Salaus on prosessi, joka sekoittaa luettavaa tekstiä, joten se voidaan lukea vain henkilö, joka on salainen koodi, tai salauksen avain. Se auttaa tarjoamaan tietoturvaa arkaluonteisille tiedoille.
valtavia määriä henkilötietoja hallinnoidaan verkossa ja tallennetaan pilveen tai palvelimille, joilla on jatkuva yhteys verkkoon., On lähes mahdotonta tehdä minkäänlaista liiketoimintaa ilman, että henkilötietosi päätyvät organisaation verkottuneeseen tietokonejärjestelmään, minkä vuoksi on tärkeää tietää, miten tiedot voidaan pitää yksityisinä.
salauksella on keskeinen rooli.
Miten salaus toimii?
Salaus on prosessi ottaen pelkkää tekstiä, kuten tekstiviesti tai sähköposti, ja muokkaamisella siitä lukukelvoton muodossa — nimeltään ”cipher tekstiä.”Tämä auttaa suojaamaan joko tietokonejärjestelmiin tallennettujen tai Internetin kaltaisen verkon kautta välitettävien digitaalisten tietojen luottamuksellisuutta.,
kun aiottu vastaanottaja pääsee viestiin, tieto käännetään takaisin alkuperäiseen muotoonsa. Tätä kutsutaan salauksen purkamiseksi.
avaa viesti, sekä lähettäjän ja vastaanottajan täytyy käyttää ”salainen” salausavain — kokoelma algoritmeja, jotka scramble ja purkaa tiedot takaisin luettavaan muotoon.
symmetrinen ja epäsymmetrinen salaus: mikä on ero?
salausavain on joukko numeroita, joita käytetään tietojen salaamiseen ja salauksen purkamiseen. Salausavaimet luodaan algoritmeilla. Jokainen avain on satunnainen ja ainutlaatuinen.,
salausjärjestelmiä on kahdenlaisia: symmetrinen salaus ja epäsymmetrinen salaus. Näin he ovat erilaisia.
- symmetrinen salaus käyttää yhtä salasanaa tietojen salaamiseen ja salauksen purkamiseen.
- epäsymmetrinen salaus käyttää kahta avainta salaukseen ja salauksen purkamiseen. Käyttäjien kesken jaettu julkinen avain salaa tiedot. Yksityinen avain, jota ei jaeta, purkaa tiedot.
Tyyppisiä Salausta
On olemassa useita erilaisia salaus, jokainen kehitetty, joilla on erilaiset tarpeet ja turvallisuuden tarpeet mielessä., Tässä yleisimmät esimerkit salauksesta.
tietojen salausstandardia (DES)
tietojen salausstandardia pidetään matalan tason salausstandardina. Yhdysvaltain hallitus perusti standardin vuonna 1977. Tekniikan kehityksen ja laitteistokustannusten laskun vuoksi DES on olennaisesti vanhentunut arkaluonteisten tietojen suojaamiseksi.
Triple DES
Triple DES runs DES encryption kolme kertaa. Näin se toimii: se salaa, purkaa ja salaa tietoja-näin ” triple.,”Se vahvistaa alkuperäistä DES-standardia, jota alettiin pitää liian heikkona salaustyyppinä arkaluontoisille tiedoille.
RSA
RSA ottaa nimensä kolmen tietojenkäsittelytieteilijän nimikirjaimista. Se käyttää vahvaa ja suosittua algoritmia salaukseen. RSA on suosittu avainpituutensa vuoksi ja siksi sitä käytetään laajalti turvalliseen tiedonsiirtoon.
Advanced Encryption Standard (AES)
Advanced Encryption Standard on YHDYSVALTAIN hallituksen standardi vuonna 2002. AES: ää käytetään maailmanlaajuisesti.,
TwoFish
Twofishia pidetään yhtenä nopeimmista salausalgoritmeista, ja sitä saa vapaasti käyttää kuka tahansa. Sitä käytetään laitteistoissa ja ohjelmistoissa.
Käyttämällä salausta SSL
Useimmat laillisia sivustoja käyttää mitä kutsutaan ”secure sockets layer” (SSL), joka on muotoa salaamalla tietoja, kun se lähetetään ja verkkosivuilla. Tämä estää hyökkääjiä pääsemästä tietoihin, kun ne ovat kauttakulkumatkalla.
Etsiä riippulukko kuvaketta osoitepalkkiin, ja ”s” ”https://” varmista, että olet suorittaa turvallinen, salattu liiketoimia verkossa.,
SSL: ää käyttäviin sivustoihin on hyvä päästä käsiksi, kun:
- tallennat tai lähetät arkaluontoisia tietoja verkossa. Jos käytät internetin suorittaa tehtäviä, kuten arkistointi veroja, ostosten tekeminen, uusiminen ajokortti, tai suorittaa muita henkilökohtaisia asioitaan, vierailevat sivustot käyttävät SSL on hyvä idea.
- työsi vaatii sitä. Työpaikallasi voi olla salausprotokollia tai siihen voi soveltaa salausta vaativia määräyksiä. Näissä tapauksissa salaus on pakollinen.
