આ 3 પગલાઓ સાથે હેક થવાનું ટાળો

હજી સુધી મને લાગે છે કે મેં મારા પ્રિય ગીતોમાંથી કોઈને સ્પર્શ કર્યો નથી, કમ્પ્યુટર સુરક્ષા, અને હું માનું છું કે આ તે વિષય હશે જેનો વિષય હું તમને આજ વિશે જણાવવા જઇ રહ્યો છું 🙂 હું આશા રાખું છું કે આ ટૂંકા લેખ પછી તમને તમારા જોખમોનું વધુ સારું નિયંત્રણ રાખવા માટે શું મદદ કરી શકે છે તે વિશેનો સારો વિચાર આવી શકે છે અને કેવી રીતે એક જ સમયે ઘણાને ઓછા કરવા.

સર્વત્ર જોખમો

તે અનિવાર્ય છે, ફક્ત આ વર્ષમાં, અમારી પાસે પહેલેથી જ એક રીતે શોધી કા thanેલી અને સોંપાયેલ 15000 થી વધુ નબળાઈઓ છે જાહેર. મને કેમ ખબર હોય? કારણ કે મારી જોબનો એક ભાગ જેન્ટૂમાં આપણે ઉપયોગમાં લઈએ છીએ તે પ્રોગ્રામ્સમાં સીવીઇ તપાસવાનું છે કે કેમ તે જોવા માટે કે આપણે સંવેદનશીલ સ softwareફ્ટવેર ચલાવીએ છીએ, આ રીતે અમે તેને અપડેટ કરી શકીએ છીએ અને વિતરણમાંના દરેક પાસે સલામત સાધનો છે તે સુનિશ્ચિત કરી શકીએ છીએ.

સીવી

સામાન્ય નબળાઈઓ અને એક્સપોઝર અંગ્રેજીમાં તેના ટૂંકાક્ષર માટે, તે અનન્ય ઓળખકર્તા છે જે પ્રત્યેક વર્તમાન નબળાઈને સોંપેલ છે. હું ખૂબ આનંદ સાથે કહી શકું છું કે ઘણા જેન્ટુ ડેવલપર્સ માનવતાના સારામાં સપોર્ટ કરે છે, સંશોધન કરે છે અને તેમના તારણોને પ્રકાશિત કરે છે જેથી તેઓ સુધારી શકાય અને નિશ્ચિત થઈ શકે. મને વાંચવાનો આનંદ થયો તે છેલ્લા કિસ્સાઓમાંનો એક તે હતો વિકલ્પવાળું; એક નબળાઈ જેણે અપાચે સર્વર્સને વિશ્વભરમાં અસર કરી. હું શા માટે કહું છું કે મને આનો ગર્વ છે? કારણ કે તેઓ વિશ્વનું ભલું કરે છે, નબળાઈઓને ગુપ્ત રાખવાથી ફક્ત થોડા ફાયદા થાય છે, અને આના પરિણામો ઉદ્દેશ્યના આધારે આપત્તિજનક હોઈ શકે છે.

સીએનએ

સી.એન.એ. સી.વી.ઇ. ને વિનંતી કરવા અને / અથવા સોંપવાના હવાલોમાં હોય તેવા સંસ્કરણો છે, ઉદાહરણ તરીકે, અમારી પાસે માઇક્રોસ'sફ્ટનો સી.એન.એ. તેમની નબળાઈઓને જૂથ પાડવાનો, તેમને હલ કરવાનો અને તેમને સોંપવાનો હવાલો છે. સીવી સમય જતાં નોંધણી માટે.

ઉપાયના પ્રકાર

ચાલો સ્પષ્ટતા દ્વારા પ્રારંભ કરીએ કે કોઈ પણ ઉપકરણ 100% સલામત નથી અથવા હશે, અને એકદમ સામાન્ય કહેવત તરીકે કહેતા હતા:

એકમાત્ર 100% સુરક્ષિત કમ્પ્યુટર તે છે જે તિજોરીમાં લ .ક થયેલું છે, ઇન્ટરનેટથી ડિસ્કનેક્ટ થયું અને બંધ છે.

કારણ કે તે સાચું છે, જોખમો હંમેશાં રહેશે, જાણીતા અથવા અજ્ unknownાત, તે ફક્ત સમયની બાબત છે તેથી જોખમનો સામનો કરવા માટે આપણે નીચે મુજબ કરી શકીએ:

તેને ઓછું કરો

જોખમ ઘટાડવું એ તેને ઘટાડવા સિવાય કશું નથી (ના તેને રદ કરો) આ વ્યવસાય અને વ્યક્તિગત બંને સ્તરે એકદમ મહત્વપૂર્ણ અને નિર્ણાયક મુદ્દો છે, વ્યક્તિને "હેક" થવાની ઇચ્છા નથી હોતી, પરંતુ સત્યને સાંકળમાં જણાવવું એ સાંકળનો સૌથી નબળો મુદ્દો એ સાધન નથી, અથવા પ્રોગ્રામ નથી, પ્રક્રિયા પણ નથી , તે છે માનવ.

