Cyberkriminalität ist ein globales Problem, das den Nachrichtenzyklus dominiert. Es stellt eine Bedrohung für die Sicherheit des Einzelnen und eine noch größere Bedrohung für große internationale Unternehmen, Banken und Regierungen dar. Die heutigen organisierten Cyberkriminalitäten, die weit entfernt von schattenspendenden Hackern der Vergangenheit liegen, funktionieren jetzt wie Start-ups und beschäftigen häufig gut ausgebildete Entwickler, die ständig neue Online-Angriffe durchführen. Mit so vielen Daten, die es zu nutzen gilt, ist Cybersicherheit unverzichtbar geworden. Daher habe ich beschlossen, diesen Blog über „Was ist Cybersicherheit?“ Zu schreiben.
Warum brauchen wir Cybersicherheit?
Man kann zu Recht sagen, dass die heutige Generation im Internet lebt, und wir allgemeinen Benutzer wissen fast nicht, wie diese zufälligen Einsen und Nullen sicher auf unseren Computer gelangen. Für einen Hacker ist es ein goldenes Zeitalter. Bei so vielen Zugriffspunkten, öffentlichen IP-Adressen und ständigem Datenverkehr sowie einer Vielzahl von Daten, die ausgenutzt werden müssen, haben Black-Hat-Hacker eine verdammt große Zeit damit, Schwachstellen auszunutzen und schädliche Software dafür zu erstellen. Darüber hinaus entwickeln sich Cyber-Angriffe von Tag zu Tag. Hacker werden mit ihrer Malware intelligenter und kreativer und wie sie Virenscans und Firewalls umgehen, verblüffen immer noch viele Menschen.
Daher muss es eine Art Protokoll geben, das uns vor all diesen Cyberangriffen schützt und sicherstellt, dass unsere Daten nicht in die falschen Hände geraten. Genau deshalb brauchen wir Cybersicherheit.
Was ist Cybersicherheit? | Einführung in die Cybersicherheit Edureka
Sehen wir uns einige der häufigsten Cyber-Angriffe an, die uns als Community seit Beginn des Internets geplagt haben.
Arten von Cyber-Angriffen
Was ist Cybersicherheit?
Aus rechnerischer Sicht umfasst Sicherheit Cybersicherheit und physische Sicherheit – beide werden von Unternehmen zum Schutz vor unbefugtem Zugriff auf Rechenzentren und andere Computersysteme verwendet. Die Informationssicherheit, mit der die Vertraulichkeit, Integrität und Verfügbarkeit von Daten gewahrt werden soll, ist eine Teilmenge der Cybersicherheit. Der Einsatz von Cybersicherheit kann dazu beitragen, Cyberangriffe, Datenverletzungen und Identitätsdiebstahl zu verhindern und das Risikomanagement zu unterstützen.
Wenn man also über Cybersicherheit spricht, könnte man sich fragen: „ Wovor wollen wir uns schützen? Nun, es gibt drei Hauptaspekte, die wir zu kontrollieren versuchen, Name:
- Nicht autorisierter Zugriff
- Nicht autorisiertes Löschen
- Nicht autorisierte Änderung
Diese drei Begriffe sind gleichbedeutend mit der sehr bekannten CIA-Triade, die für Vertraulichkeit, Integrität und Verfügbarkeit steht. Die CIA-Triade wird auch allgemein als die drei Säulen der Sicherheit bezeichnet, und die meisten Sicherheitsrichtlinien einer Organisation basieren auf diesen drei Prinzipien.
Die CIA-Triade
Die CIA-Triade, die für Vertraulichkeit, Integrität und Verfügbarkeit steht, ist ein Entwurfsmodell, das Unternehmen und Organisationen bei der Gestaltung ihrer Sicherheitsrichtlinien unterstützt. Es ist auch als AIC-Triade bekannt, um Verwechslungen mit der Central Intelligence Agency (CIA) zu vermeiden. Die Komponenten der Triade gelten als die wichtigsten und grundlegendsten Komponenten der Sicherheit. Lassen Sie mich Sie über die drei Komponenten informieren
Vertraulichkeit
Vertraulichkeit ist der Schutz personenbezogener Daten. Vertraulichkeit bedeutet, die Informationen eines Kunden zwischen Ihnen und dem Kunden zu behalten und anderen, einschließlich Mitarbeitern, Freunden, Familie usw., nichts mitzuteilen.
Integrität
Integrität bezieht sich im Zusammenhang mit Computersystemen auf Methoden, mit denen sichergestellt wird, dass Daten real, genau und vor unbefugten Benutzermodifikationen geschützt sind.
Wie wird Cybersicherheit implementiert?
Es gibt zahlreiche Verfahren zur tatsächlichen Implementierung der Cybersicherheit, aber es gibt drei Hauptschritte, um ein sicherheitsrelevantes Problem tatsächlich zu beheben.
Der erste Schritt besteht darin, das Problem zu erkennen, das das Sicherheitsproblem verursacht. Beispielsweise müssen wir erkennen, ob es sich um einen Denial-of-Service-Angriff handelt oder ob sich ein Mann im mittleren Angriff befindet. Der nächste Schritt ist die Bewertung und Analyse des Problems. Wir müssen sicherstellen, dass wir alle Daten und Informationen isolieren, die bei dem Angriff möglicherweise kompromittiert wurden. Nachdem Sie das Problem bewertet und analysiert haben, besteht der letzte Schritt darin, einen Patch zu entwickeln, der das Problem tatsächlich löst und die Organisation wieder in einen laufenden Zustand versetzt.