La crittografia è il processo che rimescola il testo leggibile in modo che possa essere letto solo dalla persona che ha il codice segreto o la chiave di decrittografia. Aiuta a fornire la sicurezza dei dati per le informazioni sensibili.
Grandi quantità di informazioni personali sono gestite online e archiviate in cloud o su server con una connessione continua al web., È quasi impossibile fare affari di qualsiasi tipo senza che i tuoi dati personali finiscano nel sistema informatico di rete di un’organizzazione, motivo per cui è importante sapere come mantenere privati quei dati.
La crittografia svolge un ruolo essenziale.
Come funziona la crittografia?
La crittografia è il processo di prendere testo normale, come un messaggio di testo o e — mail, e rimescolando in un formato illeggibile-chiamato “testo cifrato.”Questo aiuta a proteggere la riservatezza dei dati digitali memorizzati su sistemi informatici o trasmessi attraverso una rete come Internet.,
Quando il destinatario accede al messaggio, l’informazione viene tradotta nella sua forma originale. Questo è chiamato decrittazione.
Per sbloccare il messaggio, sia il mittente che il destinatario devono utilizzare una chiave di crittografia “segreta” — una raccolta di algoritmi che rimescolano e decodificano i dati in un formato leggibile.
Crittografia simmetrica e asimmetrica: qual è la differenza?
Una chiave di crittografia è una serie di numeri utilizzati per crittografare e decifrare i dati. Le chiavi di crittografia vengono create con algoritmi. Ogni chiave è casuale e unico.,
Esistono due tipi di sistemi di crittografia: crittografia simmetrica e crittografia asimmetrica. Ecco come sono diversi.
- La crittografia simmetrica utilizza una singola password per crittografare e decrittografare i dati.
- La crittografia asimmetrica utilizza due chiavi per la crittografia e la decrittografia. Una chiave pubblica, condivisa tra gli utenti, crittografa i dati. Una chiave privata, che non è condivisa, decrittografa i dati.
Tipi di crittografia
Esistono diversi tipi di crittografia, ognuno sviluppato tenendo presenti esigenze e esigenze di sicurezza diverse., Ecco gli esempi più comuni di crittografia.
Data Encryption Standard (DES)
Data Encryption Standard è considerato uno standard di crittografia di basso livello. Il governo degli Stati Uniti ha stabilito lo standard nel 1977. A causa dei progressi tecnologici e della diminuzione del costo dell’hardware, DES è essenzialmente obsoleto per proteggere i dati sensibili.
Triple DES
Triple DES esegue la crittografia DES tre volte. Ecco come funziona: crittografa, decrittografa e crittografa i dati, quindi ” triplo.,”Rafforza lo standard DES originale, che è diventato considerato un tipo di crittografia troppo debole per i dati sensibili.
RSA
RSA prende il nome dalle iniziali familiari di tre informatici. Esso utilizza un algoritmo forte e popolare per la crittografia. RSA è popolare grazie alla sua lunghezza chiave e quindi ampiamente utilizzato per la trasmissione sicura dei dati.
Advanced Encryption Standard (AES)
Advanced Encryption Standard è lo standard del governo degli Stati Uniti a partire dal 2002. AES è usato in tutto il mondo.,
TwoFish
Twofish è considerato uno degli algoritmi di crittografia più veloci ed è gratuito per chiunque di utilizzare. E ‘ utilizzato in hardware e software.
Utilizzo della crittografia tramite SSL
La maggior parte dei siti Web legittimi utilizza quello che viene chiamato “secure sockets layer” (SSL), che è una forma di crittografia dei dati quando vengono inviati da e verso un sito web. Ciò impedisce agli aggressori di accedere a tali dati mentre sono in transito.
Cerca l’icona del lucchetto nella barra degli URL e la “s” in “https:/ / ” per assicurarti di condurre transazioni sicure e crittografate online.,
È una buona idea accedere ai siti utilizzando SSL quando:
- Si memorizzano o inviano dati sensibili online. Se si utilizza Internet per svolgere attività come il deposito delle tasse, fare acquisti, rinnovare la patente di guida, o condurre qualsiasi altra attività personale, visitare siti utilizzando SSL è una buona idea.
- Il tuo lavoro lo richiede. Il vostro posto di lavoro può avere protocolli di crittografia, o può essere soggetto a regolamenti che richiedono la crittografia. In questi casi, la crittografia è un must.
