Cuprins
Infractorii cibernetici sau infractorii cibernetici își propun să obțină bani prin obiective pe care trebuie să le atingă. Teroristii cibernetici caută să atace securitatea națională a țărilor sau statelor, iar spionajul cibernetic este ceea ce se rupe atât de mult în ultima vreme.
Aceste tipuri de atacuri devin din ce în ce mai puternice și frecvente. Războaiele prin împușcături și bombe pot părea mai populare, dar informația este putere, iar spionajul cibernetic poate face mult mai mult daune „în tăcere” datorită formelor sale de atac neobservate, nevăzute și cu agilitate. Acesta este noul război cibernetic. Țările încep să fie conștiente de acest lucru și se investesc din ce în ce mai mult în securitatea de acest tip, prin „soldații” lor IT specializați.
Cele mai periculoase atacuri sunt cele efectuate cu cantități mari de malware și viruși pentru a putea intra în zone „protejate”, atacurile gigantice de negare a serviciului (DDOS) sunt, de asemenea, foarte dureroase, acest lucru poate lăsa în jos rețelele, sistemele informatice, administratorii de infrastructuri vitale … sunt mai periculoase și ar putea afecta mai mult decât credem.
Dacă ne concentrăm pe atacuri mai tipice, vă reamintim multitudinea de încercări de hacking și furt de informații bancare pentru furt de cont. La sfârșitul anului 2014, McAfee Labs a comentat că infractorii cibernetici din Europa de Est lasă atacuri directe care vizează cheile de intrare a băncii pentru a trece la strategii noi, mai avansate și persistente, cum ar fi (APT).
Dacă există o vorbă clară printre cei care controlează cel mai mult securitatea IT, este că este necesar să fim cât mai siguri posibil în fața multitudinii de amenințări existente, dar NU există 100% securitate garantată unde zona dvs. nu poate fi piratată (Dar putem face mai greu). Tehnica de atac a unor criminali cibernetici este să aștepte momentul cel mai bun pentru a intra, deoarece aceștia petrec multe zile verificând și analizând posibilele puncte slabe care pot fi găsite, pentru a obține informații confidențiale.
Unul dintre sectoarele care încep, de asemenea, să primească atacuri este sectorul comercial al companiilor, deoarece a salvat informații detaliate ale clienților (la niveluri mari) cu date confidențiale pe care aceste tipuri de companii le colectează, cum ar fi:
- Informatii personale
- Date de plată (carduri, conturi etc.)
- Interese
- Obiceiuri în achizițiile făcute
- Unicatii
- Etc
Oricât de sigure ar părea „lanțurile”, ele pot avea întotdeauna o verigă mai slabă
Este foarte delicat să ai aceste sisteme sub control și să le ai cât mai sigure posibil. Unii atacatori cibernetici folosesc Tactică de joc de rol APT (Amenințare persistentă avansată) pentru a obține aceste informații mai lucrate.
Trebuie să ne amintim să avem aceste valori mobiliare (Mai multe la nivelul afacerii):- Nu există sisteme care să nu poată fi atacate. Deși numărul de intrări posibile poate fi redus.
- Trebuie să fiți întotdeauna atenți la tipurile de atacuri IT pe care le putem primi.
- Fiți atent la atacurile care încearcă să ne pirateze (Verificarea jurnalelor) și verificați adresele IP ale acestora (Pentru a ține cont de zonele de origine)
- Trebuie să avem, în afară de o securitate logică, o bună securitate fizică bine definită și revizuită.
- Fi pentru totdeauna Actualizat în toate sistemele și programele importante, atât la nivel de utilizator, cât și la nivel de server.
- Asigurați securitatea computerelor client în plus față de zona noastră cea mai externă de pe internet(Gateway, Firewalls).
- Fiți atenți la tipurile de parole pe care le folosim.
- Nu uitați niciodată revizuirea de securitate pe care o aplicăm, deoarece oricât de protejați credem că suntem cu el, timpul poate varia și schimba multe zone, devenind slab.
