サイバーセキュリティについて知っておく必要があります

Question

サイバーセキュリティに関するいくつかの質問がありますので、この分野でよく知られている詳細な回答が必要です。私はこれに本当に新しいですが、私はそれについて多くをもっと知ることがとても興味があります。ここでの質問は以下のとおりです。

1. は本当にコンピュータ/サーバを保護するために、そこの方法であり、データ、ソフトウェア、などだかどれも最高のセキュリティとサイバー攻撃/ハッキングに対する免疫ではないと言うことが正しいと言うのですか？
2. データやデータを完全に保護することができない危険性がある場合、政府や機密企業などが機密データをコンピュータに保存することに頼っている理由は何ですか？彼らは紙の上や昔のようなファイルに本当に敏感なデータを保存することはできませんか？あまりにも多くのデータであっても、データを仮想的に保存する必要があります。なぜ彼らはそうすることはできませんが、彼らにWANを切断しないように誰も彼らに浸透し、LAN接続だけを保持することができますか？プロのハッカーがシステムをハックして、まともな金額を事実上盗むことができるのであれば、銀行はまだオンラインサービスを利用していますか？
3. なぜハッカーは、Google、Facebook、Yahoo、Legend of World of Warcraftやいくつかの銀行のような大規模なサイトをハッキングできない/できないし、政府、他の銀行をハックすることができますハッカーはゲームや検索エンジンよりも政府データをターゲットにしています。なぜなら、Googleのデータはより価値がありますが、グーグルが良いデータにつながるからです。政府の証券がそのようなサービスよりも厳しいとは考えていないのですか？私はPayPalが前にハッキングされていたことは確かではありませんが、なぜそれが深刻な結果につながる可能性があるのか​​、まだPaypalサービスを維持していることを読んでいます
4. 最後に重要なのは、ハッカーが行為中に捕まえられなかった場合、再び？はいの場合、彼は後ろに残すことができるログについてはどうですか？ ipsについてはどうですか？調査中に与えられるISP情報はどうですか？どのようにしてハッカーが未定義になることがあり、時には彼らが彼を見つけられないことがありますか？

長いポストに申し訳ありませんが、私はあまりにも興味があり、これらの質問すべてを一日中考えています。ありがとう。

マックス

Answer 1

私はサイバーセキュリティにコースを行っていると私はあなたのためにこれらの質問に答えるために喜んでいるだろう！

Q：実際にコンピュータ/サーバーを保護する方法はありますか？それともデータ、ソフトウェアなどですか？最高のセキュリティでもサイバー攻撃/ハッキングに対して免疫がないとは言えません。

A：いいえどのような知識、ツール、保護機能を備えていても、コンピュータやサーバーを攻撃から保護する方法はありません。常に方法があります。

Q：それはあまりにも危険で、データを完全に保護する方法がない場合、政府や機密企業などが機密データをコンピュータに保存することに頼っている理由は何ですか？彼らは紙の上や昔のようなファイルに本当に敏感なデータを保存することはできませんか？あまりにも多くのデータであっても、データを仮想的に保存する必要があります。なぜ彼らはそうすることはできませんが、彼らにWANを切断しないように誰も彼らに浸透し、LAN接続だけを保持することができますか？プロのハッカーがシステムをハックして、まともな金額を事実上盗むことができるのであれば、銀行はまだオンラインサービスを利用していますか？

A：データが電子的に保存される理由はたくさんあります。 AES-256暗号化を使用したデータ・サーバでは、簡単には行えません）、物理的な情報が紛失したり、盗まれたり、破壊されたりする可能性があります。失われた。彼らは電子的にそれを回復することができます。さらに多くの理由がありますが、これらのトリックを行う必要があります。また、WAN（またはその関係の接続）を切断しただけでも、情報が他の領域にも格納できるため、情報が100％安全であることを意味するわけではありません。

Q：なぜハッカーは、Google、Facebook、yahoo、Legend of World of Warcraftやいくつかの銀行などのゲームのような大きなサイトをハッキングできない/できないし、政府、他の銀行をハックすることができますハッカーがゲームや検索エンジンよりも政府のデータをターゲットとするのは論理的ですが、そのデータはより価値がありますがGoogleでも良いデータにつながります。政府の証券がそのようなサービスよりも厳しいとは考えていないのですか？私はPayPalがハッキングされていたことは確かではありませんが、深刻な結果につながる可能性がある場合はなぜPaypalサービスを維持しているのですか？

A：ハッカーが大きなサイトをハッキングしない、またはハックできないのは、さまざまな理由によるものですが、それを数個に限定するのは正しくありません。

Q：最後になりましたが、ハッカーが行為中にキャッチされなかった場合、再び捕まえられないことは本当ですか？はいの場合、彼は後ろに残すことができるログについてはどうですか？ ipsについてはどうですか？調査中に与えられるISP情報はどうですか？どのようにしてハッカーが未定義になることがあり、時には彼らが彼を見つけられないことがありますか？

A：この質問は、あなたがハッキングしていることとそのやり方によって異なります。また、ISPの健全性が不十分であれば、ISPのハッカーのIPに戻ることができます。しかし、もし彼/彼女がそうであれば、ISPがそれについて何かをするのは難しくなるでしょう。

これはあなたがこれに関して持っている可能性のある疑問を解決することを望みます。詳細については、サイバーセキュリティのオンラインコースをお勧めします。あなたはそれから多くを学ぶことができます。

Answer 2

また、LAN（802.1XとDMZ/ACLを使用）と最新のファイアウォール、多くの場合、Fire Powerを搭載したASAまたはPalo Altoがレイヤ7攻撃を捕まえることができます。また、WAN/Webサイトは、Incapsula（クラウドベース）やローカルデバイス（有効ではない）などのDDoS/WAFサービスで保護する必要があります。