Usalama wa kompyuta, mara nyingi hujulikana kama usalama wa usalama wa usalama au teknolojia ya habari (usalama wa IT), ni ulinzi wa mifumo ya habari kutokana na wizi au uharibifu wa vifaa, programu, na data inayohifadhiwa, pamoja na ulinzi kutokana na usumbufu au uelekezaji mbaya wa huduma wanazotoa.
Ili kufikia usalama bora wa kompyuta mbinu nyingi lazima zichukuliwe, ambayo inajumuisha ufuatiliaji madhubuti na kudhibiti ufikiaji / kuingia kwa mfumo wa habari au vifaa, pamoja na kulinda dhidi ya uharibifu wa kompyuta ambao unaweza kuja kupitia matumizi ya mtandao yasiyowajibika / yasiyo na uangalifu, data na sindano ya msimbo, na kwa sababu ya uharibifu na waendeshaji, iwe kwa makusudi, kwa bahati mbaya, au kwa sababu yao kudanganywa kupotoka kutoka kwa taratibu salama.
Pamoja na ukuaji wa teknolojia ya kisasa, kutegemea mifumo ya kisasa zaidi ya kompyuta bila shaka inaongezeka. Uwepo wa mtandao, kuongezeka kwa vifaa vya "smart" na kuongezeka kwa mitandao isiyo na waya kama Bluetooth na Wi-Fi, imeanzisha seti mpya ya changamoto na udhaifu wa usalama wa mtandao.
Udhaifu na mashambulizi
Katika usalama wa kompyuta, hatari ni udhaifu au dosari ya ajali ambayo inaweza kutumiwa na kutumiwa vibaya na chombo chochote kibaya, kama vile mshambulizi, ambaye anataka kufanya vitendo visivyo halali, visivyo na leseni au visivyoidhinishwa ndani ya mfumo wa kompyuta. Ili kutumia hatari, mshambuliaji lazima awe na programu, kipande cha programu, zana maalum au njia ambayo inaweza kuchukua faida ya udhaifu wa kompyuta. Katika muktadha huu, hatari pia inajulikana kama uso wa shambulio.
Njia ya msingi ya kugundua na kutumia udhaifu wa kifaa kilichopewa hutokea kwa msaada wa zana ya kiotomatiki au hati ya bespoke ya mwongozo.
Ingawa kuna idadi kubwa ya mashambulizi tofauti ambayo yanaweza kufanywa dhidi ya mfumo wa kompyuta, vitisho hivi vinaweza kuainishwa katika moja ya makundi haya hapa chini:
Kuingia kwa mlango wa nyuma
Backdoor katika mfumo wa kompyuta, mfumo wa crypto, programu au programu, ni njia yoyote ya siri ya kupitisha uthibitishaji wa kawaida au udhibiti wa usalama. Wanaweza kuwepo kwa sababu kadhaa, ikiwa ni pamoja na muundo wa awali au kutoka kwa usanidi duni. Wanaweza kuwa wameongezwa na chama kilichoidhinishwa kuruhusu ufikiaji halali, au na mshambulizi kwa sababu mbaya; lakini bila kujali sababu za kuwepo kwao, wanaunda hatari.
Mashambulizi ya kukataa-ya-huduma
Lengo la shambulio la kukataa huduma (DoS) ni kufanya rasilimali za mfumo wa habari, kifaa au mtandao usipatikane kwa watumiaji wake. Mashambulizi haya ya mtandao yanaweza kusababisha kufungwa kabisa kwa akaunti ya mwathirika kwa sababu nenosiri limeingizwa mara nyingi kwa mfululizo wa haraka au wanaweza kupakia kabisa uwezo wa usindikaji wa kifaa, na kusababisha watumiaji wote kuzuiwa mara moja.
Ingawa mashambulizi ya DoS kutoka kwa moja, IP tuli inaweza kuzuiwa kwa urahisi na programu ya antivirus au kwa firewall ya kutosha, kusambazwa kukataa huduma (DDoS), ambapo shambulio linatoka kwa IP nyingi, zenye nguvu na maeneo kwa wakati mmoja, inaweza kuwa ngumu zaidi kuacha. Mashambulizi ya kawaida ya DDoS ni yale yaliyofanywa na bots za kiotomatiki au "kompyuta za zombie", lakini mbinu zingine nyingi zinawezekana ikiwa ni pamoja na kutafakari na kuongeza mashambulizi, ambapo mifumo isiyo na hatia inadanganywa kutuma trafiki kwa mwathirika.
Mashambulizi ya ufikiaji wa moja kwa moja
Shambulio la ufikiaji wa moja kwa moja linapata ufikiaji wa mwili kwa mfumo wa kompyuta unaolengwa. Hii itawezesha mshambuliaji kuharibu maunzi na programu, kusakinisha keyloggers, minyoo, virusi na vifaa vya kusikiliza vya siri au kunakili habari nyeti na data kutoka kwa kifaa.
Usimbaji fiche wa diski na Moduli ya Jukwaa la Kuaminika imeundwa kuzuia mashambulizi haya.
Kutaisi
Eavesdropping, mara nyingi hujulikana kama wiretapping au tu kupeleleza, ni kitendo cha kuiba kusikiliza mazungumzo ya maneno kati ya watu wawili au zaidi au kusoma aina mbalimbali za mawasiliano ya maandishi.
Programu kama vile "Carnivore" na "NarusInSight" zimetumiwa na FBI na NSA ili kuwavutia watoa huduma za mtandao (ISPs).
