Trang chủ Bảo mật cơ bản Ebook CEH v10 | Bài 1 – Giới thiệu Ethical Hacking – Bảo mật dữ liệu

Ebook CEH v10 | Bài 1 – Giới thiệu Ethical Hacking – Bảo mật dữ liệu

bởi 3sThủThuật
Ebook CEH v10 | Bài 1 - Giới thiệu về Ethical Hacking - Tổng quan về bảo mật dữ liệu

3sthuthuat – Ebook CEH v10 | Bài 1 – Giới thiệu Ethical Hacking – Bảo mật dữ liệu. Những phương thức, những quá trình bảo mật thông tin Ebook CEH v10 với hệ thống thông tin khỏi những truy cập trái phép, rò rỉ, lạm dụng hoặc thay đổi. Việc bảo mật thông tin đảm bảo dữ liệu được an toàn, nguyên vẹn. Khi một tổ chức không có chính sách và điều luật bảo mật phù hợp – thông tin và dữ liệu mật liên quan đến cơ quan này rất có thể nằm trong vòng nguy hiểm vì thiếu biện pháp bảo vệ. Lại nói về một tổ chức, với chính sách và thủ tục bảo mật rõ ràng chặt chẽ, tài sản quý giá của họ sẽ được bảo vệ khỏi truy cập bất hợp pháp, hay lạm dụng.

Tổng quan về bảo mật dữ liệu Ebook CEH v10

Trong thế giới hiện đại, hàng triệu người dùng tương tác với nhau mỗi giây phút dưới sự hỗ trợ của các công nghệ, các nền tảng mới nhất. Chỉ 60 giây, nhưng khoảng thời gian này có thể thật “yếu ớt” và, tiêu tốn rất nhiều tiền của đối với tổ chức tư nhân cũng như tổ chức cộng đồng bởi vì mối đe dọa đến từ hàng đống cách thức, từ cổ lỗ đến hiện đại trên toàn cầu. Hệ thống mạng công cộng là lựa chọn nhanh chóng và phổ biến nhất cho những kẻ muốn phát tán mối nguy hiểm ra toàn thế giới. Mã độc, nội dung độc hại, Viruses, Spams, và các lỗ hổng bảo mật cơ bản luôn ở đâu đó. Đó là lý do vì sao chúng ta không bao giờ có thể loại bỏ những biện pháp bảo mật mạng, bảo mật hệ thống.

Thuật ngữ cơ bản (Essential Terminology)

Hack Value là gì

Dùng để chỉ một giá trị bao gồm sức hấp dẫn, sự hứng thú hoặc thứ gì đó đáng giá. Giá trị biểu thị mức độ hứng thú của hacker đối với mục tiêu

Zero-Day Attack là gì

Zero-Day Attack nghĩa là những mối đe dọa và điểm yếu có thể khai thác nạn nhân. Trước khi nhà phát triển phát hiện và phát hành bản vá nhằm sửa chữa điểm yếu đó

Vulnerability là gì

Vulnerability có nghĩa là những chỗ yếu ớt, những lỗ hổng, những vấn đề trong bất kỳ hệ thống. Hoặc trong lưới mạng nào, giúp những tin tặc khám phá, khai thác nhằm vượt qua chúng. Bất kỳ điểm yếu nào cũng có thể là lối vào thuận lợi cho tin tặc xâm nhập.

Daisy Chaining là gì

Daisy Chaining là một quá trình thử nghiệm nhiều cách thức tấn công hoặc “hacking”. Nhằm có được quyền truy cập vào một lưới mạng hay một hệ thống. Hết lần này đến lần khác với thông tin giống nhau và thông tin có được.

Exploit là gì trong Ebook CEH v10

Exploit là lỗ hổng bảo mật của một hệ thống qua Vulnerabilities. Zero-day Attacks hoặc bất kỳ thiết bị “hack” nào khác.

Doxing là gì

Doxing nghĩa là sự công khai hoặc sự sắp đặt thông tin liên quan đến một cá nhân. Thông tin này được thu thập một cách công khai, phần lớn là từ truyền thông xã hội hoặc các nguồn khác

Payload là gì

Payload là phần có thực của thông tin hoặc dữ liệu trong cấu trúc đối lập với siêu dữ liệu (metadata). Tự động được sinh ra. Payload là một phần của mã độc, mã khai thác. Những thứ gây ra nhiều hoạt động tiềm tàng nguy hiểm như là khai thác, xâm nhập. Qua hàng rào bảo mật của thiết bị (backdoor) và chiếm quyền kiểm soát.

