サイバー セキュリティ:痛ましい真実
「いいえ」他人の高貴さの上に自分の安全を築くことができます。」そうは言っても、特にインターネットに関しては、安全なものは何もないと安全に想定できます.私たちが使用するインターネットが、深層ウェブとして知られている暗い底なしのマトリックスのほんの一部であることは既に説明しました.
私たちは買い物や銀行との金融取引など、コンピューターに依存することを楽しんでいますが、誰かがあなたの機密データにアクセスできた場合の危険性についてよく考えたに違いありません。確かに、あなたのアカウントはすべてパスワードで保護されているかもしれません。しかし、パスワード保護が実際にどれほど安全か疑問に思ったことはありませんか?パスワードに関する最も一般的な誤解をいくつか見てみましょう。
- 評判の高いウェブサイト/オンライン ビジネスはパスワードを安全に保つ – 安全という幻想は確かに私たちの種としての進歩につながっていますが、インターネット ユーザーは自分のセキュリティを過信することがよくあります。 Facebook/Gmail にはパスワードを安全に保存するための特別な場所があると思っているなら、それは間違いです。非常に有名な Web サイト (Sony、Yahoo、iCloud) では、ハッカーがユーザーの個人情報を盗んで公開するのを防ぐことができなかった例が数多くあります。
- パスワード強度チェッカーでアカウントを安全に – オンラインで登録しているときに、さまざまなパスワード強度チェッカーに出くわすことがよくあります。本当に安全なパスワードを作成したように感じることは間違いありませんが、これ以上の火山活動を望んでいないハワイの人々と同じように、セキュリティは空っぽです。
- 隠蔽された文字によりパスワードは傍観者から安全になります – パスワード入力ボックスにドットまたはアスタリスクを配置して、パスワードを 3 回目 から隠している場合でも サーバーにはまだテキスト形式で保存されているため、思ったほど安全ではありません。
後期の偉大な H.P.ラヴクラフト「世界で最も慈悲深いことは、人間の精神がそのすべての内容を関連付けることができないことです」.実生活でモンスターに直面することを想像できないのと同じように、ほとんどのインターネット ユーザーは、ハッカーやサイバー犯罪者に攻撃されていることを理解できません。この無知のせいで、私たちは攻撃者の手に落ちてしまいました.
関連記事: ダークウェブ :あなたが知らなかったインターネットの一面 – インフォグラフィック
ハッカーの攻撃方法
オンライン データには、銀行口座のパスワード、さまざまな方法で悪用される可能性のある個人情報などの機密情報が含まれている可能性があります。しかし、自分自身を守るためには、まずハッカーがどのようにしてあなたの情報にアクセスできるかを知る必要があります.
- パスワード ストレージ サーバーへの攻撃 – すでに述べたように、ハッカーは、パスワードを保存しているサーバーをハッキングしてパスワードを取得することで、ユーザーの情報にアクセスできます。このようにして、彼らはあなたのコンピューターにアクセスすることなく、あなたの情報を入手できます。
- 正規のサーバーになりすます – もう 1 つの不正なスキームである MITM またはミドルインザマンは、サイバー犯罪者によって一般的に行われています。ユーザーとサーバー間の通信を中断し、元の情報ではなくすべての情報を受信する偽のサーバーをセットアップします。このようにして、すべての個人情報とともに偽のサーバーに送信されたユーザー名とパスワードが攻撃者に表示されます.
