských záznamů.
maloobchodníci se musí potýkat se zákonem o spravedlivých úvěrových praktikách (FCPA) a podobnými zákony, které pomáhají chránit spotřebitele.
šifrování pomáhá podnikům zůstat v souladu s regulačními požadavky a standardy. Pomáhá také chránit cenná data svých zákazníků.
jak ransomware používá šifrování ke spáchání kybernetických zločinů
šifrování je navrženo tak, aby chránilo vaše data, ale šifrování lze také použít proti vám.,
například cílené ransomware je počítačová kriminalita, která může ovlivnit organizace všech velikostí, včetně vládních úřadů. Ransomware může také cílit na jednotlivé uživatele počítačů.
jak se vyskytují útoky ransomware? Útočníci nasazují ransomware, aby se pokusili šifrovat různá zařízení, včetně počítačů a serverů. Útočníci často požadují výkupné, než poskytnou klíč k dešifrování šifrovaných dat. Ransomware útoky proti vládním agenturám mohou vypnout služby, takže je těžké získat povolení, získat manželskou licenci, nebo zaplatit daňový účet, například.,
cílené útoky jsou často zaměřeny na velké organizace, ale útoky ransomware se vám mohou také stát.
zde je několik tipů, které vám pomohou chránit vaše zařízení před útoky ransomware a rizikem, že budou vaše data šifrována a nepřístupná.
- nainstalujte a používejte důvěryhodný bezpečnostní software na všech svých zařízeních, včetně mobilního telefonu.
- Udržujte svůj bezpečnostní software aktuální. Může pomoci chránit vaše zařízení před kybernetickými útoky.
- Aktualizujte svůj operační systém a další software. To může opravit chyby zabezpečení.,
- vyhněte se reflexnímu otevírání příloh e-mailů. Proč? E-mail je jednou z hlavních metod pro doručování ransomwaru.
- dávejte si pozor na jakoukoli přílohu e-mailu, která vám doporučuje povolit makra pro zobrazení jeho obsahu. Pokud povolíte makra, makro malware může infikovat více souborů.
- zálohujte data na externí pevný disk. Pokud jste obětí útoku ransomware, budete pravděpodobně moci obnovit soubory, jakmile bude malware vyčištěn.
- zvažte využití cloudových služeb., To může pomoci zmírnit ransomware infekce, protože mnoho cloud služby zachovat předchozí verze souborů, což umožňuje „vrátit“ do nešifrované podobě.
- neplatí výkupné. Mohli byste zaplatit výkupné v naději, že dostanete své soubory zpět – ale možná je nedostanete zpět. Neexistuje žádná záruka, že kyberkriminál uvolní vaše data.šifrování
je nezbytné pro ochranu citlivých osobních údajů. Ale v případě útoků ransomware může být použit proti vám. Je chytré podniknout kroky, které vám pomohou získat výhody a vyhnout se škodám.
Napsat komentář