આપણા બધાને બીજાઓને દોષ આપવાની ટેવ છે, તે લોકો હોય કે વસ્તુઓ, પરંતુ કમ્પ્યુટર સલામતીમાં, જવાબદારી હંમેશાં માનવીની હોય છે અને રહેશે, તે તમે સીધી નહીં પણ કરી શકો, પરંતુ જો તમે સાચો રસ્તો નહીં ચલાવશો, તો તમે સમસ્યા ભાગ. પછીથી હું તમને થોડી વધુ સુરક્ષિત રહેવાની થોડી યુક્તિ આપીશ 😉

તેને સ્થાનાંતરિત કરો

આ એકદમ જાણીતું સિદ્ધાંત છે, આપણે તેની કલ્પના એ બાન્કો. જ્યારે તમારે તમારા પૈસાની કાળજી લેવાની જરૂર હોય (મારો અર્થ શારીરિક છે) ત્યારે સૌથી સલામત વસ્તુ તે કોઈની સાથે છોડી દેવાની છે જે તમારી પાસે તેના કરતા વધુ સારી રક્ષા કરવાની ક્ષમતા ધરાવે છે. વસ્તુઓની સંભાળ રાખવામાં સક્ષમ થવા માટે તમારી પાસે તમારી પોતાની તિજોરી (જો કે તે વધુ સારું રહેશે) હોવાની જરૂર નથી, તમારે તમારા કરતા કંઈક વધુ સારું રાખવા માટે કોઈની પાસે (તમે વિશ્વાસ કરો) હોવું જરૂરી છે.

તે સ્વીકારો

પરંતુ જ્યારે પ્રથમ અને બીજો લાગુ થતું નથી, ત્યાં જ ખરેખર અગત્યનો પ્રશ્ન આવે છે. આ સાધન / ડેટા / વગેરે મારા માટે કેટલું મૂલ્યવાન છે? જો જવાબ ઘણું છે, તો તમારે પહેલા બે વિશે વિચારવું જોઈએ. પરંતુ જો જવાબ એ એટલું નહીંકદાચ તમારે ફક્ત જોખમ સ્વીકારવું પડશે.

તમારે તેનો સામનો કરવો પડશે, દરેક વસ્તુ હળવી કરી શકાય તેવું નથી, અને કેટલીક સાધનસામગ્રી માટે ઘણા સંસાધનો ખર્ચ થશે કે ઘણાં સમય અને નાણાં બદલ્યા વિના અને રોકાણ કર્યા વિના વાસ્તવિક ઉપાય લાગુ કરવો વ્યવહારીક અશક્ય છે. પરંતુ જો તમે જેનું રક્ષણ કરવાનો પ્રયાસ કરી રહ્યા છો તેનું વિશ્લેષણ કરી શકો છો, અને તેને પ્રથમ કે બીજા પગલામાં તેનું સ્થાન મળતું નથી, તો પછી તેને શ્રેષ્ઠ રીતે ત્રીજા પગલામાં લઈ જાઓ, તેને જે મૂલ્ય છે તેના કરતાં વધુ મૂલ્ય ન આપો, અને તે વસ્તુઓ સાથે ભળશો નહીં જેની પાસે ખરેખર તેમની કિંમત છે.

