Computersicherheit

Während die meisten Aspekte der Computersicherheit digitale Maßnahmen wie elektronische Kennwörter und Verschlüsselung umfassen, werden physikalische Sicherheitsmaßnahmen wie Metallschlösser immer noch verwendet, um nicht autorisierte Manipulationen zu verhindern.

Computersicherheit, Internet-Sicherheit (Internet-Sicherheit), oder Sicherheit der Informationstechnologie (IT Sicherheit) ist der Schutz von Computersysteme und Netzwerke aus der Offenlegung von Information, Diebstahl oder Schäden ihrer Hardware-, Software, oder elektronische Datensowie von der Störung oder Fehlleitung der von ihnen erbrachten Dienstleistungen.^[1][2]

Das Feld ist aufgrund der erweiterten Abhängigkeit von Bedeutung von Bedeutung geworden Computersysteme, das Internet,^[3] und drahtloses Netzwerk Standards wie Bluetooth und W-lanund aufgrund des Wachstums von "Intelligente Geräte, einschließlich Smartphones, Fernseherund die verschiedenen Geräte, die das ausmachen Internet der Dinge (IoT). Die Cybersicherheit ist auch eine der wichtigsten Herausforderungen in der heutigen Welt aufgrund der Komplexität von Informationssystemen, sowohl hinsichtlich der politischen Nutzung als auch der Technologie. Das Hauptziel ist es, die Zuverlässigkeit, Integrität und Datenschutz des Systems zu gewährleisten.^[4][5]

Geschichte

Seit der Internet'Die Ankunft und mit der in den letzten Jahren initiierten digitalen Transformation ist der Begriff der Cybersicherheit sowohl in unserem beruflichen als auch in unserem persönlichen Leben zu einem vertrauten Thema geworden. Cybersicherheit und Cyber ​​-Bedrohungen waren in den letzten 50 Jahren des technologischen Wandels durchweg vorhanden. In den 1970er und 1980er Jahren beschränkte sich die Computersicherheit hauptsächlich auf die Akademie bis zur Konzeption des Internets, wobei mit zunehmender Konnektivität, Computerviren und Netzwerkeinträge begannen. Nach der Ausbreitung von Viren in den 1990er Jahren markierten die 2000er Jahre die Institutionalisierung^{[Klarstellung erforderlich]} von Cyber ​​-Bedrohungen und Cybersicherheit.

Das April 1967 Sitzung organisiert von Willis Ware Bei der Spring Joint Computer Conferenceund die spätere Veröffentlichung der Warenbericht, waren grundlegende Momente in der Geschichte des Bereichs der Computersicherheit.^[6] Wares Arbeit spannte die Schnittstelle zwischen materiellen, kulturellen, politischen und sozialen Bedenken.^[6]

A 1977 NIST Veröffentlichung^[7] stellte die "CIA -Triade" der Vertraulichkeit, Integrität und Verfügbarkeit als klare und einfache Möglichkeit zur Beschreibung der wichtigsten Sicherheitsziele ein.^[8] Obwohl immer noch relevant, wurden seitdem viele aufwändige Rahmenbedingungen vorgeschlagen.^[9][10]

In den 1970er und 1980er Jahren gab es jedoch keine schwerwiegenden Computerbedrohungen, da Computer und das Internet sich noch weiterentwickelten und Sicherheitsbedrohungen leicht zu erkennen waren. In den meisten Fällen stammten die Bedrohungen von böswilligen Insidern, die unbefugten Zugriff auf sensible Dokumente und Dateien erhalten hatten. Obwohl in den ersten Jahren Malware- und Netzwerkverletzungen vorhanden waren, nutzten sie sie nicht für finanzielle Gewinne. In der zweiten Hälfte der 1970er Jahre bot etablierte Computerfirmen wie IBM kommerzielle Zugriffskontrollsysteme und Computersicherheitssoftwareprodukte an.^[11]

Es begann mit Creeper 1971. Creeper war ein experimentelles Computerprogramm, das von Bob Thomas at geschrieben wurde BBN. Es wird als die erste angesehen Computerwurm. 1972 wurde die erste Anti-Virus-Software erstellt, die genannt wurde Sensenmann. Es wurde von erstellt von Ray Tomlinson sich über das Arpanet bewegen und den Creeper -Wurm löschen.

Zwischen September 1986 und Juni 1987 führte eine Gruppe deutscher Hacker den ersten dokumentierten Fall von Cyberspionage durch. Die Gruppe hackte sich in amerikanische Verteidigungsunternehmen, Universitäten und Militärbasen von Networks und verkaufte gesammelte Informationen an den sowjetischen KGB. Die Gruppe wurde von angeführt Markus Hess, der am 29. Juni 1987 verhaftet wurde. Er wurde am 15. Februar 1990 wegen Spionage (zusammen mit zwei Mitverschwörern) verurteilt.

1988 als einer der ersten Computerwürmer, genannt die Morris Worm, wurde über das Internet verteilt. Es erlangte erhebliche Aufmerksamkeit der Mainstream -Medien.

1993, Netscape begann das Protokoll zu entwickeln SSLKurz nach dem National Center for Supercomputing Applications (NCSA) startete Mosaic 1.0, den ersten Webbrowser, 1993. Netscape hatte 1994 SSL Version 1.0 bereit, wurde jedoch aufgrund vieler schwerwiegender Sicherheitslücken nie an die Öffentlichkeit zugelassen. Diese Schwächen enthalten Wiederholungsangriffe und eine Sicherheitsanfälligkeit, die es Hackern ermöglichte, unverschlüsselte von den Benutzern gesendete Kommunikation zu ändern. Im Februar 1995 startete Netscape die Version 2.0.

