Ключові терміни та принципи кібербезпеки

Термінологія кібербезпеки доволі велика і розгалужена. Але звісно можна спробувати виділити кілька термінів, які варто знати і розуміти навіть на базовому рівні.

Шкідливе програмне забезпечення (Malware)Загальний термін для програм, які створені з метою завдати шкоди комп’ютерам або мережам. Сюди входять віруси, черв’яки, троянські програми та інші типи.
ФішингМетод шахрайства, за якого зловмисники намагаються отримати чутливу інформацію (наприклад, логіни або паролі) шляхом обману, зазвичай через підроблені електронні листи або вебсайти.
АутентифікаціяПроцес перевірки особи або системи, щоб підтвердити їхню особу перед наданням доступу до ресурсів.
АвторизаціяПроцес надання або обмеження доступу до ресурсів на основі прав, визначених для конкретного користувача або системи.
Брандмауер (Firewall)Системне обладнання або програмне забезпечення, що контролює вхідний і вихідний трафік у мережі та захищає її від небезпечних з’єднань.
ВразливістьСлабке місце в системі або програмі, яке може бути використане зловмисниками для отримання несанкціонованого доступу або завдання шкоди.
Атака “відмови в обслуговуванні” (DoS)Атака, що має на меті зробити ресурс (сайт, сервер) недоступним для користувачів, зазвичай шляхом перевантаження його запитами.
Інсайдерська загрозаЗагроза, що походить від людей, які мають доступ до системи (співробітники, партнери) і можуть навмисно або випадково завдати шкоди.
КриптографіяНаука про захист інформації шляхом перетворення даних у форму, що не підлягає читанню без спеціального ключа.
Ключові терміни

Основні принципи кібербезпеки

Виділимо і коротенько сформулюємо суть основних принципів кібербезпеки:

КонфіденційністьГарантує, що інформація доступна лише для тих, хто має право на її перегляд. Це включає шифрування даних і контроль доступу.
ЦілісністьЗабезпечує точність і повноту даних, запобігаючи їх несанкціонованим змінам або пошкодженням. Використання цифрових підписів та контрольних сум може допомогти підтвердити цілісність інформації.
ДоступністьЗабезпечує, що інформація та системи доступні для авторизованих користувачів у потрібний момент. Важливо мати резервні копії даних та плани відновлення після інцидентів.
АутентифікаціяПеревірка особи або системи, щоб переконатися, що користувачі є тими, за кого себе видають. Це може включати паролі, біометричні дані або багатофакторну аутентифікацію.
Автоматизація та моніторингВикористання технологій для автоматизації виявлення загроз та моніторингу систем. Це допомагає оперативно реагувати на інциденти.
Принцип необхідних правКористувачі повинні мати лише ті права доступу, які необхідні для виконання їхньої роботи. Це зменшує ризик зловживань.
Постійне навчанняКористувачі та співробітники повинні проходити навчання з питань кібербезпеки, щоб бути обізнаними про нові загрози та методи захисту.
Регулярні оновлення та патчіСистеми та програмне забезпечення повинні постійно оновлюватися для захисту від відомих вразливостей.
Планування та реагування на інцидентиНеобхідно мати чіткий план дій на випадок кібератаки або іншого інциденту, щоб швидко відновити нормальне функціонування.
Оцінка ризиківРегулярне оцінювання вразливостей і загроз для систем, щоб виявити слабкі місця і вжити відповідних заходів.
Основні принципи кібербезпеки
Ключові терміни та принципи кібербезпеки

В цьому відео поговоримо про:
00:00 Ключові терміни
03:53 Основні принципи кібербезпеки

Leave a Reply

Your email address will not be published. Required fields are marked *