Skip to main content
Query

6.2: Usalama wa Habari Triad- Usiri, Uadilifu, Upatikanaji (CIA)

  • Page ID
    164860
  • \( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \) \( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)\(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\) \(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\)\(\newcommand{\AA}{\unicode[.8,0]{x212B}}\)

    Usalama wa Habari Triad: Usiri, Uadilifu, Upatikanaji (CIA)

    Behaviorism_1.gif
    Kielelezo\(\PageIndex{1}\): Usalama wa Habari triad: CIA. Picha na John M. Kennedy T., ni leseni chini ya CC BY-SA

    Usiri

    Kulinda habari inamaanisha unataka kuzuia upatikanaji wa wale ambao wanaruhusiwa kuiona. Hii wakati mwingine hujulikana kama NTK, Haja ya Kujua, na e kila mtu mwingine anapaswa kuruhusiwa kutoka kujifunza chochote kuhusu yaliyomo yake. Hii ni kiini cha usiri. Kwa mfano, sheria ya shirikisho inahitaji kwamba vyuo vikuu kuzuia upatikanaji wa habari binafsi mwanafunzi. Upatikanaji wa rekodi za daraja lazima iwe mdogo kwa wale ambao wameidhinisha upatikanaji.

    Uadilifu

    Uaminifu ni uhakikisho kwamba taarifa inayofikiwa haijabadilishwa na inawakilisha kwa kweli kile kilichopangwa. Kama vile watu wenye uadilifu wanamaanisha kile wanachosema na wanaweza kuaminiwa kuwakilisha ukweli mara kwa mara, uadilifu wa habari inamaanisha habari kweli inawakilisha maana yake. Taarifa inaweza kupoteza uadilifu wake kwa njia ya dhamira mbaya, kama vile wakati mtu asiyeidhinishwa anafanya mabadiliko ya kuwakilisha kitu kwa makusudi. Mfano wa hili itakuwa wakati hacker anaajiriwa kuingia katika mfumo wa chuo kikuu na kubadilisha daraja la mwanafunzi.

    Uaminifu pia unaweza kupotea bila kukusudia, kama vile wakati kuongezeka kwa nguvu za kompyuta kunapotosha faili au mtu aliyeidhinishwa kufanya mabadiliko ajali hufuta faili au huingia habari zisizo sahihi.

    Upatikanaji

    Upatikanaji wa habari ni sehemu ya tatu ya triad ya CIA. Upatikanaji inamaanisha habari zinaweza kupatikana na kurekebishwa na mtu yeyote aliyeidhinishwa kufanya hivyo kwa muda unaofaa. Kulingana na aina ya habari, muda unaofaa unaweza kumaanisha mambo tofauti. Kwa mfano, mfanyabiashara wa hisa anahitaji habari kupatikana mara moja, wakati mfanyabiashara anaweza kuwa na furaha ya kupata namba za mauzo kwa siku katika ripoti asubuhi iliyofuata. Wauzaji wa mtandaoni wanahitaji seva zao zipatikane saa ishirini na nne kwa siku, siku saba kwa wiki. Makampuni mengine hayawezi kuteseka ikiwa seva zao za wavuti zimepungua kwa dakika chache mara moja kwa wakati.

    Utajifunza kuhusu nani, nini, na kwa nini ya mashambulizi ya mtandao katika sura hii. Watu tofauti hufanya cybercrime kwa madhumuni tofauti. Vituo vya Uendeshaji wa Usalama vimeundwa kupambana na cybercrime. Ajira katika Kituo cha Uendeshaji wa Usalama (SOC) zinaweza kupatikana kwa kupata vyeti, kutafuta elimu rasmi, na kutumia huduma za ajira ili kupata uzoefu wa mafunzo na fursa za kazi.

    Hatari

    Katika sura ya 5, tulijadili vitisho mbalimbali vya usalama na ufumbuzi iwezekanavyo. Hapa kuna matukio machache ya kuonyesha jinsi watumiaji wa hila watumiaji.