Fehlgeschlagene Offensivstrategie

Das Nationale Sicherheitsbehörde (NSA) ist für den Schutz von US -amerikanischen Informationssystemen und für die Sammlung ausländischer Geheimdienste verantwortlich.^[12] Diese beiden Aufgaben stehen im Widerspruch zueinander. Der Schutz von Informationssystemen umfasst die Bewertung von Software, die Identifizierung von Sicherheitsfehler und das Ausführen von Schritten zur Korrektur der Fehler, was eine Verteidigungsmaßnahme darstellt. Das Sammeln von Intelligenz beinhaltet die Nutzung von Sicherheitsfehler zum Extrahieren von Informationen, was eine beleidigende Aktion darstellt. Durch die Korrektur von Sicherheitsfehler ist die Fehler für die NSA -Ausbeutung nicht verfügbar.

Die Agentur analysiert häufig verwendete Software, um Sicherheitsfehler zu finden, die sie für offensive Zwecke gegen Wettbewerber der Vereinigten Staaten vorbehält. Die Agentur ergriffen selten defensive Maßnahmen, indem sie die Fehler an Softwareproduzenten meldet, damit sie sie beseitigen können.^[13]

Die Offensivstrategie funktionierte eine Weile, aber schließlich andere Nationen, einschließlich Russland, Iran, Nord Koreaund China erwarb ihre eigene offensive Fähigkeit und nutzte sie tendenziell gegen die Vereinigten Staaten. NSA-Auftragnehmer haben "Click-and-Shooting" -Angreiftools an US-amerikanische Agenturen und enge Verbündete erstellt und verkauft, aber schließlich machten sich die Werkzeuge zu ausländischen Gegnern. Im Jahr 2016 wurden NSAS -eigene Hacking -Tools gehackt und sie wurden von Russland und Nordkorea verwendet. Die Mitarbeiter und Auftragnehmer der NSA wurden von Gegnern in hohen Gehältern eingestellt, die darauf bedacht sind, an Wettbewerben teilzunehmen Cyber-Krieg.^[13]

Zum Beispiel begannen die Vereinigten Staaten und Israel im Jahr 2007, Sicherheitsfehler in der zu nutzen Microsoft Windows Betriebssystem zum Angriff und Schaden an die im Iran verwendeten Geräte zur Verfeinerung von Kernmaterialien. Der Iran reagierte, indem er stark in ihre eigene Cyberwarfare -Fähigkeit investierte, die sie gegen die Vereinigten Staaten einsetzten.^[13]

Schwachstellen und Angriffe

Eine Sicherheitsanfälligkeit ist eine Schwäche bei Design, Implementierung, Betrieb oder interner Kontrolle. Die meisten der entdeckten Schwachstellen sind in der dokumentiert Gemeinsame Schwachstellen und Expositionen (CVE) Datenbank. Ein ausnutzbar Verwundbarkeit ist eine, für die mindestens ein Arbeitsangriff oder Ausbeuten existiert.^[14] Sicherheitslücken können erforscht, umgekehrt entwickelt, gejagt oder genutzt werden automatisierte Werkzeuge oder angepasste Skripte.^[15][16] Um ein Computersystem zu sichern, ist es wichtig, die Angriffe zu verstehen, die dagegen getroffen werden können, und diese Bedrohungen kann normalerweise in eine dieser Kategorien unten eingeteilt werden:

Hintertür

A Hintertür in einem Computersystem a Cryptosystem oder an Algorithmus, ist jede geheime Methode, um normal zu umgehen Authentifizierung oder Sicherheitskontrollen. Sie können aus vielen Gründen existieren, einschließlich des ursprünglichen Designs oder einer schlechten Konfiguration. Möglicherweise wurden sie von einer autorisierten Partei hinzugefügt, um einen legitimen Zugang oder einen Angreifer aus böswilligen Gründen zu ermöglichen. Unabhängig von den Motiven für ihre Existenz schaffen sie jedoch eine Verwundbarkeit. Hintertüren können sehr schwer zu erkennen sein, und Hintertüren werden normalerweise von jemandem entdeckt, der Zugriff auf Anwendungsquellencode oder intimes Wissen über hat Betriebssystem des Computers.

Denial-of-Service-Angriff

Denial -of -Service -Angriffe (DOS) sind so konzipiert, dass eine Maschine oder Netzwerkressource für seine beabsichtigten Benutzer nicht verfügbar ist.^[17] Angreifer können einzelnen Opfern den Dienst verweigern, indem sie absichtlich ein falsches Passwort aufeinanderfolgende Zeiten eingeben, um das Konto des Opfers gesperrt zu werden, oder sie können die Funktionen eines Computers oder eines Netzwerks überlasten und alle Benutzer gleichzeitig blockieren. Während ein Netzwerkangriff von einer einzigen IP Adresse kann durch Hinzufügen einer neuen Firewall -Regel blockiert werden, viele Formen von Verteilte Denial -of -Service (DDOs) Angriffe sind möglich, wenn der Angriff aus einer großen Anzahl von Punkten stammt - und die Verteidigung ist viel schwieriger. Solche Angriffe können aus dem entstehen Zombie -Computer von a Botnetz oder aus einer Reihe anderer möglicher Techniken, einschließlich Reflexions- und Verstärkungsangriffe, wo unschuldige Systeme dazu gebracht werden, den Verkehr an das Opfer zu senden.

Direktzugangriffe

Ein nicht autorisierter Benutzer, der einen physischen Zugriff auf einen Computer erhält, kann die Daten höchstwahrscheinlich direkt kopieren. Sie können auch die Sicherheit beeinträchtigen, indem sie Betriebssystemänderungen vornehmen, Softwarewürmer installieren. Keylogger, verdeckte Hörgeräte oder mit drahtlosen Mikrofonen. Selbst wenn das System durch Standardsicherheitsmaßnahmen geschützt ist, können diese durch Booten eines anderen Betriebssystems oder Tools von a umgangen werden CD-ROM oder andere bootfähige Medien. Scheibenverschlüsselung und Vertrauenswürdiges Plattformmodul sind entwickelt, um diese Angriffe zu verhindern.

