Inhaltsverzeichnis
Indem sie absichtlich so oft hintereinander ein falsches Passwort eingeben, dass das Konto des Opfers gesperrt wird, oder sie können die Kapazitäten eines Computers oder Netzwerks überlasten und alle Benutzer gleichzeitig blockieren. Während ein Netzwerkangriff von einer einzelnen IP-Adresse durch Hinzufügen einer neuen Firewall-Regel blockiert werden kann, sind viele Formen von Distributed-Denial-of-Service-Angriffen möglich, bei denen der Angriff von einer großen Anzahl von Punkten ausgeht – und die Abwehr viel schwieriger ist. Solche Angriffe können von den Zombie-Computern eines Botnetzes oder von einer Reihe anderer möglicher Techniken ausgehen, einschließlich Reflexions- und Verstärkungsangriffen, bei denen unschuldige Systeme getäuscht werden, um Datenverkehr an das Opfer zu senden. Bei der Anwendungssicherheit werden Anwendungen zum Zeitpunkt ihrer Erstellung speziell so codiert, dass sie so sicher wie möglich sind, um sicherzustellen, dass sie nicht anfällig für Angriffe sind. Diese zusätzliche Sicherheitsebene umfasst die Bewertung des Codes einer App und die Identifizierung von Schwachstellen, die möglicherweise in der Software vorhanden sind. Die Sicherung von Cloud-Umgebungen ist ein entscheidender Schritt auf dem Weg eines Unternehmens zum intelligenten Unternehmen, um agiler, nachhaltiger und widerstandsfähiger zu werden.
- Sie können aus vielen Gründen existieren, einschließlich durch ursprüngliches Design oder schlechte Konfiguration.
- Typische Incident-Response-Pläne enthalten eine Reihe schriftlicher Anweisungen, die die Reaktion der Organisation auf einen Cyberangriff skizzieren.
- Eine schnelle Reaktion auf Kompromittierungen kann ausgenutzte Schwachstellen mindern, Dienste und Prozesse wiederherstellen und Verluste minimieren.
- Zugriffsrechte werden nach dem Need-to-Know-Prinzip vergeben und dokumentiert.
- Bezogen auf Endnutzerschulungen ist digitale Hygiene oder Cyberhygiene ein grundlegendes Prinzip der Informationssicherheit und, wie die Analogie zur persönlichen Hygiene zeigt, gleichbedeutend mit der Etablierung einfacher Routinemaßnahmen zur Minimierung der Risiken durch Cyberbedrohungen.
Cybersicherheit ist ein schnell wachsender Bereich der IT, der sich mit der Verringerung des Risikos von Unternehmen durch Hackerangriffe oder Datenschutzverletzungen befasst. Laut einer Studie der Enterprise Strategy Group geben 46 % der Unternehmen an, dass sie im Jahr 2016 einen „problematischen Mangel“ an Cybersicherheitskompetenzen haben, gegenüber 28 % im Jahr 2015. Kommerzielle, staatliche und nichtstaatliche Organisationen beschäftigen alle Cybersicherheitsexperten. Die Nachfrage nach Cybersecurity-Mitarbeitern steigt am schnellsten in Branchen, die wachsende Mengen an Verbraucherdaten verwalten, wie Finanzen, Gesundheitswesen und Einzelhandel.
Cloud-sicherheit
1994 erfolgten über hundert Einbrüche von nicht identifizierten Crackern in das Rome Laboratory, die Hauptkommando- und Forschungseinrichtung der US Air Force. Mithilfe von Trojanischen Pferden konnten sich Hacker uneingeschränkten Zugriff auf die Netzwerksysteme von Rome verschaffen und Spuren ihrer Aktivitäten entfernen. Während Hardware eine Quelle der Unsicherheit sein kann, wie beispielsweise bei Mikrochip-Schwachstellen, die böswillig während des Herstellungsprozesses eingeführt wurden, bietet hardwarebasierte oder unterstützte Computersicherheit auch eine Alternative zur reinen Software-Computersicherheit. Die Verwendung von Geräten und Methoden wie Dongles, vertrauenswürdigen Plattformmodulen, Intrusion-Aware-Fällen, Laufwerkssperren, Deaktivierung von USB-Ports und mobilem Zugriff kann aufgrund des physischen Zugriffs, der erforderlich ist, um kompromittiert zu werden, als sicherer angesehen werden. Eine Hintertür in einem Computersystem, einem Kryptosystem oder einem Algorithmus ist jede geheime Methode zur Umgehung normaler Authentifizierungs- oder Sicherheitskontrollen.
Wie Profitiere Ich Von Der It-sicherheit?
Sie können auch die Sicherheit gefährden, indem sie Änderungen praxis it. am Betriebssystem vornehmen, Softwarewürmer, Keylogger, verdeckte Abhörgeräte installieren oder drahtlose Mikrofone verwenden. Selbst wenn das System durch standardmäßige Sicherheitsmaßnahmen geschützt ist, können diese umgangen werden, indem ein anderes Betriebssystem oder Tool von einer CD-ROM oder einem anderen bootfähigen Medium gestartet wird. Die Festplattenverschlüsselung und das Trusted Platform Module wurden entwickelt, um diese Angriffe zu verhindern. Denial-of-Service-Angriffe zielen darauf ab, eine Maschine oder Netzwerkressource für die beabsichtigten Benutzer unzugänglich zu machen.
Stuxnet-angriff
Sie können aus vielen Gründen existieren, einschließlich durch ursprüngliches Design oder schlechte Konfiguration. Sie wurden möglicherweise von einer autorisierten Partei hinzugefügt, um einen rechtmäßigen Zugriff zu ermöglichen, oder von einem Angreifer aus böswilligen Gründen; aber unabhängig von den Motiven für ihre Existenz schaffen sie eine Verwundbarkeit. Hintertüren können sehr schwer zu erkennen sein, und die Erkennung von Hintertüren wird normalerweise von jemandem entdeckt, der Zugriff auf den Anwendungsquellcode oder genaue Kenntnisse des Betriebssystems des Computers hat. Seit dem Aufkommen des Internets und der in den letzten Jahren eingeleiteten digitalen Transformation ist der Begriff der Cybersicherheit zu einem vertrauten Thema in unserem Berufs- und Privatleben geworden.