Innholdsfortegnelse
Cyberkriminelle eller cyberkriminelle tar sikte på å få penger gjennom mål som de må oppnå. Cyberterrorister ønsker å angripe nasjonal sikkerhet i land eller stater, og cyberspionasje er det som bryter så mye i det siste.
Disse typer angrep blir mer og mer kraftige og hyppige. Krig gjennom skudd og bomber kan virke mer populært, men informasjon er makt, og cyberspionasje kan gjøre mye mer skade "stille" takket være dens former for angrep ubemerket, usett og med smidighet. Dette er de nye cyberspace -krigene. Land begynner å bli klar over dette, og det investeres mer og mer i sikkerhet av denne typen, gjennom deres spesialiserte IT "soldater".
De farligste angrepene er de som utføres med store mengder skadelig programvare og virus for å kunne komme inn i "beskyttede" områder, gigantiske denial of service (DDOS) angrep er også veldig smertefulle, dette kan forlate nettverk, datasystemer, viktige infrastrukturforvaltere … de er farligere og kan påvirke mer enn vi tror.
Hvis vi fokuserer på mer typiske angrep, minner vi deg om mangfoldet av hackingsforsøk og tyveri av bankinformasjon for kontotyveri. I slutten av 2014, McAfee Labs kommenterte at nettkriminelle i Øst -Europa forlater direkte angrep rettet mot banknøkler for å gå over til nye, mer avanserte og vedvarende strategier som (APT).
Hvis det er et klart ordtak blant de som mest kontrollerer IT -sikkerhet, er det at det er nødvendig å være så sikker som mulig i møte med de mange eksisterende truslene, men det er INGEN 100% garantert sikkerhet der sonen din ikke kan hackes (Men vi kan gjøre det vanskeligere). Angrepsteknikken til noen cyberkriminelle er å vente på det beste øyeblikket for å komme inn, siden de bruker mange dager på å sjekke og analysere mulige svakheter som kan bli funnet for å få tak i konfidensiell informasjon.
En av sektorene som også begynner å motta angrep, er den kommersielle sektoren i selskaper siden lagring av detaljert informasjon om klienter (på store nivåer) med konfidensielle data som denne typen selskaper samler inn, for eksempel:
- Personlig informasjon
- Betalingsdata (kort, kontoer osv.)
- Interesser
- Vaner ved kjøp
- Unikasjoner
- Etc
Uansett hvor sikre "kjeder" kan virke, kan de alltid ha et svakere led
Det er veldig delikat å ha disse systemene under kontroll og å ha dem så sikre som mulig. Noen cyberangrepere bruker APT-taktikk for rollespill (Avansert vedvarende trussel) for å få denne informasjonen mer jobbet.
Vi må huske å ha disse verdipapirene (Mer på forretningsnivå):- Det er ingen systemer som ikke kan angripes. Selv om antallet mulige oppføringer kan reduseres.
- Du må alltid være oppmerksom på hvilke typer IT -angrep vi kan motta.
- Vær oppmerksom på angrepene som prøver å hacke oss (Checking Logs) og sjekk IP -adressene deres (For å ta hensyn til opprinnelsesområdene)
- Vi må ha, bortsett fra en logisk sikkerhet, en god veldefinert og gjennomgått fysisk sikkerhet.
- Være for alltid Oppdatert i alle viktige systemer og programmer, både på brukernivå og på servernivå.
- Ha klientdatamaskiner sikre i tillegg til vårt mest eksterne område til internett(Gateway, brannmurer).
- Vær forsiktig med hvilke typer passord vi bruker.
- Glem aldri sikkerhetsgjennomgangen som vi bruker, siden uansett hvor beskyttet vi tror vi er med den, kan tiden variere og endre mange områder og bli svak.
