Szyfrowanie to proces, który szyfruje czytelny tekst, dzięki czemu może go odczytać tylko osoba posiadająca tajny kod lub klucz deszyfrujący. Pomaga zapewnić bezpieczeństwo danych poufnych informacji.
ogromne ilości danych osobowych są zarządzane online i przechowywane w chmurze lub na serwerach z ciągłym połączeniem z Internetem., Prowadzenie jakiejkolwiek działalności gospodarczej jest prawie niemożliwe, jeśli Twoje dane osobowe nie trafią do sieciowego systemu komputerowego organizacji, dlatego ważne jest, aby wiedzieć, jak pomóc zachować prywatność tych danych.
Szyfrowanie odgrywa istotną rolę.
jak działa szyfrowanie?
szyfrowanie jest procesem przyjmowania zwykłego tekstu, takiego jak wiadomość tekstowa lub e-mail, i szyfrowania go do nieczytelnego formatu-zwanego ” zaszyfrowanym tekstem.”Pomaga to chronić poufność danych cyfrowych przechowywanych w systemach komputerowych lub przesyłanych za pośrednictwem sieci, takiej jak internet.,
gdy zamierzony odbiorca uzyskuje dostęp do wiadomości, informacja jest tłumaczona z powrotem do jej oryginalnej formy. To się nazywa deszyfrowanie.
aby odblokować wiadomość, zarówno nadawca, jak i odbiorca muszą użyć „tajnego” klucza szyfrującego — zbioru algorytmów, które szyfrują i rozszyfrowują dane do czytelnego formatu.
Szyfrowanie symetryczne i asymetryczne-Jaka jest różnica?
klucz szyfrujący to seria liczb używanych do szyfrowania i deszyfrowania danych. Klucze szyfrujące są tworzone za pomocą algorytmów. Każdy klucz jest losowy i niepowtarzalny.,
istnieją dwa typy systemów szyfrowania: szyfrowanie symetryczne i szyfrowanie asymetryczne. Oto jak się różnią.
- Szyfrowanie symetryczne wykorzystuje jedno hasło do szyfrowania i deszyfrowania danych.
- szyfrowanie asymetryczne wykorzystuje dwa klucze do szyfrowania i deszyfrowania. Klucz publiczny, który jest udostępniany użytkownikom, szyfruje dane. Klucz prywatny, który nie jest współdzielony, odszyfruje dane.
rodzaje szyfrowania
istnieje kilka rodzajów szyfrowania, z których każdy został opracowany z myślą o różnych potrzebach i potrzebach bezpieczeństwa., Oto najczęstsze przykłady szyfrowania.
Data Encryption Standard (DES)
Data Encryption Standard jest uważany za niskopoziomowy standard szyfrowania. Rząd USA ustanowił standard w 1977 roku. Ze względu na postęp technologiczny i spadek kosztów sprzętu, DES jest zasadniczo przestarzały do ochrony wrażliwych danych.
Triple DES
Triple DES uruchamia szyfrowanie DES trzy razy. Oto, jak to działa: szyfruje, deszyfruje i szyfruje dane — w ten sposób „potrójnie.,”Wzmacnia pierwotny standard DES, który stał się uważany za zbyt słaby rodzaj szyfrowania poufnych danych.
RSA
RSA bierze swoją nazwę od rodzinnych inicjałów trzech informatyków. Wykorzystuje silny i popularny algorytm szyfrowania. RSA jest popularny ze względu na długość klucza i dlatego jest szeroko stosowany do bezpiecznej transmisji danych.
Advanced Encryption Standard (AES)
Advanced Encryption Standard jest standardem rządu USA od 2002 roku. AES jest używany na całym świecie.,
TwoFish
Twofish jest uważany za jeden z najszybszych algorytmów szyfrowania i jest darmowy dla każdego. Jest używany w sprzęcie i oprogramowaniu.
Korzystanie z szyfrowania za pomocą SSL
Większość legalnych stron internetowych korzysta z tzw. „secure sockets layer” (SSL), która jest formą szyfrowania danych, gdy są wysyłane do i ze strony internetowej. Uniemożliwia to atakującym dostęp do tych danych podczas ich przesyłania.
poszukaj ikony kłódki na pasku adresu URL i „s” w „https://”, aby upewnić się, że przeprowadzasz bezpieczne, zaszyfrowane transakcje online.,
dobrym pomysłem jest dostęp do stron przy użyciu protokołu SSL, gdy:
- przechowujesz lub wysyłasz poufne dane online. Jeśli korzystasz z internetu do wykonywania zadań, takich jak wypełnianie podatków, robienie zakupów, odnawianie prawa jazdy lub prowadzenie innej osobistej działalności gospodarczej, odwiedzanie stron przy użyciu protokołu SSL jest dobrym pomysłem.
- Twoja praca tego wymaga. Twoje miejsce pracy może mieć protokoły szyfrowania lub może podlegać przepisom, które wymagają szyfrowania. W takich przypadkach szyfrowanie jest koniecznością.