    Watu waliotekwa nyara

    Melanie kusimamishwa katika duka lake favorite kahawa kunyakua kunywa yake kwa mchana. Aliweka amri yake, kulipwa karani, na kusubiri kutimiza Backup amri 'wakati baristas kazi ghafla. Melanie alichukua simu yake nje, alifungua mteja wa wireless, na kuunganishwa na kile alichofikiri ni mtandao wa wireless wa bure kwa duka la kahawa.

    Ameketi katika kona ya duka, hata hivyo, hacker alikuwa ameanzisha bure, wireless hotspot “rogue” kuuliza kama mtandao wa wireless wa duka la kahawa. Hacker aliteka kikao chake wakati Melanie ameingia kwenye tovuti ya benki yake na kupata akaunti zake za benki.

    Makampuni nyara

    Jeremy, mfanyakazi wa idara kubwa ya fedha ya shirika la umma, anapokea barua pepe kutoka kwa Mkurugenzi Mtendaji wake na faili iliyoambatanishwa katika muundo wa Adobe wa PDF. PDF inashughulikia mapato kwa shirika katika robo ya tatu. Jeremy haina kukumbuka idara yake kufanya PDF. Maslahi yake yalisababisha, na hufungua attachment yake.

    Hali hiyo inazunguka kampuni hiyo kama maelfu ya wafanyakazi wengine wanahamasishwa kubonyeza kiambatisho kwa mafanikio. Kama PDF inafungua, ransomware imewekwa kwenye kompyuta za wafanyakazi, ikiwa ni pamoja na Jeremy, na mchakato wa kuhifadhi na kuandika data ya ushirika huanza. Lengo la washambuliaji ni faida ya kifedha, kwa vile wanaweka data ya fidia ya kampuni mpaka watalipwa. Matokeo ya kufungua kiambatisho katika barua taka au kutoka kwa anwani isiyojulikana inaweza kuwa mbaya, kama ilivyo kwa kesi ya Jeremy.

    Mataifa Yalengwa

    Baadhi ya zisizo za leo ni za kisasa na za gharama kubwa kuunda kwamba wataalam wa usalama wanaamini kwamba inaweza kuundwa tu na taifa la taifa au kundi la mataifa. Zisizo hii inaweza kuundwa kushambulia miundombinu ya mazingira magumu, kama vile mtandao wa maji au gridi ya umeme.

    Hii ilikuwa lengo la mdudu wa Stuxnet, kuambukiza anatoa USB. Movie Vita vya Dunia 3.0 Zero Days inaelezea hadithi ya mdudu mbaya wa kompyuta unaoitwa Stuxnet. Stuxnet imekuwa maendeleo kupenya Programmable Logic Controllers (PLCs) kutoka kwa wauzaji mkono mitambo ya nyuklia. Vidudu viliambukizwa ndani ya PLCs kutoka kwa anatoa USB zilizoambukizwa na hatimaye kuharibiwa centrifuges kwenye mitambo hii ya nyuklia.

    Tishio Watendaji

    Tishio watendaji ni pamoja na amateurs, hacktivists, makundi ya uhalifu kupangwa, makundi ya serikali unaofadhiliwa, na mashirika ya Watendaji wa tishio ni watu binafsi au kikundi cha watu wanaofanya mashambulizi ya mtandaoni kwa mtu mwingine au shirika. Cyberattacks ni makusudi, vitendo vibaya vinavyotakiwa kuumiza mtu mwingine au shirika. Motisha kubwa nyuma ya cyberattacks ni fedha, siasa, ushindani, na chuki.

    Inajulikana kama kiddies script, amateurs wana ujuzi mdogo au hakuna. Mara nyingi hutumia zana zilizopo au maagizo ili kuanza mashambulizi yanayopatikana kwenye mtandao. Baadhi ni curious tu, wakati wengine wanataka kuonyesha uwezo wao kwa kusababisha uharibifu. Wakati wanatumia mbinu rahisi, matokeo yanaweza kuwa mabaya mara nyingi.