અદ્યતન રાખવા

આ એક સત્ય છે જે સેંકડો લોકો અને ઉદ્યોગોથી છટકી જાય છે. કમ્પ્યુટર સુરક્ષા તમારા auditડિટનું વર્ષમાં 3 વખત પાલન કરવા અને અન્ય 350 દિવસમાં કંઇ થાય નહીં તેવી અપેક્ષા વિશે નથી. અને આ ઘણા સિસ્ટમ સંચાલકો માટે સાચું છે. હું આખરે મારી જાતને પ્રમાણિત કરી શક્યો એલએફસીએસ (મેં તે ક્યાં કર્યું તે શોધવા માટે હું તમને તે છોડું છું) અને આ કોર્સ દરમિયાન એક મહત્વપૂર્ણ મુદ્દો છે. તમારા ઉપકરણો અને તેના પ્રોગ્રામ્સને અપ ટૂ ડેટ રાખવો મહત્વપૂર્ણ છે, નિર્ણાયક, મોટા ભાગના જોખમો ટાળવા માટે. ખાતરી કરો કે અહીં ઘણા મને કહેશે, પરંતુ આપણે જે પ્રોગ્રામનો ઉપયોગ કરીએ છીએ તે આગલા સંસ્કરણમાં કાર્ય કરતું નથી અથવા કંઈક આવું, કારણ કે સત્ય એ છે કે જો તમારો પ્રોગ્રામ એક સમયનો બોમ્બ છે જો તે નવીનતમ સંસ્કરણમાં કાર્ય કરતું નથી. અને તે આપણને પાછલા વિભાગમાં લાવે છે, શું તમે તેને ઘટાડી શકો છો ?, તમે તેને સ્થાનાંતરિત કરી શકો છો ?, તમે તેને સ્વીકારી શકો છો? ...

સત્ય કહેવામાં આવે છે, ફક્ત ધ્યાનમાં રાખવા માટે, આંકડાકીય રીતે 75% કમ્પ્યુટર સુરક્ષા હુમલાઓ અંદરથી ઉત્પન્ન થાય છે. આ હોઈ શકે છે કારણ કે તમારી પાસે કંપનીમાં બિનસલાહભર્યા અથવા દૂષિત વપરાશકર્તાઓ છે. અથવા કે તેમની સુરક્ષા પ્રક્રિયાઓએ એ મુશ્કેલ બનાવ્યું નથી હેકર તમારા પરિસરમાં અથવા નેટવર્કમાં ભંગ કરો. અને લગભગ 90% કરતા વધારે હુમલાઓ જૂનાં સોફ્ટવેર દ્વારા થાય છે, નં ની નબળાઈઓને કારણે દિવસ શૂન્ય.

કોઈ મશીન જેવા વિચારો, માણસની જેમ નહીં

આ થોડી સલાહ હશે કે હું તમને અહીંથી છોડું છું:

મશીનો જેવા વિચારો

જેઓ સમજી શકતા નથી તેમના માટે, હવે હું તમને એક ઉદાહરણ આપું છું.

હું તમને રજૂ કરું છું જ્હોન. જ્યારે તમે વિશ્વની શરૂઆત કરો છો ત્યારે સુરક્ષા પ્રેમીઓમાં તે એક શ્રેષ્ઠ પ્રારંભિક બિંદુ છે એથિકલા હેકિંગ. જ્હોન તે અમારા મિત્ર સાથે આશ્ચર્યજનક રીતે મળે છે તંગી. અને મૂળભૂત રીતે તે એક સૂચિને પકડે છે જે તેને સોંપવામાં આવે છે અને સંયોજનોનું પરીક્ષણ શરૂ કરે છે ત્યાં સુધી કે જ્યાં સુધી તે કોઈ ચાવી શોધી શકશે નહીં કે જેને તે શોધી રહ્યો છે તે પાસવર્ડ હલ કરે.

કર્ન્ચ સંયોજનો એક જનરેટર છે. આનો અર્થ એ છે કે તમે ક્રંચને કહી શકો છો કે તમને 6 અક્ષરો લાંબો પાસવર્ડ જોઈએ છે, જેમાં અપર અને લોઅર કેસ લેટર્સ છે અને ક્રંચ એક પછી એક પરીક્ષણ શરૂ કરશે ... કંઈક:

aaaaaa,aaaaab,aaaaac,aaaaad,....

અને તેઓ આશ્ચર્ય કરશે કે ખાતરી માટે આખી સૂચિમાંથી પસાર થવામાં કેટલો સમય લાગે છે ... તે થોડા કરતા વધારે સમય લેતો નથી મિનિટ. મો openું ખુલ્લા રાખીને બાકી રહેલા લોકો માટે, મને સમજાવવા દો. જેમ આપણે અગાઉ ચર્ચા કરી છે, સાંકળની સૌથી નબળી કડી માણસ છે, અને તેની વિચારસરણીની રીત. કમ્પ્યુટર માટે સંયોજનોનું પરીક્ષણ કરવું મુશ્કેલ નથી, તે ખૂબ પુનરાવર્તિત છે, અને વર્ષોથી પ્રોસેસરો એટલા શક્તિશાળી બની ગયા છે કે હજાર પ્રયત્નો કરવામાં એક સેકંડ કરતા વધારે સમય લેતો નથી, અથવા વધુ પણ.