3 motivi per cui la crittografia è importante
Perché la crittografia è importante?, Qui ci sono tre motivi:
Internet privacy preoccupazioni sono reali
Crittografia aiuta a proteggere la vostra privacy online, trasformando le informazioni personali in “solo per i tuoi occhi” messaggi destinati solo per le parti che ne hanno bisogno — e nessun altro.
È necessario assicurarsi che le e-mail vengano inviate tramite una connessione crittografata o che si stia crittografando ogni messaggio.
La maggior parte dei client di posta elettronica viene fornita con l’opzione per la crittografia nel menu delle Impostazioni e, se controlli la posta elettronica con un browser Web, prenditi un momento per assicurarti che la crittografia SSL sia disponibile.,
L’hacking è un grande business
La criminalità informatica è un business globale, spesso gestito da abiti multinazionali.
Molte delle violazioni dei dati su larga scala che si può avere sentito parlare nelle notizie dimostrano che i criminali informatici sono spesso fuori per rubare informazioni personali per guadagno finanziario.
I regolamenti lo richiedono
L’Health Insurance Portability and Accountability Act (HIPAA) richiede agli operatori sanitari di implementare funzionalità di sicurezza che aiutano a proteggere le informazioni sanitarie sensibili dei pazienti online.,
Gli istituti di istruzione superiore devono adottare misure simili ai sensi del Family Education Rights and Privacy Act (FERPA) per proteggere i record degli studenti.
I rivenditori devono fare i conti con il Fair Credit Practices Act (FCPA) e leggi simili che aiutano a proteggere i consumatori.
La crittografia aiuta le aziende a rimanere conformi ai requisiti e agli standard normativi. Aiuta anche a proteggere i dati preziosi dei loro clienti.
Come ransomware utilizza la crittografia per commettere crimini informatici
La crittografia è progettato per proteggere i dati, ma la crittografia può essere utilizzato anche contro di voi.,
Ad esempio, il ransomware mirato è un crimine informatico che può avere un impatto su organizzazioni di tutte le dimensioni, inclusi gli uffici governativi. Ransomware può anche indirizzare i singoli utenti di computer.
Come si verificano gli attacchi ransomware? Gli aggressori distribuiscono ransomware per tentare di crittografare vari dispositivi, inclusi computer e server. Gli aggressori spesso richiedono un riscatto prima di fornire una chiave per decifrare i dati crittografati. Gli attacchi ransomware contro le agenzie governative possono arrestare i servizi, rendendo difficile ottenere un permesso, ottenere una licenza di matrimonio o pagare una fattura fiscale, per esempio.,
Gli attacchi mirati sono spesso rivolti a grandi organizzazioni, ma gli attacchi ransomware possono anche accadere a voi.
Ecco alcuni suggerimenti per proteggere i tuoi dispositivi dagli attacchi ransomware e dal rischio di avere i tuoi dati crittografati e inaccessibili.
- Installa e usa un software di sicurezza affidabile su tutti i tuoi dispositivi, incluso il tuo telefono cellulare.
- Mantieni aggiornato il tuo software di sicurezza. Può aiutare a proteggere i tuoi dispositivi dagli attacchi informatici.
- Aggiornare il sistema operativo e altri software. Questo può correggere le vulnerabilità di sicurezza.,
- Evitare di riflesso l’apertura di allegati e-mail. Perché? E-mail è uno dei principali metodi per la consegna ransomware.
- Diffidare di qualsiasi allegato e-mail che consiglia di abilitare le macro per visualizzare il suo contenuto. Se si abilitano le macro, il malware macro può infettare più file.
- Eseguire il backup dei dati su un disco rigido esterno. Se sei vittima di un attacco ransomware, probabilmente sarai in grado di ripristinare i tuoi file una volta che il malware è stato ripulito.
- Considerare l’utilizzo di servizi cloud., Questo può aiutare a mitigare un’infezione ransomware, dal momento che molti servizi cloud mantengono le versioni precedenti dei file, consentendo di” ripristinare ” il modulo non crittografato.
- Non pagare il riscatto. Si potrebbe pagare un riscatto nella speranza di ottenere i file indietro — ma si potrebbe non farli tornare. Non c’è alcuna garanzia che il criminale informatico rilascerà i tuoi dati.
La crittografia è essenziale per proteggere le informazioni personali sensibili. Ma nel caso di attacchi ransomware, può essere utilizzato contro di voi. È intelligente adottare misure per aiutarti a ottenere i benefici ed evitare il danno.
Lascia un commento