    Wahacktivists

    Hacktivist anaweza kutenda kwa kujitegemea au kama mwanachama wa kikundi kilichopangwa. Hacktivists ni walaghai ambao hasira dhidi ya mawazo mengi ya kijamii na kisiasa. Hacktivists wazi kuonyesha dhidi ya mashirika au serikali kwa kuchapisha makala na picha, kuvuja habari classified, na vilema miundombinu mtandao kupitia kusambazwa kunyimwa huduma (DDoS) mashambulizi na trafiki haramu. Mashambulizi ya kukataa huduma (DoS) ni mojawapo ya mashambulizi yenye nguvu zaidi ambayo mshambuliaji hupiga lengo hilo na maombi ya trafiki ambayo yanazidisha seva ya lengo katika jaribio la kuipoteza. Mashambulizi ya kukataa huduma (DDoS) ni toleo la kisasa zaidi la DoS ambalo seti ya mifumo ya kompyuta iliyosambazwa inashambulia lengo.

    Faida ya Fedha

    Faida ya kifedha inahamasisha shughuli nyingi za hacking ambazo zinahatarisha usalama wetu daima. Wahalifu wa Cyber ni watu ambao hutumia teknolojia kwa nia zao za malicious, kama vile kuiba maelezo ya kibinafsi ili kupata faida. Wafanyabiashara hao wanataka kufikia akaunti zetu za benki, data binafsi, na kila kitu kingine ambacho wanaweza kutumia kwa kizazi cha mtiririko wa fedha.

    Siri za Biashara na Siasa za Kimataifa

    Katika miaka michache iliyopita, ripoti kadhaa zimeonekana za mataifa yanayovunja mataifa mengine au vinginevyo kuingilia kati na sera za ndani. Nchi za kitaifa pia nia ya kutumia mtandao kwa ajili ya upelelezi viwanda. Wizi wa mali miliki unaweza kutoa nchi faida kubwa katika biashara ya kimataifa.

    Kutetea dhidi ya matokeo ya cyberespionage iliyofadhiliwa na serikali na vita vya mtandao itaendelea kuwa kipaumbele kwa wataalamu wa cybersecurity.

    Jinsi salama ni Internet ya Mambo

    Mtandao wa Mambo (IOT) unapanua haraka kote kwetu. Mtandao wa vitu ni mtandao wa vitu vya kimwili vinavyokusanya na kushiriki data kwenye mtandao. Sasa tunaanza kufurahia tuzo za IOT. Kuna uumbaji wa mara kwa mara wa njia mpya za kutumia vitu vilivyounganishwa. IoT husaidia watu kuunganisha vitu ili waweze kuongeza ubora wao wa maisha. Mifumo ya usalama ya smart, vifaa vya jikoni vya smart, smartwatches, na mifumo ya kupokanzwa smart ni mifano michache ya bidhaa za IOT zinazopatikana leo.

    Kwa mwanzo, watu wengi sasa hutumia vifaa vinavyounganishwa vinavyounganishwa ili kufuatilia shughuli zao za fitness. Ni vifaa ngapi ambavyo sasa unamiliki kiungo hicho kwenye mtandao au mtandao wako wa nyumbani?

    Vifaa hivyo ni salama gani? Kwa mfano, ambaye aliandika programu ya kusaidia vifaa iliyoingia (aka firmware)? Je, programu hiyo imekuwa ikizingatia makosa ya usalama? Je! Thermostats yako ya nyumbani imeunganishwa kwenye mtandao? Rekodi yako ya Video ya Electronic (DVR)? Wakati kuna mende za usalama, je, firmware inaweza kuingizwa katika mfumo ili kurekebisha mazingira magumu? Firmware mpya haitasasisha kompyuta nyingi kwenye mtandao. Kwa uppdatering na patches, vifaa vingine vya zamani havikuendelezwa hata. Hali hizi mbili zinaweka watumiaji wa vifaa vile kukabiliana na vitisho na hatari za usalama.

    Kumbukumbu

    Vita Kuu ya 3 Siku za Zero (Tovuti rasmi ya Kisasa) - Own It kwenye DVD au Digital HD. Iliondolewa Septemba 6, 2020, kutoka www.zerodaysfilm.com