Siber güvenliğin toplumumuzda önemi

tarafından Tomas J. Garcia Lopez (ESI-UCLM mezunu).

"Hiçbir sistem güvenli değil” herhangi bir bilgisayar alanında sıkça tekrarlanan bir deyimdir. Ve bu doğru.  

Bir şirket, sistemlerindeki kusurlardan yararlanan siber saldırılara karşı neredeyse güvende değildir. Apple, Facebook veya Microsoft gibi büyük şirketler birden fazla rapor alırlar. böcek sistemlerinde günlük olarak. Küçük ve orta ölçekli şirketler bir istisna değildir ve bu nedenle, bu saldırılardan kaçınmak ve bütünlüğü korumak amacıyla sermayenin bir kısmını sistemlerinin güvenliğine yatırmak giderek yaygınlaşmaktadır. 

Yeterli fona sahip çoğu şirket, özel güvenlik yönetimi departmanları oluşturmaya, personel işe almaya ve sık sık kendi varlıklarının güvenlik denetimlerini gerçekleştirmeye başlıyor. İspanya'nın siber güvenlik konusunda hala yeterli bir akademik teklifi olmadığı ve bazı mezunların siber güvenlik konusunda yeterli bilgiye sahip olmadan, yalnızca genel kavramlarla ve çoğunlukla teorik olarak işlerine başladıkları için asıl sorun, işe alınan kişilerin çoğunda bilgi eksikliğinde yatmaktadır. Yukarıdakilerden dolayı İspanya, siber güvenlik [59] açısından 75 ülke arasında 2. sırada yer almakta olup, diğer ülkelerle karşılaştırıldığında aşırı derecede öne çıkmayan bir konumdur. Ancak, bu soruna rağmen, kendi kendine öğrenen veya aşağıdakiler gibi kurumlar tarafından sunulan profesyonel sertifikalar aracılığıyla kapsamlı güvenlik bilgisine sahip büyük bir İspanyol topluluğu var. Saldırı Güvenliği, en önemlileri arasında. Bu topluluk içinde, yukarıda bahsedilen büyük sorunun farkına varan ve bu uzmanlıkla ilgili içeriği yaymaya ve oluşturmaya kendini adamış, bu alana başlamak isteyen kişilere öğrenme kaynakları sağlayan belirli kişiler vardır. 

İspanya'daki siber güvenlik sorunu [1] ayrıca çok sayıda masrafı da beraberinde getiriyor: dünya çapında bilgisayar suçları nedeniyle her dakika 2,9 milyon dolar kaybediliyor. Şirketlerin %94'ünün 2021 boyunca en az bir ciddi siber güvenlik olayı yaşadığı tahmin ediliyor. Tüm bunlar, şirkette güvenliğe yatırım yapmayı yeniden düşünmemize neden oluyor ve her gün ilerlemeyi ve ilerlemeyi temsil eden yeni teknolojilerin yanı sıra yeni kaynakları da temsil ediyor. saldırıların. Teknolojik ilerleme toplumumuzda çok mevcuttur ve bize avantajlar sağladığı gibi aynı zamanda büyük bir güvenlik riskidir, çünkü yeni sistemlerde arıza bulmak, piyasada daha uzun süredir bulunan diğer sistemlere göre daha yaygındır. Örneğin, iletişim sistemindeki bir arızanın bir kişinin evdeki alarmı etkinleştirmesine veya devre dışı bırakmasına izin verebileceği ev otomasyonu gibi bir sektör düşünelim. 

Bu sektördeki deneyimlerimden, yardımcı olabilecek kullanıcı düzeyinde güvenlikle ilgili bazı ipuçları verebilirim. Örneğin, birçok kişi bana şifreleri ve daha güvenli olması için özelliklerinin ne olması gerektiğini soruyor. Gerçek şu ki, hiçbiri tamamen güvenli değildir, çünkü birinin parolasını almanın belirli yolları vardır ve çoğu zaman parolanın gücüne bağlı değildir. Ancak, özel karakterler, büyük harf, küçük harf ve sayısal karakterleri değiştirerek parolalarla kaba kuvvet saldırılarını önleyebileceğiniz doğrudur.  

Sık kullanılan bir diğer teknik ise Kimlik avı (kimlik bilgilerini ve kullanıcı verilerini elde etmek için kimliğe bürünme). Yakın zamanda bir meslektaşım bu saldırılardan birinin kurbanı oldu ve banka hesabındaki tüm parayı kaybetti. Bu nedenle tavsiyem, şifre gibi kişisel verileri asla önce dikkatlice incelemeden girmemenizdir. url hangisinde kendini bulursun. Özellikle bu ise url orijinal, parametreler gözden geçirilmelidir, çünkü şirket XSS tipi bir saldırının kurbanı olabilir ve istek, saldırgana bir parametre aracılığıyla yönlendirilir. url, örneğin "?t=http://hacker.com anlayışının sonucu olarak, buzdolabında iki üç günden fazla durmayan küçük şişeler elinizin altında bulunur. 

Bitirmek için, kendi bilgisayarınızdaki güvenlik hakkında bir yorum yapın: Bilgisayarınızdaki şifreleri istisnalar dışında kaydetmemenizi tavsiye ederim, çünkü kötü amaçlı yazılım Genellikle tarayıcılardaki şifreler, Telegram konuşmaları, Whatsapp veya kripto para cüzdanları gibi tüm verileri bilgisayarınızdan toplar. Bu veriler toplandıktan sonra, bilgisayarınızda tamamen rastgele bir isim birleştirilmiş karakterlerle bir dizinde saklanır. Daha sonra bu bilgiyi uzak bir sunucuya gönderir, bu nedenle kurulu olan yürütülebilir dosyaların yanı sıra güvenilir bir kaynaktan geldiğini her zaman kontrol etmelisiniz; ve mümkünse, ağa bağlı herhangi bir cihaz savunmasız olduğundan, önemli bilgiler bilgisayarınızda saklanmamalıdır. 

Sonuç olarak, hiçbir sistem tamamen güvenli değildir. devleri İnternetin yüzde XNUMX'si belirli güvenlik açıklarından yararlanarak neredeyse her gün saldırılara maruz kalıyor. Ancak onları diğerlerinden ayıran şey, bu başarısızlıklara cevap verebilmeleridir. Tüm bu nedenlerle, şirketlerin siber güvenlik çok aklınızda bulunsun ve gereksiz bir şey olarak görmeyin. Aslında birçok durumda şirketlerin varlığı ve devamlılığı büyük ölçüde güvenliği garanti eden protokollerin uygulanmasına bağlıdır. 

Referanslar