Die Bedeutung von Cybersicherheit in unserer Gesellschaft

von Tomas J. Garcia Lopez (ESI-UCLM-Absolvent).

"Kein System ist sicher“ ist ein Satz, der in jedem Computerbereich häufig wiederholt wird. Und es ist wahr.  

Kaum ein Unternehmen ist vor Cyberangriffen sicher, die Schwachstellen in seinen Systemen ausnutzen. Große Unternehmen wie Apple, Facebook oder Microsoft erhalten mehrere Berichte von Bugs täglich auf ihren Systemen. Kleine und mittelständische Unternehmen sind da keine Ausnahme und aus diesem Grund wird es immer üblicher, einen Teil des Kapitals in die Sicherheit ihrer Systeme zu investieren, um diese Angriffe zu vermeiden und die Integrität zu wahren. 

Die meisten Unternehmen mit ausreichenden Mitteln beginnen damit, spezielle Sicherheitsmanagementabteilungen einzurichten, Personal einzustellen und häufig Sicherheitsüberprüfungen ihrer eigenen Anlagen durchzuführen. Das Hauptproblem liegt im Mangel an Wissen bei den meisten eingestellten Personen, da Spanien immer noch kein ausreichendes akademisches Angebot in Cybersicherheit hat und einige Absolventen ihre Arbeitsfunktion ohne ausreichende Kenntnisse in Cybersicherheit beginnen, mit nur allgemeinen Konzepten und hauptsächlich theoretisch. Aus diesem Grund liegt Spanien in Bezug auf Cybersicherheit auf Platz 59 von 75 Ländern [2], eine Position, die im Vergleich zu anderen Ländern nicht übermäßig prominent ist. Trotz dieses Problems gibt es jedoch eine große spanische Gemeinschaft mit umfangreichen Sicherheitskenntnissen, die sich autodidaktisch oder durch professionelle Zertifizierungen, die von Institutionen wie angeboten werden, angeeignet haben Offensive Sicherheit, zu den wichtigsten. Innerhalb dieser Gemeinschaft gibt es bestimmte Personen, die sich des oben erwähnten großen Problems bewusst geworden sind und sich der Verbreitung und Erstellung von Inhalten zu diesem Fachgebiet verschrieben haben und Lernressourcen für Menschen bereitstellen, die in diesem Bereich beginnen möchten. 

Auch das Problem der Cybersicherheit in Spanien [1] ist mit zahlreichen Kosten verbunden: Jede Minute gehen weltweit 2,9 Millionen Dollar durch Computerkriminalität verloren. Es wird geschätzt, dass 94 % der Unternehmen im Laufe des Jahres 2021 mindestens einen schwerwiegenden Cybersicherheitsvorfall erlitten haben. All dies veranlasst uns, Investitionen in die Sicherheit im Unternehmen zu überdenken, und dies umso mehr, wenn jeden Tag neue Technologien auftauchen, die Fortschritt und Fortschritt, aber auch neue Quellen darstellen von Angriffen. Der technologische Fortschritt ist in unserer Gesellschaft sehr präsent und bringt uns neben Vorteilen auch ein großes Sicherheitsrisiko, da Fehler in neuen Systemen häufiger zu finden sind als in anderen, die schon länger am Markt sind. Stellen wir uns zum Beispiel einen Sektor wie die Hausautomation vor, wo ein Fehler im Kommunikationssystem es einer Person ermöglichen könnte, den Alarm in einem Haus zu aktivieren oder zu deaktivieren. 

Aus meiner Erfahrung in dieser Branche kann ich einige hilfreiche Tipps zur Sicherheit auf Benutzerebene geben. Viele Leute fragen mich zum Beispiel nach Passwörtern und was ihre Eigenschaften sein sollten, um sicherer zu sein. Die Wahrheit ist, dass keines absolut sicher ist, da es bestimmte Möglichkeiten gibt, an das Passwort einer Person zu gelangen, und oft hängt es nicht von seiner Stärke ab. Allerdings kann man Brute-Force-Angriffe mit Passwörtern verhindern, indem man Sonderzeichen, Groß- und Kleinschreibung sowie Ziffern abwechselt.  

Eine weitere häufig verwendete Technik ist Phishing (Identitätsdiebstahl zum Abrufen von Zugangsdaten und Benutzerdaten). Kürzlich wurde eine Kollegin Opfer eines dieser Angriffe und verlor das gesamte Geld auf ihrem Bankkonto. Aus diesem Grund empfehle ich Ihnen, niemals persönliche Daten wie Passwörter einzugeben, ohne diese vorher sorgfältig zu prüfen URL in dem du dich wiederfindest. Vor allem, wenn es das ist URL Original müssen die Parameter überprüft werden, da das Unternehmen Opfer eines XSS-Angriffs werden kann und die Anfrage über einen Parameter in der an den Angreifer weitergeleitet wird URL, zum Beispiel "?t=http://hacker.com". 

Zum Abschluss noch etwas zur Sicherheit auf dem eigenen Computer: Ich empfehle, die Passwörter nicht, bis auf Ausnahmen, auf dem Computer zu speichern, da die Malware Es sammelt normalerweise alle Daten von Ihrem Computer, wie unter anderem Passwörter in Browsern, Telegrammgesprächen, Whatsapp oder Kryptowährungsgeldbörsen. Nachdem Sie diese Daten gesammelt haben, werden sie in einem Verzeichnis auf Ihrem Computer mit einem völlig zufälligen Namen gespeichert, der Zeichen kombiniert. Anschließend sendet es diese Informationen an einen Remote-Server, daher sollten Sie immer überprüfen, ob eine ausführbare Datei installiert ist und ob sie aus einer zuverlässigen Quelle stammt. und wichtige Informationen sollten nach Möglichkeit nicht auf Ihrem Computer gespeichert werden, da jedes mit dem Netzwerk verbundene Gerät anfällig ist. 

Zusammenfassend lässt sich sagen, dass kein System absolut sicher ist, da sogar Giants des Internets werden fast täglich angegriffen, wobei bestimmte Sicherheitslücken ausgenutzt werden. Was sie jedoch von anderen unterscheidet, ist ihre Fähigkeit, auf diese Fehler zu reagieren. Aus all diesen Gründen ist es wichtig, dass Unternehmen die Cybersicherheit sehr im Hinterkopf und sehe es nicht als etwas Unnötiges an. Tatsächlich hängen die Existenz und der Fortbestand von Unternehmen in vielen Fällen weitgehend von der Implementierung von Protokollen ab, die Sicherheit garantieren. 

Referenzen