3 powody, dla których szyfrowanie ma znaczenie
dlaczego szyfrowanie jest ważne?, Oto trzy powody:
obawy o prywatność w Internecie są prawdziwe
Szyfrowanie pomaga chronić prywatność w Internecie, zamieniając dane osobowe w wiadomości „tylko dla Twoich oczu” przeznaczone tylko dla stron, które ich potrzebują — i nikt inny.
upewnij się, że wiadomości e-mail są wysyłane przez zaszyfrowane połączenie lub że szyfrujesz każdą wiadomość.
większość klientów poczty e-mail ma opcję szyfrowania w menu ustawień, a jeśli zaznaczysz wiadomość e-mail za pomocą przeglądarki internetowej, poświęć chwilę, aby upewnić się, że szyfrowanie SSL jest dostępne.,
Hacking to wielki biznes
cyberprzestępczość to biznes globalny, często prowadzony przez międzynarodowe organizacje.
wiele z wycieków danych na dużą skalę, o których słyszałeś w wiadomościach, pokazuje, że cyberprzestępcy często kradną dane osobowe w celu uzyskania korzyści finansowych.
przepisy tego wymagają
Ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA) wymaga od świadczeniodawców wdrożenia zabezpieczeń, które pomagają chronić wrażliwe informacje zdrowotne pacjentów w Internecie.,
instytucje szkolnictwa wyższego muszą podjąć podobne kroki zgodnie z Ustawą o prawach do edukacji rodzinnej i prywatności (FERPA) w celu ochrony danych uczniów.
sprzedawcy detaliczni muszą walczyć z Ustawą o uczciwych praktykach kredytowych (FCPA) i podobnymi przepisami, które pomagają chronić konsumentów.
Szyfrowanie pomaga firmom zachować zgodność z wymogami i normami prawnymi. Pomaga również chronić cenne dane swoich klientów.
jak ransomware wykorzystuje szyfrowanie do popełniania cyberprzestępstw
Szyfrowanie ma na celu ochronę danych, ale szyfrowanie może być również używane przeciwko tobie.,
na przykład targeted ransomware to cyberprzestępczość, która może mieć wpływ na organizacje różnej wielkości, w tym Urzędy rządowe. Oprogramowanie Ransomware może również być skierowane do poszczególnych użytkowników komputerów.
w jaki sposób dochodzi do ataków ransomware? Atakujący wykorzystują oprogramowanie ransomware do prób szyfrowania różnych urządzeń, w tym komputerów i serwerów. Atakujący często żądają okupu, zanim dostarczą klucz do odszyfrowania zaszyfrowanych danych. Ataki Ransomware przeciwko agencjom rządowym mogą wyłączyć usługi, utrudniając na przykład uzyskanie zezwolenia, uzyskanie licencji małżeńskiej lub zapłacenie podatku.,
ataki ukierunkowane są często skierowane do dużych organizacji, ale ataki typu ransomware mogą również wystąpić u Ciebie.
oto kilka wskazówek, które pomogą chronić urządzenia przed atakami ransomware i ryzykiem zaszyfrowania i niedostępności danych.
- Zainstaluj i używaj zaufanego oprogramowania zabezpieczającego na wszystkich urządzeniach, w tym na telefonie komórkowym.
- Aktualizuj oprogramowanie zabezpieczające. Może pomóc chronić twoje urządzenia przed cyberatakami.
- Zaktualizuj swój system operacyjny i inne oprogramowanie. Może to poprawić luki w zabezpieczeniach.,
- unikaj odruchowego otwierania załączników e-mail. Dlaczego? Poczta e-mail jest jedną z głównych metod dostarczania oprogramowania ransomware.
- uważaj na każdy załącznik e-mail, który zaleca włączenie makr do przeglądania jego zawartości. Jeśli włączysz makra, złośliwe oprogramowanie macro może zainfekować wiele plików.
- Utwórz kopię zapasową danych na zewnętrznym dysku twardym. Jeśli jesteś ofiarą ataku ransomware, prawdopodobnie będziesz w stanie przywrócić pliki po usunięciu złośliwego oprogramowania.
- rozważ wykorzystanie usług w chmurze., Może to pomóc złagodzić infekcję oprogramowania ransomware, ponieważ wiele usług w chmurze zachowuje poprzednie wersje plików, co pozwala na „powrót” do niezaszyfrowanego formularza.
- nie płać okupu. Możesz zapłacić okup w nadziei na odzyskanie plików — ale możesz ich nie odzyskać. Nie ma gwarancji, że cyberprzestępca wyda Twoje dane.
szyfrowanie jest niezbędne do ochrony poufnych danych osobowych. Ale w przypadku ataków ransomware może być użyty przeciwko tobie. Mądrze jest podjąć kroki, aby pomóc ci uzyskać korzyści i uniknąć szkody.
Dodaj komentarz