Inhaltsverzeichnis
Cyberkriminelle oder Cyberkriminelle zielen darauf ab, Geld durch Ziele zu bekommen, die sie erreichen müssen. Cyber-Terroristen versuchen, die nationale Sicherheit von Ländern oder Staaten anzugreifen, und Cyber-Spionage ist das, was in letzter Zeit so viel bricht.
Diese Arten von Angriffen werden immer stärker und häufiger. Kriege durch Schüsse und Bomben mögen beliebter erscheinen, aber Informationen sind Macht, und Cyberspionage kann dank ihrer Angriffsformen unbemerkt, ungesehen und mit Agilität "lautlos" viel mehr Schaden anrichten. Das sind die neuen Cyberspace-Kriege. Die Länder beginnen sich dessen bewusst zu werden und es wird immer mehr in diese Art von Sicherheit durch ihre spezialisierten IT-"Soldaten" investiert.
Die gefährlichsten Angriffe sind solche, die mit großen Mengen an Malware und Viren durchgeführt werden, um in "geschützte" Bereiche eindringen zu können, auch gigantische Denial-of-Service (DDOS)-Angriffe sind sehr schmerzhaft, dies kann Netzwerke, Computersysteme, lebenswichtige Infrastrukturmanager ausfallen lassen … sie sind gefährlicher und können mehr bewirken, als wir denken.
Wenn wir uns auf typischere Angriffe konzentrieren, erinnern wir Sie an die Vielzahl von Hacking-Versuchen und den Diebstahl von Bankinformationen für Kontodiebstahl. Ende 2014, McAfee Labs kommentierte, dass Cyberkriminelle in Osteuropa direkte Angriffe auf Bankzugangsschlüssel verlassen, um zu neuen, fortgeschritteneren und dauerhafteren Strategien wie (APT) überzugehen.
Wenn es unter denjenigen, die die IT-Sicherheit am meisten kontrollieren, ein klares Sprichwort gibt, dann ist es notwendig, angesichts der Vielzahl der bestehenden Bedrohungen so sicher wie möglich zu sein, aber es gibt KEINE 100% garantierte Sicherheit wo deine Zone nicht gehackt werden kann (Aber wir können es schwieriger machen). Die Angriffstechnik einiger Cyberkrimineller besteht darin, auf den günstigsten Moment zu warten, da sie viele Tage damit verbringen, mögliche Schwachstellen zu überprüfen und zu analysieren, um an vertrauliche Informationen zu gelangen.
Einer der Sektoren, der ebenfalls Angriffen ausgesetzt ist, ist der kommerzielle Sektor von Unternehmen, da detaillierte Informationen von Kunden (auf großen Ebenen) mit vertraulichen Daten gespeichert werden, die diese Arten von Unternehmen sammeln, wie zum Beispiel:
- Persönliche Angaben
- Zahlungsdaten (Karten, Konten etc.)
- Interessen
- Gewohnheiten bei getätigten Käufen
- Vereinigungen
- Etc
Egal wie sicher "Ketten" erscheinen mögen, sie können immer ein schwächeres Glied haben
Es ist sehr heikel, diese Systeme im Griff zu haben und sie so sicher wie möglich zu halten. Einige Cyber-Angreifer verwenden APT-Rollenspiel-Taktik (Erweiterte persistente Bedrohung) um diese Informationen besser zu bearbeiten.
Wir müssen daran denken, diese Sicherheiten zu haben (Mehr auf Geschäftsebene):- Es gibt keine Systeme, die nicht angegriffen werden können. Allerdings kann die Zahl der möglichen Einträge reduziert werden.
- Sie müssen immer wachsam sein über die Arten von IT-Angriffen, die wir erhalten können.
- Seien Sie wachsam vor Angriffen, die versuchen, uns zu hacken (Checking Logs) und überprüfen Sie ihre IPs (um die Herkunftsgebiete zu berücksichtigen)
- Wir müssen neben einer logischen Sicherheit eine gut definierte und überprüfte physische Sicherheit haben.
- Sei für immer Aktuell in allen wichtigen Systemen und Programmen, sowohl auf Benutzerebene als auch auf Serverebene.
- Schützen Sie Client-Computer zusätzlich zu unserem externen Bereich zum Internet(Gateway, Firewalls).
- Seien Sie bei den von uns verwendeten Passwörtern vorsichtig.
- Vergessen Sie nie die Sicherheitsüberprüfung, die wir anwenden, denn egal wie geschützt wir denken, die Zeit kann variieren und viele Bereiche ändern und schwach werden.