- トロイの木馬、マルウェア、クリプト ウイルス – コンピューターがウイルスに感染することほど悪いことはありません。ほとんどのウイルスはコンピュータのファイルやデータを破壊しますが、中にはより悪質なものもあります。トロイの木馬は、攻撃者がシステムにアクセスし、すべての機密情報を使用/盗むためのゲートウェイとして使用できます。ランサムウェアまたはクリプト ウイルスは、実際の身代金と引き換えにデータを乗っ取ることができます。失敗すると、データが永久に失われる可能性があります。
- ヒューマン エラー – このような感染プログラムがシステムに侵入する最も一般的な方法は、私たち自身の過失によるものです。クリック熱狂的なユーザーは、インターネット サーフィンのリスクを無視することが多く、不正なリンクをクリックして信頼できないソースからファイルをダウンロードすることで、そのような攻撃者を自分のシステムに侵入させることがよくあります。
したがって、深層ウェブの暗い空間を自由に歩き回るハッカーやサイバー犯罪者からあなたが本当に安全ではないことを確立しました.とはいえ、すべてが失われるわけではありません。ワールド ワイド ウェブ上のそのような詮索好きな目から身を守る方法がいくつかあるからです。
関連項目: サイバー保険 :なぜ必要なのか
ヒント
VPN で IP アドレスを保護する – これは確かにロケット科学のように聞こえますが、Firefox や chrome などのブラウザー用のさまざまなプラグインのおかげで、そのような日和見主義者からオンライン ID を簡単に保護できます.
ウイルス対策を使用する – ウイルス対策にお金を払うことは確かに法外に思える人もいますが、この投資はそれだけの価値があります.ウイルス対策プログラムは、インターネットからの感染コンテンツからコンピュータを保護するだけでなく、悪意のあるコードの実行も防ぎます。
機密情報を暗号化された場所に保存 – 最良の結果とデータ セキュリティを確保するには、ハード ディスクに別のボリュームを作成して、パスワード、ID 番号、個人情報やファイルなどの機密情報を保存します。ファイルを手動で暗号化する方法がわからない場合は、キーでアクセスできる AES 暗号化でデータをロックする暗号化プログラムを使用することをお勧めします。
個人情報を安全に共有する – ほとんどのオンライン データ盗難は、オンラインで情報を共有するときに発生します。したがって、インターネット上でパスワードや個人情報などのデータを共有するときはいつでも、エンドツーエンドの暗号化を行うツールやプログラムを使用して、MITM 攻撃によって中断されないようにすることができます。
インターネットは、公園を散歩するのと同じようには見えないかもしれません。そのため、オンライン アクティビティとともに ID を安全に保つことは、インターネットのカジュアルなユーザーであっても最優先事項です。または、Systweak Right Backup を使用して、すべてのオンライン データを保護し、さまざまなデバイスや場所で利用できるようにすることもできます。 Right Backup は単なるクラウド サーバーではありませんが、非常に安全な暗号化によってデータを保護し、危険を回避します。
-
情報セキュリティのハッシュとは何ですか?
ハッシュは、特定のキーをコードに解釈する手順です。ハッシュ関数を使用して、データを新しく作成されたハッシュコードに置き換えることができます。より明確に言えば、ハッシュとは、文字列または入力キーを作成することです。これは、ナラティブ情報を保存するために作成された変数であり、ハッシュ値で定義します。ハッシュ値は、通常、アルゴリズムによって決定され、元の文字列よりもはるかに短い文字列を構成します。 ハッシュテーブルは、すべての値のペアが保存され、そのインデックスを介して簡単にアクセスできるリストを生成します。その結果、データベーステーブルのキー値に効果的にアクセスするためのアプローチと、暗号化によ
-
情報セキュリティにおけるパスワードソルティングとは何ですか?
パスワードソルティングは、パスワード暗号化の形式であり、特定のユーザー名にパスワードを追加して、新しい文字列をハッシュすることを含みます。これは通常、MD5ハッシュアルゴリズムを介して行われます。 パスワードソルトは一般にLinuxオペレーティングシステム内で見られ、通常、いくつかのMicrosoftディストリビューションで使用されている一部のモデルよりも安全なパスワード暗号化モデルと見なされています。 ユーザー名が作成されると、ユーザーは通常、このユーザー名に関連付けるパスワードを作成します。ユーザーがsalt-allowedsystemにパスワードを送信した後、システムはパスワードをユ