Lauschen

Lauschen ist der Akt des heimlichen Anhörens eines privaten Computer -"-Stechnik -Gesprächs (Kommunikation), in der Regel zwischen Hosts in einem Netzwerk. Zum Beispiel Programme wie Fleischfresser und Narusing wurden von der verwendet Bundesamt für Untersuchungen (FBI) und NSA, um die Systeme von zu belauschen Internetanbieter. Sogar Maschinen, die als geschlossenes System (d. H. Ohne Kontakt zur Außenwelt) wirken elektromagnetisch Übertragungen, die von der Hardware erzeugt werden; STURM ist eine Spezifikation der NSA, die sich auf diese Angriffe bezieht.

Multi-vektor-, polymorphe Angriffe

Auftauchen im Jahr 2017, eine neue Klasse von Multi-Vektor,^[18] polymorph^[19] Cyber ​​-Bedrohungen kombinierten verschiedene Arten von Angriffen und veränderte Form, um Cybersicherheitskontrollen bei der Ausbreitung zu vermeiden.

Phishing

Ein Beispiel für eine Phishing -E -Mail, die als Beamter getarnt ist Email Aus einer (fiktiven) Bank. Der Absender versucht, den Empfänger dazu zu bringen, vertrauliche Informationen zu enthüllen, indem er sie auf der Phisher -Website "bestätigt". Beachten Sie das Rechtschreibfehler der Wörter erhalten und Diskrepanz wie erhalten und Diskrepenz, beziehungsweise. Obwohl die URL der Bank der Bank Website Es scheint legitim zu sein, die Hyperlinkpunkte auf der Webseite des Phisher.

Phishing ist der Versuch, vertrauliche Informationen wie Benutzernamen, Passwörter und Kreditkartendaten direkt von Benutzern zu erwerben, indem sie die Benutzer täuschen.^[20] Phishing wird normalerweise von durchgeführt E -Mail -Spoofing oder Instant Messagingund es weist Benutzer häufig an, Details auf einer gefälschten Website einzugeben, deren "Look" und "Feel" fast identisch mit dem legitimen ist. Die gefälschte Website bittet häufig um persönliche Informationen wie Anmeldedetails und Passwörter. Diese Informationen können dann verwendet werden, um auf der realen Website Zugriff auf das reale Konto des Einzelnen zu erhalten. Das Vertrauen eines Opfers, Phishing kann als eine Form von klassifiziert werden soziale Entwicklung. Angreifer nutzen kreative Wege, um Zugriff auf echte Konten zu erhalten. Ein allgemeiner Betrug ist für Angreifer, die gefälschte elektronische Rechnungen senden können^[21] An Personen, die zeigen, dass sie kürzlich Musik, Apps oder andere gekauft haben und sie anweisen, auf einen Link zu klicken, wenn die Einkäufe nicht autorisiert wurden.

Privilegienkalation

Privilegienkalation Beschreibt eine Situation, in der ein Angreifer mit einem bestimmten Niveau des eingeschränkten Zugangs ohne Genehmigung seine Privilegien oder seine Zugangsniveau erhöhen kann. Zum Beispiel kann ein Standard -Computerbenutzer in der Lage sein, a zu nutzen Verletzlichkeit im System, um Zugriff auf eingeschränkte Daten zu erhalten; oder sogar werden "Wurzel"Und haben vollständigen uneingeschränkten Zugriff auf ein System.

Reverse engineering

Reverse engineering ist der Prozess, durch den ein künstliches Objekt dekonstruiert wird, um seine Entwürfe, Code, Architektur oder um Wissen aus dem Objekt zu extrahieren; Ähnlich wie die wissenschaftliche Forschung besteht der einzige Unterschied darin, dass wissenschaftliche Forschung ein natürliches Phänomen besteht.^{[22]: 3}

Seitenkanalangriff

Jedes Computersystem beeinflusst seine Umgebung in irgendeiner Form. Dieser Effekt hat es auf seine Umgebung, umfasst eine breite Palette von Kriterien, die von elektromagnetischer Strahlung bis hin zu Resteffekten auf RAM -Zellen reichen können, die infolgedessen eine machen Kaltstiefelangriff Möglicherweise zu Hardware -Implementierungsfehlern, die Zugriff und oder das Erraten anderer Werte ermöglichen, die normalerweise unzugänglich sein sollten. In Side-Channel-Angriffsszenarien sammelte der Angreifer solche Informationen über ein System oder ein Netzwerk, um seinen internen Zustand zu erraten, und greifen infolgedessen auf die Informationen zu, die vom Opfer als sicher angenommen werden.

Soziale Entwicklung

Soziale EntwicklungZiel ist im Zusammenhang mit der Computersicherheit, einen Benutzer davon zu überzeugen, Geheimnisse wie Passwörter, Kartennummern usw. offenzulegen oder einen physischen Zugriff zu gewähren, indem sie beispielsweise einen leitenden Angestellten, eine Bank, einen Auftragnehmer oder einen Kunden ausgeben.^[23] Dies beinhaltet im Allgemeinen die Ausbeutung von Menschenvertrauen und die Stütze auf ihre kognitive Voreingenommenheit. Ein gemeinsamer Betrug beinhaltet E -Mails, die an Personal des Buchhaltungs- und Finanzabteilung gesendet werden, ihren CEO ausgeben und dringend Maßnahmen erfordern. Anfang 2016 die FBI berichtete, dass so "Business -E -Mail -Kompromisse"(BEC) Betrug hatten US -Unternehmen in etwa zwei Jahren mehr als 2 Milliarden US -Dollar gekostet.^[24]

Im Mai 2016 die Milwaukee Bucks NBA Das Team war das Opfer dieser Art von Cyber ​​-Betrug mit einem Täter, der den Präsidenten des Teams Peter Feigin ausgab, was zur Übergabe aller Mitarbeiter des Teams 2015 führte W-2 Steuerformulare.^[25]

Spoofing

Spoofing ist ein Akt des Maskierens als gültiges Unternehmen durch Fälschung von Daten (z. B. IP -Adresse oder Benutzername), um Zugriff auf Informationen oder Ressourcen zu erhalten, die ansonsten nicht autorisiert sind, um sie zu erhalten.^[26][27] Es gibt verschiedene Arten von Spoofing, einschließlich:

• E -Mail -Spoofing, wo ein Angreifer das Senden schmieden (Aus, oder Quelle) Adresse einer E -Mail.
• IP -Adresse Spoofing, wo ein Angreifer die Quell -IP -Adresse in a verändert Netzwerkpaket ihre Identität zu verbergen oder sich als ein anderes Computersystem auszugeben.
• MAC Spoofing, wo ein Angreifer die modifiziert Mac -Adresse (Media Access Control) ihrer Netzwerkschnittstellencontroller ihre Identität zu verdecken oder als eine andere zu posieren.
• Biometrisch Spoofing, bei dem ein Angreifer eine gefälschte biometrische Stichprobe erzeugt, die als ein weiterer Benutzer posiert.^[28]

Manipulationen

Manipulationen beschreibt eine böswillige Änderung oder Änderung von Daten. Sogenannt Böse Maid -Angriffe und Sicherheitsdienste, die pflanzen von Überwachung Fähigkeit zu Routern sind Beispiele.^[29]

Malware

Schädliche Software (Malware) Auf einem Computer installiert können alle Informationen wie persönliche Informationen, Geschäftsinformationen und Passwörter auslaufen, können den Angreifer die Kontrolle über das System geben und Daten dauerhaft beschädigen oder löschen.^[30]

Informationssicherheitskultur

Mitarbeiterverhalten können einen großen Einfluss auf Informationssicherheit in Organisationen. Kulturelle Konzepte können unterschiedlichen Segmenten der Organisation effektiv arbeiten oder gegen die Wirksamkeit der Informationssicherheit innerhalb einer Organisation arbeiten. Informationssicherheitskultur ist die "... Gesamtheit der Verhaltensmuster in einer Organisation, die zum Schutz von Informationen aller Art beiträgt".^[31]

Andersson und Reimers (2014) stellten fest, dass die Mitarbeiter sich oft nicht als Teil der Informationssicherheitsbemühungen ihrer Organisation sehen und häufig Maßnahmen ergreifen, die organisatorische Änderungen behindern.^[32] In der Tat entdeckten die Untersuchungen von Verizon Data Breach 2020, in der 3.950 Sicherheitsverletzungen untersucht wurden, 30% der Cyber ​​-Sicherheitsvorfälle mit internen Akteuren innerhalb eines Unternehmens.^[33] Die Forschung zeigt, dass die Kultur der Informationssicherheit kontinuierlich verbessert werden muss. In "Informationssicherheitskultur von der Analyse zu Veränderungen", kommentierten die Autoren: "Es ist ein unendlicher Prozess, ein Zyklus der Bewertung und Änderung oder Wartung." Um die Informationssicherheitskultur zu verwalten, sollten fünf Schritte unternommen werden: Vorbewertung, strategisch, strategisch Planung, operative Planung, Implementierung und Nachbewertung.^[34]

• Vorbewertung: Ermittlung des Bewusstseins für die Informationssicherheit innerhalb von Mitarbeitern und Analyse der aktuellen Sicherheitsrichtlinien.
• Strategische Planung: Um ein besseres Bewusstseinsprogramm zu entwickeln, müssen klare Ziele festgelegt werden. Das Zusammenstellen eines Teams von Fachleuten ist hilfreich, um dies zu erreichen.
• Operative Planung: Eine gute Sicherheitskultur kann auf der Grundlage interner Kommunikation, Management-Buy-In, Sicherheitsbewusstsein und einem Schulungsprogramm festgelegt werden.^[34]
• Implementierung: Vier Stufen sollten zur Implementierung der Informationssicherheitskultur verwendet werden. Sie sind:

1. Verpflichtung des Managements
2. Kommunikation mit Organisationsmitgliedern
3. Kurse für alle Organisationsmitglieder
4. Engagement der Mitarbeiter^[34]

• Nach der Bewertung: Bewertung des Erfolgs der Planung und Umsetzung und zur Ermittlung ungelöster Besorgnisbereiche.

Risikosysteme

Das Wachstum der Anzahl der Computersysteme und die zunehmende Abhängigkeit von Einzelpersonen, Unternehmen, Branchen und Regierungen bedeutet, dass eine zunehmende Anzahl von Systemen gefährdet ist.

Finanzsysteme

Die Computersysteme von Finanzaufsichtsbehörden und Finanzinstitutionen wie die US Securities and Exchange Commission, Swift, Investmentbanken und Geschäftsbanken sind wichtige Hacking -Ziele für Cyberkriminelle Interessiert daran, Märkte zu manipulieren und illegale Gewinne zu erzielen.^[35] Websites und Apps, die akzeptieren oder speichern Kreditkartennummern, Brokerage -Konten und Bankkonto Informationen sind auch prominente Hacking -Ziele, da das Potenzial für den sofortigen finanziellen Gewinn durch Übertragung von Geld, Einkäufe oder den Verkauf der Informationen auf der Schwarzmarkt.^[36] Zahlungssysteme im Laden und Geldautomaten wurden auch manipuliert, um Kundenkontosendaten zu sammeln und Stifte.

Versorgungsunternehmen und Industrieausrüstung

Computer steuern Funktionen bei vielen Dienstprogrammen, einschließlich der Koordination von Telekommunikation, das Stromnetz, Atomkraftwerkeund Ventilöffnung und Schließen in Wasser- und Gasnetzwerken. Das Internet ist ein potenzieller Angriffsvektor für solche Maschinen, wenn sie verbunden sind, aber das Stuxnet Wurm zeigte, dass selbst Geräte, die von Computern kontrolliert werden, die nicht mit dem Internet verbunden sind, anfällig sein können. 2014 die Computer -Notbereitschaftsteam, eine Aufteilung der Heimatschutzministerium, untersuchten 79 Hacking -Vorfälle bei Energieunternehmen.^[37]

Luftfahrt

Das Luftfahrt Die Industrie ist sehr auf eine Reihe komplexer Systeme angewiesen, die angegriffen werden könnten.^[38] Ein einfacher Stromausfall an einem Flughafen kann weltweit Auswirkungen verursachen.^[39] Ein Großteil des Systems stützt sich auf Funkübertragungen, die gestört werden könnten,^[40] Die Kontrolle des Flugzeugs über Ozeanen ist besonders gefährlich, da sich die Radarüberwachung nur 175 bis 225 Meilen vor der Küste erstreckt.^[41] Es besteht auch Potenzial für Angriffe aus einem Flugzeug.^[42]

In Europa mit der (Pan-European Network Service)^[43] und Newpens,^[44] und in den USA mit dem NextGen -Programm,^[45] Luftschaffungsdienstleister bewegt sich, um ihre eigenen dedizierten Netzwerke zu erstellen.

