tujuan & Ancaman

Tujuan Cyber security

Availability

Kesiapan (availability) artinya keadaan siap suatu mesin/peralatan baik pada jumlah (kuantitas) maupun kualitas sesuai menggunakan kebutuhan yg digunakan buat melaksanakan proses operasi. Kesiapan (availability) tersebut bisa digunakan buat menilai keberhasilan atau efektifitas dari aktivitas perawatan yg telah dilakukan.

Integrity

pada keamanan gosip, integrity (integritas atau keutuhan) berarti bahwa data tidak dapat dirancang, diganti, atau dihapus tanpa proses otorisasi. dengan istilah lain, integrity ialah prinsip yg ditujukan untuk menjaga keakuratan suatu informasi . sebagai model, data yang disimpan di galat satu bagian dari sistem database telah melewati persetujuan menggunakan data terkait yg tersimpan pada bagian lain berasal sistem database.

Control

artinya bentuk pengendalian yg memakai data serta piranti lunak buat memantau dan  mengontrol akses terhadap isu dan  sistem personal komputer . sebagai contoh: password, firewall berbasis jaringan serta host, sistem deteksi intrusi jaringan (Network IDS), access control lists, dan  enkripsi data.

Audit

Audit keamanan info ialah audit terhadap tingkat keamanan berita pada suatu organisasi. Ini artinya tujuanya independen dan  investigasi catatan sistem, kegiatan dan  dokumen terkait.

Confidentiality

Confidentiality (kerahasiaan) serius pada upaya buat menghindari pengungkapan secara tidak sah terhadap isu yang bersifat misteri maupun sensitif. Pengungkapan gosip tadi bisa terjadi secara disengaja, seperti pemecahan sandi untuk membaca berita, atau bisa terjadi secara tidak disengaja, dikarenakan kecerobohan dari individu pada menangani isu

ancaman dari cyber security

1. Phishing

Phishing artinya keliru satu cara termudah dan  termurah yg biasa dipergunakan oleh para pelaku cyber crime buat mengkompromikan sasaran. karenanya, phising menjadi vektor pertama buat serangan cyber jenis peretas. umumnya, agresi phising terlihat normal seperti mengirimkan email setiap hari berasal berbagai sumber terpercaya tetapi mengirimkan malware ke personal komputer  maupun perangkat Anda untuk memberi akses di peretas.

2. Ransomware dan  Malware

Malware adalah keliru satu jenis kejahatan cyber yg bekerja dengan cara mencuri dan  menunda data. Data tadi lalu akan digunakan oleh para agen cyber crime buat meminta sejumlah tebusan. sebagai akibatnya, data-data penting yang semula tertahan dapat balik  diakses sang personal komputer  juga sistem Anda.

Ancaman kejahatan ini lebih mahal dibandingkan dengan pelanggaran data tradisional. Meskipun demikian, ironisnya bukan ancaman buat dapat membayar tebusan serta biaya  pencurian daya yg mampu mendorong para eksekutif untuk menaikkan proteksi keamanan mereka.

3. agresi Berbasis AI dan  ml

ketika ini Machine Learning (mililiter) serta pendekatan Artificial Intelligence (AI) telah boleh dipergunakan buat memerangi kejahatan global maya, sekaligus menjadi “taruhan” pada seluruh strategi keamanan terkini. akan tetapi, ke 2 hal tersebut juga dapat menjadi indera buat melawan Anda.

Kemudahan serta ketersediaan ml dan  AI yang mulai digunakan hampir oleh setiap orang akan semakin memudahkan para peretas buat menaikkan kecanggihan agresi mereka. dengan menggunakan alat-alat tadi, serangan yang diberikan sang oknum cyber crime dapat mencapai ke level yang serius.

4. Injeksi SQL (Structured Query Language)

Jenis metode ancaman selanjutnya adalah injeksi SQL yang digunakan untuk mengambil kendali serta mencuri data dari pusat data.

Kerentanan ini dimanfaatkan oleh penjahat siber dengan memasukkan kode berbahaya pada aplikasi berbasis data melalui pertanyaan SQL. Hal ini dilakukan untuk mencuri informasi pribadi pengguna.