પરંતુ હવે સારી વાત, અગાઉનું ઉદાહરણ છે સાથે માનવ વિચાર, હવે અમે તેના માટે જાઓ મશીન વિચાર:

જો આપણે ક્રંચને ફક્ત સાથે પાસવર્ડ બનાવવાનું શરૂ કરવાનું કહીએ 8 અંકો, એ જ અગાઉની આવશ્યકતાઓ હેઠળ, અમે મિનિટોથી ગયા કલાક. અને અનુમાન કરો કે શું થાય છે જો અમે તમને 10 કરતા વધારે ઉપયોગ કરવાનું કહીએ તો, તે બની જાય છે દિવસો. 12 થી વધુ માટે અમે પહેલાથી જ અંદર છીએ મહિનાઆ સૂચિ એ પ્રમાણમાં હશે કે જે સામાન્ય કમ્પ્યુટર પર સંગ્રહિત કરી શકાતી નથી. જો આપણે 20 સુધી પહોંચીએ તો આપણે એવી વાતો વિશે વાત કરીશું જે કમ્પ્યુટર સેંકડો વર્ષોમાં (હાલના પ્રોસેસરો સાથે) ડિસિફર કરી શકશે નહીં. આ તેનું ગાણિતિક સમજૂતી છે, પરંતુ જગ્યાના કારણોસર હું તેને અહીં સમજાવવાનો નથી, પરંતુ સૌથી વધુ વિચિત્રતા માટે તેનું ઘણું બધું કરવાનું છે ક્રમચય, આ સંયુક્ત અને સંયોજનો. વધુ સચોટ હોવા માટે, દરેક અક્ષર માટે કે જેની લંબાઈમાં આપણે we૦ જેટલી ઉમેરીએ છીએ શક્યતાઓ, તેથી અમારી પાસે કંઈક આ હશે:

20^50 અમારા છેલ્લા પાસવર્ડ માટે સંભવિત સંયોજનો. 20 પ્રતીકોની મુખ્ય લંબાઈ સાથે કેટલી શક્યતાઓ છે તે જોવા માટે તમારા કેલ્ક્યુલેટરમાં તે નંબર દાખલ કરો.

હું મશીન જેવા કેવી રીતે વિચારી શકું?

તે સરળ નથી, એક કરતા વધુ વ્યક્તિ મને સતત 20 અક્ષરોના પાસવર્ડ વિશે વિચારવાનું કહેશે, ખાસ કરીને જૂના ખ્યાલ સાથે કે પાસવર્ડો છે શબ્દો કી. પરંતુ ચાલો એક ઉદાહરણ જોઈએ:

dXfwHd

માનવી માટે યાદ રાખવું આ મુશ્કેલ છે, પરંતુ મશીન માટે અત્યંત સરળ છે.

caballoconpatasdehormiga

આ બીજી તરફ માનવી માટે યાદ રાખવું (ખૂબ રમુજી પણ) ખૂબ જ સરળ છે, પરંતુ તે નરક છે તંગી. અને હવે એક કરતા વધુ મને કહેશે, પરંતુ શું સળંગ કીઓ બદલવાનું પણ યોગ્ય નથી? હા, તે આગ્રહણીય છે, તેથી હવે આપણે એક પથ્થરથી બે પક્ષીઓને મારી શકીએ. ધારો કે આ મહિને હું વાંચું છું ડોન ક્વિક્સોટ ડે લા મંચ, વોલ્યુમ I. મારા પાસવર્ડમાં હું કંઈક આ પ્રમાણે મુકીશ:

ElQuijoteDeLaMancha1

20 પ્રતીકો, જે મને જાણ્યા વિના શોધવાનું એકદમ મુશ્કેલ છે, અને શ્રેષ્ઠ બાબત એ છે કે જ્યારે હું પુસ્તક સમાપ્ત કરું છું (ધારી રહ્યા છીએ કે તેઓ સતત વાંચે છે 🙂) તેઓ જાણતા હશે કે તેઓએ તેમનો પાસવર્ડ બદલવો જ પડશે, તેમાં પણ બદલાવ કરવો પડશે:

ElQuijoteDeLaMancha2

આ પ્રગતિ છે - અને તે તમને તમારા પાસવર્ડ્સને સુરક્ષિત રાખવામાં મદદ કરશે અને તે જ સમયે તમને તમારું પુસ્તક સમાપ્ત કરવાની યાદ અપાવશે.

મેં જે લખ્યું છે તે પૂરતું છે, અને તેમ છતાં, હું ઘણી વધુ સુરક્ષા સમસ્યાઓ વિશે વાત કરવા સક્ષમ થવાનું પસંદ કરું છું, અમે તેને બીજી વાર માટે છોડીશું et શુભેચ્છાઓ