Die Folgen eines erfolgreichen Angriffs reichen vom Verlust der Vertraulichkeit bis zum Verlust der Systemintegrität, Luftraumüberwachung Ausfälle, Flugzeugverlust und sogar Lebensverlust.

Verbrauchergeräte

Desktop -Computer und Laptops sind häufig darauf ausgerichtet, Kennwörter oder Finanzkontoinformationen zu sammeln oder ein Botnetz zu erstellen, um ein anderes Ziel anzugreifen. Smartphones, Tablet -Computer, smarte Uhren, und andere mobile Geräte wie zum Beispiel Quantifiziertes Selbst Geräte wie Aktivitäts -Tracker haben Sensoren wie Kameras, Mikrofone, GPS -Empfänger, Kompasse und Beschleunigungsmesser Dies könnte genutzt werden und möglicherweise persönliche Informationen, einschließlich sensibler Gesundheitsinformationen, sammeln. WLAN-, Bluetooth- und Handy -Netzwerke auf einem dieser Geräte könnten als Angriffsvektoren verwendet werden, und Sensoren können nach einem erfolgreichen Verstoß aus der Ferne aktiviert werden.^[46]

Die zunehmende Zahl von Heimautomatisierung Geräte wie die Nest Thermostat sind auch potenzielle Ziele.^[46]

Große Unternehmen

Große Unternehmen sind gemeinsame Ziele. In vielen Fällen zielen Angriffe auf den finanziellen Gewinn durch Identitätsdiebstahl und einbeziehen Datenverletzungen. Beispiele hierfür sind der Verlust von Millionen von Kreditkartendaten der Kunden nach Home Depot,^[47] Heftklammern,^[48] Target Corporation,^[49] und der jüngste Verstoß von Equifax.^[50]

Krankenakten wurden im Allgemeinen gezielt Diebstahl, Krankenversicherungsbetrug und Imitating von Patienten, um verschreibungspflichtige Medikamente für Freizeitzwecke oder Wiederverkauf zu erhalten.^[51] Obwohl die Cyber ​​-Bedrohungen weiter steigen, haben 62% aller Organisationen die Sicherheitsausbildung für ihr Geschäft im Jahr 2015 nicht erhöht.^[52]

Nicht alle Angriffe sind jedoch finanziell motiviert: Sicherheitsunternehmen Hbgary Federal erlitt 2011 eine ernsthafte Reihe von Angriffen von Hacktivist Gruppe Anonym Vergeltung für den CEO des Unternehmens, der behauptet, ihre Gruppe infiltriert zu haben,^[53][54] und Sony Pictures war 2014 gehackt Mit dem scheinbaren doppelten Motiv, das Unternehmen durch Datenlecks und das Unternehmen durch Wischung von Arbeitsstationen und Servern zu verlegen.^[55][56]

Automobile

Fahrzeuge werden zunehmend computergestützt, mit Motorzeitpunkt, Tempomat, Antiblockiersystem, Sicherheitsgurtspanner, Türschlösser, Airbags und Fortgeschrittene Fahrerassistanzsysteme auf vielen Modellen. Zusätzlich, verbundene Autos Kann WLAN und Bluetooth verwenden, um mit Verbrauchergeräten in Bord und dem Handy -Netzwerk zu kommunizieren.^[57] Selbstfahrende Autos Es wird erwartet, dass sie noch komplexer sind. Alle diese Systeme haben ein gewisses Sicherheitsrisiko, und solche Probleme haben große Aufmerksamkeit auf sich gezogen.^[58][59][60]

Einfache Beispiele für Risiken sind eine böswillige Compact Disc als Angriffsvektor eingesetzt werden,^[61] und die an Bord der Mikrofone des Autos zum Abhören verwendet. Wenn der Zugang jedoch auf die Innen des Autos gewonnen wird Controller Area NetworkDie Gefahr ist viel größer^[57] - und in einem weit verbreiteten Test von 2015 haben Hacker ein Fahrzeug aus 10 Meilen entfernt ein Fahrzeug georgt und in einen Graben gefahren.^[62][63]

Hersteller reagieren auf zahlreiche Arten mit Tesla 2016 drücken Sie einige Sicherheitsfixen "über die Luft" in die Computersysteme seiner Autos.^[64] Im Bereich autonomer Fahrzeuge, im September 2016 die Verkehrsministerium der Vereinigten Staaten kündigte einige anfängliche Sicherheitsstandards an und forderte die Staaten auf, einheitliche Richtlinien zu finden.^[65][66]

Regierung

Regierung und Militär- Computersysteme werden üblicherweise von Aktivisten angegriffen^[67][68][69] und ausländische Mächte.^{[70][71][72][73]} Lokale und regionale Regierungsinfrastruktur wie z. Ampel Kontrollen, Polizei- und Geheimdienste Kommunikation, persönliche Rekorde, Schüleraufzeichnungen,^[74] und Finanzsysteme sind auch potenzielle Ziele, da sie jetzt alle weitgehend computergestützt sind. Pässe und Regierung Identitätskarte Dieser Kontrollzugriff zu Einrichtungen, die verwendet werden Rfid kann anfällig für Klonen.