Hata vifaa ambavyo havijaunganishwa kwenye mtandao au mtandao wa LAN (yaani kutowasiliana na ulimwengu wa nje), bado vinaweza kupimiwa kupitia ufuatiliaji TEMPEST ambao, kama ilivyoelezwa katika "8. Scope ya CODENAME: TEMPEST", ni maambukizi ya umeme ya kukata tamaa yanayotokana na vifaa.
Multi-vector, mashambulizi ya polymorphic na zisizo
Kujitokeza katika 2017, mashambulizi ya polymorphic au programu hasidi ni ngumu sana kugundua kwani hubadilisha kila wakati vipengele vyao vinavyotambulika (majina ya faili na aina au funguo za usimbuaji), na hivyo kukwepa kwa urahisi kugundua na programu za antivirus. Aina nyingi za kawaida za programu hasidi zinaweza kuwa polymorphic, pamoja na virusi, minyoo, bots, trojans, au keyloggers.
Phishing na uhandisi wa kijamii
Kudanganya (neologism inayotokana na neno "uvuvi") ni jaribio la ulaghai la kupata data nyeti na habari kama vile maelezo ya kuingia au nambari za kadi ya mkopo moja kwa moja kutoka kwa mtumiaji aliyelengwa kwa kujidanganya kama chombo cha kuaminika katika mawasiliano ya elektroniki.
Udanganyifu kawaida hufanywa na barua pepe (uundaji wa ujumbe wa barua pepe na anwani ya mtumaji wa kughushi) au ujumbe wa papo hapo (mazungumzo yoyote ya mtandaoni ambayo hutoa maambukizi ya maandishi ya wakati halisi kwenye mtandao).
Kwa kawaida, hadaa humwongoza mwathirika kwenye wavuti bandia ambayo muonekano wake ni karibu sawa na ule wa mtu aliye imara, halali. Ikiwa mwathirika hana teknolojia ya kutosha kutambua mtego, kuna uwezekano mkubwa kwamba ataingia maelezo ya kuingia muhimu kupata akaunti yake, tovuti bandia itawaiba na kuwapeleka kwa mshambuliaji wa mtandao.
Udanganyifu unaweza kuainishwa kama aina ya uhandisi wa kijamii ambao katika muktadha wa usalama wa habari, ni udanganyifu wa kisaikolojia wa watu katika kufanya vitendo au kusambaza habari za siri.
Katika hali nyingi, lengo la msingi la uhandisi wa kijamii ni kumshawishi kikamilifu mtumiaji aliyelengwa (mara nyingi mtu aliye hatarini na asiye na habari) kufichua habari za kibinafsi kama vile nywila, nambari za kadi, nk. kwa mfano, kuiga chombo cha mamlaka kama vile benki, serikali au mkandarasi.
Kuongezeka kwa upendeleo
Kuongezeka kwa upendeleo ni aina ya shughuli za ulaghai ambapo mshambuliaji, ambaye amezuia ufikiaji wa kifaa kwa sababu ya ukosefu wa upendeleo au idhini, anaweza kuinua / kuongeza upendeleo wao kupata kuingia.
Katika hali nyingi, hii hutokea wakati mshambuliaji anaweza kutumia hatari ya kupata haki za utawala au hata upatikanaji wa "mizizi" na kuwa na ufikiaji kamili usio na usawa wa mfumo.
Kuku wa Kuku
Spoofing ni aina ya shughuli za ulaghai ambapo mshambuliaji au programu hujifanya kama mtumiaji halisi na hupata faida isiyo halali kupitia uwongo wa data (kama vile anwani ya IP), kwa madhumuni ya kupata habari nyeti au rasilimali za elektroniki.
Kuna aina kadhaa za spoofing, ikiwa ni pamoja na:
- Barua pepe spoofing, ambapo mshambuliaji au programu uongo kutuma (kutoka; chanzo) anwani ya barua pepe.
- IP anwani spoofing, ambapo mshambuliaji au programu hubadilisha anwani ya IP chanzo katika pakiti ya mtandao ili kuficha utambulisho wao au kuiga mfumo mwingine wa kompyuta.
- MAC spoofing, ambapo mshambuliaji au programu inarekebisha anwani ya Udhibiti wa Ufikiaji wa Vyombo vya Habari (MAC) ya kiolesura chao cha mtandao ili kuwa mtumiaji halali kwenye mtandao.
- Biometric spoofing, ambapo mshambuliaji au programu hutoa bandia biometriska (neno la kiufundi kwa vipimo vya mwili na mahesabu) sampuli ili kupata sifa za utambulisho wa mtumiaji mwingine.
Kutongoza
Tampering inaweza kutaja aina nyingi za hujuma, lakini neno hilo hutumiwa mara nyingi kumaanisha marekebisho ya makusudi ya bidhaa au huduma kwa njia ambayo huleta thamani kwa mshambuliaji kwa gharama ya kuwa na madhara kwa watumiaji.
Katika muktadha wa usalama wa kompyuta, "mashambulizi ya Evil Maid" ni mfano wa msingi wa tampering. Shambulio la Evil Maid ni aina ya shughuli za ulaghai zinazofanywa kwenye kifaa kisichoshughulikiwa, ambacho chombo cha kuingilia na ufikiaji wa mwili kinaweza kuibadilisha kwa njia isiyoonekana ili waweze kufikia kifaa baadaye.