網絡安全在我們社會中的重要性

通過 托馬斯·J·加西亞·洛佩茲 （ESI-UCLM 畢業生）。

“沒有系統是安全的”是在任何計算機領域經常重複出現的短語。 這是真的。  

幾乎沒有一家公司可以免受利用其係統缺陷的網絡攻擊。 蘋果、Facebook 或微軟等大公司收到多份報告 錯誤 每天在他們的系統上。 中小型公司也不例外，因此，將部分資金投資於系統安全性越來越普遍，目的是避免這些攻擊並保持完整性。 

大多數資金充足的公司都開始成立專門的安全管理部門，僱傭員工並經常對自己的資產進行安全審計。 主要問題在於大多數被聘用的人缺乏知識，因為西班牙仍然沒有足夠的網絡安全學術機會，一些畢業生在沒有足夠的網絡安全知識的情況下開始工作，只有一般概念，主要是理論。 由於上述原因，西班牙在網絡安全方面在 59 個國家中排名第 75 位 [2]，與其他國家相比，這一位置並不過分突出。 然而，儘管存在這個問題，但仍有一個龐大的西班牙社區擁有廣泛的安全知識，他們一直在自學或通過機構提供的專業認證，例如 進攻性安全， 其中最重要的。 在這個社區中，有一些人已經意識到了上面提到的大問題，並致力於傳播和創造與這個專業相關的內容，為想要進入這個領域的人提供學習資源。 

西班牙 [1] 的網絡安全問題也帶來了許多費用：全球每分鐘因計算機犯罪而損失 2,9 萬美元。 據估計，94% 的公司在整個 2021 年至少遭受過一次嚴重的網絡安全事件。所有這一切都讓我們重新思考對公司安全的投資，當每天出現代表進步和進步的新技術時更是如此，但也有新的來源的攻擊。 技術進步在我們的社會中無處不在，正如它為我們提供了優勢一樣，它也是一個重大的安全風險，因為在新系統中發現故障比在市場上存在更長時間的其他系統中更常見。 例如，想像一個部門，如家庭自動化，其中通信系統的故障可能允許人們激活或停用家中的警報。 

根據我在這個行業的經驗，我可以提供一些有關用戶級別安全性的提示，這些提示可能會有所幫助。 例如，很多人問我關於密碼的問題，以及密碼的特徵應該是什麼才能更安全。 事實是，沒有一個是完全安全的，因為有某些方法可以獲取某人的密碼，而且很多時候它並不取決於其強度。 但是，您確實可以通過交替使用特殊字符、大寫字母、小寫字母和數字字符來防止密碼暴力攻擊。  

另一種常用的技術是 網絡釣魚 （模擬獲取憑據和用戶數據）。 最近，一位同事成為其中一次攻擊的受害者，失去了她銀行賬戶中的所有錢。 出於這個原因，我的建議是，您在未仔細查看密碼之前，切勿輸入密碼等個人數據。 網址 你在其中找到自己。 特別是如果它是 網址 原始，必須審查參數，因為公司可能是 XSS 類型攻擊的受害者，請求通過參數重定向到攻擊者 網址， 例如 ”？t=http://hacker.com“。 

最後，評論一下您自己計算機的安全性：除了例外情況，我建議不要保存您計算機中的密碼，因為 惡意軟件 它通常會從您的計算機中收集所有數據，例如瀏覽器中的密碼、Telegram 對話、Whatsapp 或加密貨幣錢包等。 收集這些數據後，它會存儲在您計算機上的一個目錄中，該目錄具有完全隨機的名稱組合字符。 然後它將該信息發送到遠程服務器，因此您應該始終檢查已安裝的任何可執行文件，以及它是否來自可靠的來源； 並且，如果可能，重要信息不應存儲在您的計算機上，因為任何連接到網絡的設備都容易受到攻擊。 

總之，沒有一個系統是完全安全的，因為即使 豪門 互聯網幾乎每天都遭受攻擊，利用某些安全漏洞。 然而，讓他們與眾不同的是他們應對這些失敗的能力。 出於所有這些原因，企業必須採取 網絡安全 非常在意，不要認為這是不必要的。 事實上，在許多情況下，公司的存在和連續性很大程度上取決於保證安全的協議的實施。 

referencias