Internet der Dinge und physische Schwachstellen

Das Internet der Dinge (IoT) ist das Netzwerk von physischen Objekten wie Geräten, Fahrzeugen und Gebäuden, die sind eingebettet mit Elektronik, Software, Sensoren, und Netzwerkkonnektivität Dadurch können sie Daten sammeln und austauschen.^[75] Es wurden Bedenken geäußert, dass dies ohne angemessene Berücksichtigung der Sicherheitsherausforderungen entwickelt wird.^[76][77]

Während das IoT Möglichkeiten für eine direktere Integration der physischen Welt in computergestützte Systeme schafft, schafft es eine direktere Integration der physischen Welt.^[78][79] Es bietet auch Möglichkeiten zum Missbrauch. Insbesondere wenn sich das Internet der Dinge stark verbreitet, werden Cyberangriffe wahrscheinlich zu einer zunehmend physischen (eher virtuellen) Bedrohung.^[80] Wenn das Schloss einer Haustür mit dem Internet verbunden ist und von einem Telefon von einem Telefon entsperrt/entriegelt werden kann, kann ein Verbrecher das Haus an der Presse einer Taste eines gestohlenen oder gehackten Telefons betreten. Die Menschen könnten viel mehr verlieren als ihre Kreditkartennummern in einer Welt, die von IoT-fähigen Geräten kontrolliert wird. Diebe haben auch elektronische Mittel verwendet, um nicht miteinander verbundene Hotel-Türschlösser zu umgehen.^[81]

Ein Angriff, der auf physische Infrastruktur und/oder menschliches Leben abzielt Cyber-kinetischer Angriff. Wenn IoT-Geräte und Geräte Währung gewinnen, können Cyber-kinetische Angriffe allgegenwärtig und erheblich schädlich werden.

Medizinische Systeme

Medizinische Geräte entweder erfolgreich angegriffen wurden oder potenziell tödliche Schwachstellen gezeigt haben^[82] und implantierte Geräte einschließlich Herzschrittmacher^[83] und Insulinpumpen.^[84] Es gibt viele Berichte, in denen Krankenhäuser und Krankenhausorganisationen gehackt werden, einschließlich Ransomware Anschläge,^{[85][86][87][88]} Windows XP Heldentaten,^[89][90] Viren,^[91][92] und Datenverletzungen sensibler Daten, die auf Krankenhausservern gespeichert sind.^{[93][86][94][95]} Am 28. Dezember 2016 die USA Food and Drug Administration veröffentlichte seine Empfehlungen, wie medizinisch medizinisch ist Gerätehersteller Sollte die Sicherheit von im Internet verbundenen Geräten beibehalten-aber keine Struktur für die Durchsetzung.^[96][97]

Energie Sektor

In verteilten Generationssystemen ist das Risiko eines Cyber ​​-Angriffs real, laut Täglicher Energie Insider. Ein Angriff könnte über einen längeren Zeitraum einen Stromverlust in einem großen Bereich verursachen, und ein solcher Angriff könnte ebenso schwerwiegende Folgen wie eine Naturkatastrophe haben. Der District of Columbia erwägt die Schaffung einer verteilten Energieressourcenbehörde (DER) in der Stadt, wobei das Ziel von Kunden darin besteht Pepco, die Chance, den Energiebedarf besser abzuschätzen. Der DC-Vorschlag würde jedoch "den Anbietern von Drittanbietern ermöglichen, zahlreiche Energieverteilungspunkte zu schaffen, was möglicherweise mehr Möglichkeiten für Cyber-Angreifer schaffen könnte, das elektrische Netz zu bedrohen".^[98]

Auswirkungen von Sicherheitsverletzungen

Schwerwiegende finanzielle Schäden wurden durch verursacht durch SicherheitsverstossDa es jedoch kein Standardmodell für die Schätzung der Kosten eines Vorfalls gibt, sind die einzigen Daten, die von den beteiligten Organisationen veröffentlicht werden. "Mehrere Beratungsunternehmen für Computersicherheit erstellen Schätzungen der gesamten weltweiten Verluste Virus und Wurmangriffe und feindliche digitale Handlungen im Allgemeinen. Die Verlustschätzungen von 2003 dieser Unternehmen liegen zwischen 13 Milliarden US -Dollar (nur Würmer und Viren) und 226 Milliarden US -Dollar (für alle Formen verdeckter Angriffe). Die Zuverlässigkeit dieser Schätzungen wird häufig in Frage gestellt. Die zugrunde liegende Methodik ist im Grunde genommen anekdotisch. "^[99]

Angemessene Schätzungen der finanziellen Kosten von Sicherheitsverletzungen können jedoch Organisationen dabei helfen, rationale Investitionsentscheidungen zu treffen. Nach dem Klassiker Gordon-Loeb-Modell Wenn man das optimale Investitionsniveau in der Informationssicherheit analysiert, kann man schließen, dass der Betrag, den ein Unternehmen zum Schutz von Informationen ausgibt, im Allgemeinen nur ein kleiner Teil des erwarteten Verlusts sein sollte (d. H. Das erwarteter Wert des Verlusts infolge eines Cybers/Informationen Sicherheitslücke).^[100]

Angreifer Motivation

Wie mit physische SicherheitDie Motivationen für Verstöße gegen die Computersicherheit variieren zwischen Angreifern. Einige sind nervöse Sucher oder VandalenEinige sind Aktivisten, andere sind Kriminelle, die nach finanziellen Gewinn suchen. State geförderte Angreifer sind jetzt häufig und gut abgehoben, begannen jedoch mit Amateuren wie Markus Hess, die sich für die gehackt haben KGB, wie erzählt von Clifford Stoll in Das Ei des Kuckucks.

