Siguria Kibernetike


Siguria Kibernetike ose siguria e teknologjisë së informacionit është mbrojtja e sistemeve kompjuterike dhe rrjeteve nga sulmet e aktorëve keqdashës që mund të rezultojë në rrjedhien e paautorizuar të informacionit, vjedhjen ose dëmtimin e harduerit, programeve kompjuterike ose të dhënave, si dhe nga ndërpreja ose keqdrejtimi i shërbimeve që ofrojnë. Disa nga rreziqet kryesore që cënojnë sigurinë kibernetike janë Inxhinieria Sociale, Malware, Ransomware, Spoofing etj.

Inxhinieria Sociale

Inxhinieria Sociale është veprimi i manipulimit të njerëzve për të dhënë informacion konfidencial ose të ndjeshëm. Kjo mund të bëhet me telefon, email ose nëpërmjet kontaktit ballë për ballë.Është metoda më e vjetër që përdoret ende sot për mbledhjen e informacionit. Inxhinieria sociale përdoret shpesh në emailat spam dhe phishing. Le të ndërgjegjësohemi duke njohur disa terma.

Phishing

Metoda e marrjes së fjalëkalimeve, të dhënave të llogarisë së bankës ose të dhënave të kartës së kreditit duke u maskuar si një element i besueshëm në komunikimet elektronike si emaili ose biseda elektronike (chat).

Email-et “të krijuara me kujdes dhe të personalizuara” duken sikur vijnë nga kompani të ligjshme, duke informuar punonjësit se llogaria e tyre bankare është komprometuar ose se duhet të përditësojë informacionin e tyre. Viktimat sapo të klikojnë në linkun e dërguar në email, drejtohen tek një faqe interneti mashtruese e cila është një faqe sulmi ku mblidhen të dhënat e tyre.

Credential Dumping

Shkarkimi i kredencialeve ndodh kur sulmuesi mbledh informacione të logimit ose kredencialet e bazës së të dhënave nga sisteme, serverë ose faqe interneti të komprometuara.

Sulmuesi më pas e përdor këtë informacion për të hyrë në sisteme të tjera, potencialisht më të sigurta.

Vishing

Vishing është shkurtim për “peshkim i zërit”, phishing telefonik duke përdorur sistemin VoIP (Voice Over IP). Vektori i sulmit për këtë lloj inxhinierie sociale është i njëjtë me phishing, vecse sulmi bëhet përmes telefonit.

Një sulmues bën një telefonatë jo të vërtetë VoIP drejt objektivit dhe paraqitet si një organizatë që viktima do t’i besonte.

Baiting

Ndodh kur sulmuesit lënë pajisjen USB ose CD që përmbajnë softuer dashakeq në një zonë ku ata e dinë se do të jenë punonjësit.

Ata shpresojnë se dikush do të marrë një nga këto pajisje në shtëpi dhe do ta futë në kompjuterin e tyre, e cila më pas mund të kompromentohet.