Indholdsfortegnelse
Cyberkriminelle eller cyberkriminelle sigter mod at få penge gennem målsætninger, som de skal nå. Cyberterrorister søger at angribe landes eller staters nationale sikkerhed, og cyberspionage er det, der bryder så meget på det seneste.
Disse typer angreb bliver mere og mere kraftfulde og hyppige. Krig gennem skud og bomber kan virke mere populært, men information er magt, og cyberspionage kan gøre meget mere skade "lydløst" takket være dens former for angreb ubemærket, uset og med smidighed. Dette er de nye cyberspace krige. Lande er begyndt at være klar over dette, og der investeres mere og mere i sikkerhed af denne type gennem deres specialiserede it "soldater".
De farligste angreb er dem, der udføres med store mængder malware og vira for at kunne komme ind i "beskyttede" områder, gigantiske denial of service (DDOS) angreb er også meget smertefulde, dette kan efterlade netværk, computersystemer, vitale infrastrukturforvaltere … de er mere farlige og kan påvirke mere, end vi tror.
Hvis vi fokuserer på mere typiske angreb, minder vi dig om de mange hackingforsøg og tyveri af bankoplysninger til kontotyveri. Ved udgangen af 2014, McAfee Labs kommenterede, at cyberkriminelle i Østeuropa efterlader direkte angreb rettet mod bankindgangsnøgler for at gå til nye, mere avancerede og vedholdende strategier som (APT).
Hvis der er et klart ordsprog blandt dem, der mest kontrollerer it -sikkerhed, er det, at det er nødvendigt at være så sikker som muligt over for de mange eksisterende trusler, men der er INGEN 100% garanteret sikkerhed hvor din zone ikke kan hackes (Men vi kan gøre det sværere). Nogle cyberkriminelles angrebsteknik er at vente på det bedste øjeblik for at komme ind, da de bruger mange dage på at kontrollere og analysere de mulige svagheder, der kan findes, for at få fat på fortrolige oplysninger.
En af de sektorer, der også begynder at modtage angreb, er den kommercielle sektor i virksomheder, da det gemmer detaljerede oplysninger om klienter (på store niveauer) med fortrolige data, som disse typer virksomheder indsamler, såsom:
- Personlig information
- Betalingsdata (kort, konti osv.)
- Interesser
- Vaner i køb foretaget
- Unikationer
- etc
Uanset hvor sikre "kæder" kan virke, kan de altid have et svagere led
Det er meget sart at have disse systemer under kontrol og have dem så sikre som muligt. Nogle cyberangribere bruger APT-rollespilstaktik (Avanceret vedvarende trussel) for at få disse oplysninger mere arbejdet.
Vi skal huske at have disse værdipapirer (Mere på forretningsniveau):- Der er ingen systemer, der ikke kan angribes. Selvom antallet af mulige poster kan reduceres.
- Du skal altid være opmærksom på, hvilke typer it -angreb vi kan modtage.
- Vær opmærksom på de angreb, der forsøger at hacke os (Checking Logs) og tjek deres IP'er (For at tage hensyn til oprindelsesområderne)
- Vi skal have, bortset fra en logisk sikkerhed, en god veldefineret og gennemgået fysisk sikkerhed.
- Være for evigt Opdateret i alle vigtige systemer og programmer, både på brugerniveau og på serverniveau.
- Få klientcomputere sikre ud over vores mest eksterne område til internettet(Gateway, firewalls).
- Vær forsigtig med de typer adgangskoder, vi bruger.
- Glem aldrig den sikkerhedsgennemgang, vi anvender, da uanset hvor beskyttet vi tror, vi er med den, kan tiden variere og ændre mange områder og blive svag.