Darüber hinaus können jüngste Angreifer -Motivationen auf extremistische Organisationen zurückgeführt werden, die politische Vorteile erzielen oder soziale Agenden stören möchten.^[101] Das Wachstum des Internets, der mobilen Technologien und der kostengünstigen Computergeräte hat zu einem Anstieg der Fähigkeiten geführt, aber auch zu dem Risiko für Umgebungen, die für den Betrieb als wichtig angesehen werden. Alle kritischen gezielten Umgebungen sind anfällig für Kompromisse, was zu einer Reihe proaktiver Studien zur Migration des Risikos geführt hat, indem sie Motivationen dieser Art von Akteuren berücksichtigen. Es gibt mehrere starke Unterschiede zwischen der Hacker -Motivation und der von Nationalstaat Akteure, die aufgrund einer ideologischen Präferenz angreifen wollen.^[102]

Ein Standardteil von Bedrohungsmodellierung Für ein bestimmtes System besteht darin, zu identifizieren, was einen Angriff auf dieses System motivieren könnte und wer motiviert sein könnte, ihn zu verstoßen. Das Niveau und das Detail der Vorsichtsmaßnahmen variieren je nach Sicherung des Systems. Ein Zuhause persönlicher Computer, Bank, und klassifiziert Militär- Netzwerk Sehr unterschiedliche Bedrohungen, selbst wenn die verwendeten zugrunde liegenden Technologien ähnlich sind.^[103]

Computerschutz (Gegenmaßnahmen)

In Computersicherheit, a Gegenmaßnahme ist eine Aktion, ein Gerät, ein Verfahren oder eine Technik, die eine Bedrohung, eine Sicherheitsanfälligkeit oder eine reduziert Attacke Durch die Beseitigung oder Verhinderung, durch Minimierung des Schadens, den er verursachen kann, oder durch Entdeckung und Berichterstattung, damit Korrekturmaßnahmen ergriffen werden können.^{[104][105][106]}

Einige gängige Gegenmaßnahmen sind in den folgenden Abschnitten aufgeführt:

Sicherheit durch Design

Sicherheit durch Design oder abwechselnd durch Design sicher, dass die Software von Grund auf gesichert wurde, um sicher zu sein. In diesem Fall wird die Sicherheit als Hauptmerkmal angesehen.

Einige der Techniken in diesem Ansatz umfassen:

• Das Prinzip der geringsten Privilegien, wo jeder Teil des Systems nur über die Berechtigungen verfügt, die für seine Funktion benötigt werden. Auf diese Weise, auch wenn eine Angreifer Erhält Zugang zu diesem Teil, sie haben nur einen begrenzten Zugriff auf das gesamte System.
• Automatisierter Theorem beweisen um die Richtigkeit der wichtigsten Software -Subsysteme zu beweisen.
• Code -Bewertungen und Unit -Tests, Ansätze, um Module sicherer zu machen, wenn formale Korrektheitsergebnisse nicht möglich sind.
• Verteidigung in der Tiefe, wo das Design so ist, dass mehr als ein Subsystem verletzt werden muss, um die Integrität des Systems und die Informationen zu beeinträchtigen.
• Standard -sichere Einstellungen und Designs für "versagen" eher als "unsicher" (siehe ausfallsicher für das Äquivalent in Sicherheitstechnik). Im Idealfall sollte ein sicheres System eine absichtliche, bewusste, sachkundige und freie Entscheidung seitens der legitimen Behörden erfordern, um es unsicher zu machen.
• Buchungsprotokolle Track -System -Aktivität, sodass bei einem Sicherheitsverletzung der Mechanismus und das Ausmaß des Verstoßes ermittelt werden können. Das Speichern von Audit -Pfaden remote, wo sie nur angehängt werden können, kann Eindringlinge davon abhalten, ihre Spuren abzudecken.
• Vollständige Offenlegung aller Schwachstellen, um sicherzustellen, dass die Fenster der Verwundbarkeit wird so kurz wie möglich gehalten, wenn Fehler entdeckt werden.

Sicherheitsarchitektur

Die Organisation Open Security Architecture definiert die IT -Sicherheitsarchitektur als "das Design Artefakte Dies beschreibt, wie die Sicherheitskontrollen (Sicherheitsabrechnungen) positioniert sind und wie sie sich auf die Gesamtbeziehung beziehen Informationstechnologiearchitektur. Diese Kontrollen dienen dazu, die Qualitätsattribute des Systems zu erhalten: Vertraulichkeit, Integrität, Verfügbarkeit, Rechenschaftspflicht und Versicherungsdienste".^[107]

Techopedia definiert die Sicherheitsarchitektur als "ein einheitliches Sicherheitsdesign, das die Notwendigkeiten und potenziellen Risiken in einem bestimmten Szenario oder einer bestimmten Umgebung entspricht. Außerdem wird angegeben, wann und wo sie Sicherheitskontrollen anwenden sollen. Der Entwurfsprozess ist im Allgemeinen reproduzierbar." Die wichtigsten Attribute der Sicherheitsarchitektur sind:^[108]

• Die Beziehung verschiedener Komponenten und wie sie voneinander abhängen.
• Bestimmung von Kontrollen auf der Grundlage der Risikobewertung, guten Praktiken, Finanzen und rechtlichen Angelegenheiten.
• Die Standardisierung von Kontrollen.

Das Praktizieren von Sicherheitsarchitektur bietet die richtige Grundlage, um sich systematisch mit Unternehmen, IT- und Sicherheitsbedenken in einer Organisation zu befassen.

Sicherheitsmaßnahmen

Ein Zustand der Computer "Sicherheit" ist das konzeptionelle Ideal, das durch die Verwendung der drei Prozesse erreicht wird: Bedrohungsprävention, Erkennung und Reaktion. Diese Prozesse basieren auf verschiedenen Richtlinien und Systemkomponenten, einschließlich der folgenden:

• Benutzerkonto Zugangskontrollen und Kryptographie kann Systemdateien bzw. Daten schützen.
• Firewalls sind bei weitem die häufigsten Präventionssysteme aus Sicht der Netzwerksicherheit, da sie (falls konfiguriert) Zugriff auf interne Netzwerkdienste schützen und bestimmte Arten von Angriffen durch Paketfilterung blockieren können. Firewalls können sowohl Hardware als auch Software basieren.
• Intrusionserkennungssystem (IDS) Produkte sind so konzipiert, dass sie Netzwerkangriffe in der Progress erkennen und beim Nachdenken behilflich sind Forensik, während Buchungsprotokolle und Protokolle Servieren Sie eine ähnliche Funktion für einzelne Systeme.
• "Antwort" wird notwendigerweise durch die bewerteten Sicherheitsanforderungen eines einzelnen Systems definiert und kann den Bereich von einfachem Upgrade des Schutzes bis zur Benachrichtigung über abdecken legal Behörden, Gegenangriffe und dergleichen. In einigen besonderen Fällen wird die vollständige Zerstörung des kompromittierten Systems bevorzugt, da nicht alle gefährdeten Ressourcen erkannt werden.