Bot là gì

Bots là loại phần mềm đước sử dụng để điều khiển mục tiêu từ xa và thi hành nhiệm vụ. Phần mềm này có khả năng chạy các scripts tự động qua internet. Bên cạnh đó, được biết, bots cũng dành cho Internet Bot hoặc web robot. Những Bots này có thể được sử dụng cho mục đích xã hội như ChatterBots. Mục đích tài chính hoặc mục đích cố ý gây tổn hại như Spambots, Viruses, và phát tán bọ, Botnets, tấn công DDoS.

Những nhân tố của an toàn thông tin với Ebook CEH v10

Confidentiality ( Tính bảo mật)

Chúng ta luôn muốn chắc chắn rằng những điều nhạy cảm, bí mật được bảo vệ. Confidentiality nghĩa là chỉ những người được cho phép mới có quyền được làm việc và xem xét những tài nguyên kỹ thuật số trong cơ sở hạ tầng của ta.

Cũng có thể rút ra ngụ ý rằng, ai chưa được ủy quyền không nên có bất kỳ truy cập nào để tiếp cận dữ liệu. Nói chung, có hai loại dữ liệu: dữ liệu di động (data in motion) – chúng di chuyển qua lại trong lưới mạng và dữ liệu tĩnh ( data at rest), khi dữ liệu được lưu trữ ở bất kỳ phương tiện media nào ( ví dụ như máy chủ, ổ cứng, đám mây). đối với dữ liệu di động, ta cần chắc chắn rằng chúng đã được mã hóa trước khi được gửi qua mạng. Có một lựa chọn khác chúng ta có thể sử dụng cùng với mật mã là sử dụng mạng riêng biệt cho dữ liệu nhạy cảm. đối với dữ liệu tĩnh, ta có thể áp dụng mật mã lại nơi lưu trữ để trong trường hợp bị đánh cắp, người khác không thể đọc được những dữ liệu này.

Integrity ( Tính toàn vẹn)

Ta sẽ không hề muốn dữ liệu của mình bị những kẻ chưa được tin tưởng ủy thác truy cập được và sử dụng. Sự toàn vẹn của dữ liệu đảm bảo rằng chỉ những ai có được cấp quyền mới có thể thay đổi dữ liệu.

Availability ( Tính sẵn sàng)

Availability gắn với hệ thống và dữ liệu. Nếu người được cấp quyền không thể lấy được dữ liệu do lỗi mạng thông thường.  Do cuộc tấn công từ chối dịch vụ (DOS attack). Khi đó, trong trường hợp công việc còn có liên quan đến. Điều này cũng có thể dẫn tới mất mát doanh thu hoặc ghi chép lại một số kết quả quan trọng.

Authenticity (Tính xác thực )

Authentication (chứng minh xác thực) là quá trình nhận dạng người dùng hoặc thiết bị để cấp quyền ưu tiên. Truy cập và đảm bảo các luật, các điều lệ đặt ra. Tương tự, Authenticity đảm bảo quá trình xác thực thông tin chắc chắn từ người dùng hợp lệ. Những người có thể khẳng định thông ti và các tin nhắn chuyển tiếp đó bắt nguồn từ họ. Quá trình xác thực qua nhận dạng và mật khẩu kết hợp. Ta có thể hoàn thành việc chứng minh xác thực.

Non-Repudiation ( Tính không thể chối cãi Ebook CEH v10)

Non-Repudiation là một trong những trụ cột của đảm bảo thông tin (information assurance). Bảo đảm việc truyền đi và nhận lại thông tin giữa người gửi với người nhận qua nhiều loại công nghệ. Như chữ ký kỹ thuật số hoặc mật mã. Non-Repudiation là cam kết xác thực, người gửi sẽ không thể chối bỏ những gì mình đã gửi. Tương tự như vậy, bên nhận sẽ không thể phủ định việc mình đã nhận. Hợp đồng kỹ thuật số, chữ ký, tin nhắn qua email sử dụng công nghệ Non-repudiation.

Bạn cũng có thể thích

Để lại bình luận

Comment moderation is enabled. Your comment may take some time to appear.