3 syytä, miksi salauksella on merkitystä
miksi salaus on tärkeää?, Täällä on kolmesta syystä:
Internetin yksityisyyttä huolenaiheet ovat todellisia
Salaus auttaa suojaamaan online yksityisyyttä kääntämällä henkilökohtaisia tietoja ”for your eyes only” – viestejä, jotka on tarkoitettu ainoastaan osapuolille, jotka tarvitsevat niitä — eikä kukaan muu.
Sinun tulisi varmista, että sähköpostit lähetetään salatun yhteyden kautta, tai että olet salaaminen jokainen viesti.
Useimmat sähköpostiohjelmat tulevat vaihtoehto salaus heidän Asetukset-valikosta, ja jos et tarkista sähköpostisi selaimella, ottaa hetki varmistaa, että SSL-salaus on käytettävissä.,
hakkerointi on isoa bisnestä
kyberrikollisuus on globaalia liiketoimintaa, jota johtavat usein monikansalliset asut.
Monet laajamittainen tietoturvaloukkauksista, jotka olet ehkä kuullut uutisia osoittaa, että verkkorikolliset ovat usein ulos varastaa henkilökohtaisia tietoja taloudellista hyötyä.
Asetukset vaativat sitä
sairausvakuutuslain Siirrettävyyden ja Accountability Act (HIPAA) edellyttää, että terveydenhuollon tarjoajat toteuttaa turvallisuus ominaisuuksia, jotka auttavat suojaamaan potilaiden arkaluonteisia terveystietoja verkossa.,
korkeakoulujen on otettava samanlaisia vaiheita alla Perhe Koulutus Oikeuksien ja Privacy Act (FERPA) suojella opiskelija kirjaa.
Jälleenmyyjät on kamppailemaan Fair Credit Practices Act (FCPA) ja vastaavia lakeja, jotka suojaavat kuluttajia.
salaus auttaa yrityksiä pysymään sääntelyn vaatimusten ja standardien mukaisina. Se auttaa myös suojaamaan asiakkaidensa arvokasta tietoa.
Miten ransomware käyttää salausta sitoutumaan tietoverkkorikollisuuden
– Salaus on suunniteltu suojaamaan tietoja, mutta salaus voidaan myös käyttää sinua vastaan.,
esimerkiksi kohdennettu ransomware on tietoverkkorikollisuus, joka voi vaikuttaa kaikenkokoisiin organisaatioihin, myös valtion virastoihin. Ransomware voi myös kohdistua yksittäisiin tietokoneen käyttäjiin.
miten ransomware-hyökkäykset tapahtuvat? Hyökkääjät käyttöön ransomware yrittää salata erilaisia laitteita, kuten tietokoneita ja palvelimia. Hyökkääjät vaativat usein lunnaita ennen kuin antavat avaimen salatun tiedon purkamiseen. Ransomware-hyökkäykset valtion virastoja vastaan voivat sulkea palveluita, vaikeuttaa luvan saamista, avioliittoluvan saamista tai maksaa esimerkiksi verolaskun.,
Kohdennetut hyökkäykset ovat usein suunnattu suurille organisaatioille, mutta ransomware hyökkäyksiä voi tapahtua myös sinulle.
Tässä muutamia vinkkejä, jotka auttavat suojaamaan laitteita vastaan ransomware hyökkäyksiä ja riski ottaa tietosi salataan ja saavuttamattomissa.
- Asenna ja käytä luotettuja tietoturvaohjelmistoja kaikissa laitteissasi, myös matkapuhelimessasi.
- pidä tietoturvaohjelmasi ajan tasalla. Se voi auttaa suojaamaan laitteita kyberhyökkäyksiltä.
- Päivitä käyttöjärjestelmä ja muut ohjelmistot. Tämä voi paikata tietoturva-aukkoja.,
- Vältä refleksinomaisesti sähköpostin liitteiden avaamista. Miksi? Sähköposti on yksi tärkeimmistä tavoista toimittaa kiristyshaittaohjelmia.
- varo mitä tahansa sähköpostin liitetiedostoa, joka neuvoo ottamaan makrot näkyviin sen sisällön. Jos käytät makroja, macro-haittaohjelma voi tartuttaa useita tiedostoja.
- varmuuskopioi tietosi ulkoiseen kiintolevyyn. Jos olet ransomware-hyökkäyksen uhri, voit todennäköisesti palauttaa tiedostosi, kun haittaohjelma on siivottu.
- harkitse pilvipalveluiden hyödyntämistä., Tämä voi auttaa lieventämään ransomware-infektiota, koska monet pilvipalvelut säilyttävät aikaisemmat tiedostoversiot, jolloin voit ”rullata takaisin” salaamattomaan muotoon.
- Älä maksa lunnaita. Voit maksaa lunnaita toiveita saada tiedostot takaisin — mutta et ehkä saada ne takaisin. Ei ole mitään takeita siitä, että tietoverkkorikollinen julkaisee tietosi.
salaus on välttämätöntä arkaluontoisten henkilötietojesi suojaamiseksi. Mutta ransomware-hyökkäysten tapauksessa sitä voidaan käyttää sinua vastaan. On fiksua ryhtyä toimiin auttaakseen sinua hyötymään ja välttämään haittoja.
Vastaa