Heute besteht die Computersicherheit hauptsächlich aus "vorbeugenden" Maßnahmen wie Firewalls oder an Ausgangsverfahren. Eine Firewall kann definiert werden, um Netzwerkdaten zwischen einem Host oder einem Netzwerk und einem anderen Netzwerk zu filtern, wie z. Internetund kann als Software implementiert werden, die auf dem Computer ausgeführt wird und sich in die befasst Netzwerkstapel (oder im Fall der meisten Unix-basierte Betriebssysteme wie z. Linux, in das Betriebssystem eingebaut Kernel) Echtzeit Filterung und Blockierung bereitstellen. Eine andere Implementierung ist eine sogenannte "physische Firewall", die aus einem separaten Maschinenfilternetzwerkverkehr besteht. Firewalls sind bei Maschinen üblich, die dauerhaft mit dem Internet verbunden sind.

Einige Organisationen wenden sich an Große Daten Plattformen wie z. Apache Hadoop, um die Daten zugänglich zu erweitern und maschinelles Lernen zu erkennen fortgeschrittene anhaltende Bedrohungen.^[109]

Relativ wenige Organisationen pflegen jedoch Computersysteme mit effektiven Erkennungssystemen, und es verfügen jedoch über weniger organisierte Reaktionsmechanismen. Infolgedessen betont Reuters: "Unternehmen erstmals berichten sie mehr durch elektronische Datendiebstahl als durch physisches Diebstahl von Vermögenswerten."^[110] Das Haupthindernis für eine effektive Ausrottung von Cyberkriminalität könnte auf eine übermäßige Abhängigkeit von Firewalls und anderen automatisierten "Erkennungssystemen" zurückzuführen sein. Dennoch ist es grundlegende Beweise, die durch die Verwendung von Verwendung sammeln Paketfassungsgeräte Das bringt Kriminelle hinter Gitter.

Um eine angemessene Sicherheit zu gewährleisten, müssen die Vertraulichkeit, Integrität und Verfügbarkeit eines Netzwerks, besser bekannt als CIA -Triade, geschützt und gilt als Grundlage für die Informationssicherheit.^[111] Um diese Ziele zu erreichen, sollten administrative, physische und technische Sicherheitsmaßnahmen eingesetzt werden. Die Sicherheit der Sicherheit, die einem Vermögenswert gewährt wird, kann nur festgelegt werden, wenn sein Wert bekannt ist.^[112]

Verwundbarkeitsmanagement

Schwachstellenmanagement ist der Zyklus der Identifizierung, Behebung oder Minderung Schwachstellen,^[113] vor allem in Software und Firmware. Das Verwundbarkeitsmanagement ist ein wesentlicher Bestandteil der Computersicherheit und Netzwerksicherheit.

Schwachstellen können mit einem entdeckt werden Schwachstellenscanner, der ein Computersystem analysiert, um bekannte Schwachstellen zu suchen,^[114] wie zum Beispiel Öffnen von Ports, unsichere Softwarekonfiguration und Anfälligkeit für Malware. Damit diese Tools wirksam werden können, müssen sie mit jedem neuen Update auf dem Laufenden gehalten werden. In der Regel werden diese Updates nach neuen Sicherheitslücken scannen, die kürzlich eingeführt wurden.

Über das Scannen von Schwachstellen hinaus vertraglich viele Organisationen vertraglich externe Sicherheitsprüfer mit regelmäßiger Leitung Penetrationstests gegen ihre Systeme, um Schwachstellen zu identifizieren. In einigen Sektoren ist dies eine vertragliche Anforderung.^[115]

Schwachstellen reduzieren

Während formelle Überprüfung der Richtigkeit von Computersystemen ist möglich,^[116][117] Es ist noch nicht häufig. Betriebssysteme, die formell verifiziert sind Sel4,^[118] und Sysgo's Pikeos^[119][120] - Aber diese machen einen sehr kleinen Prozentsatz des Marktes aus.

Zwei-Faktor-Authentifizierung ist eine Methode zur Minderung des nicht autorisierten Zugriffs auf ein System oder empfindliche Informationen. Es erfordert "etwas, das du weißt"; ein Passwort oder eine PIN und "etwas, das Sie haben"; Eine Karte, ein Dongle, ein Handy oder ein anderes Stück Hardware. Dies erhöht die Sicherheit, da eine nicht autorisierte Person beide benötigt, um Zugang zu erhalten.

Social Engineering und Direct Computer Access Access (Physical) Angriffe können nur durch Nichtüberwachungsmittel verhindert werden, was im Vergleich zur Sensibilität der Informationen schwierig zu durchsetzen kann. Es wird häufig eine Schulung beteiligt, um dieses Risiko zu mildern, aber selbst in stark disziplinierten Umgebungen (z. B. Militärorganisationen) können Social Engineering -Angriffe immer noch schwierig sein, vorhersehen und zu verhindern.

Impfung, abgeleitet von Inokulationstheorie, versucht, Social Engineering und andere betrügerische Tricks oder Fallen zu verhindern, indem sie einen Widerstand gegen Überzeugungsversuche durch die Exposition gegenüber ähnlichen oder verwandten Versuchen vermitteln.^[121]

Es ist möglich, die Chancen eines Angreifers zu reduzieren, indem die Systeme mit Sicherheitspatches und Updates auf dem neuesten Stand halten^{[Definition erforderlich]} und/oder Personen mit Fachkenntnissen in der Sicherheit einstellen, obwohl keine der Angriffe die Verhinderung eines Angriffs garantiert. Die Auswirkungen von Datenverlust/Schäden können durch sorgfältig reduziert werden sich zurückziehen und Versicherung.

Hardwareschutzmechanismen

Während Hardware eine Quelle der Unsicherheit sein kann, beispielsweise bei Mikrochip -Schwachstellen, die während des Herstellungsprozesses böswillig eingeführt wurden,^[122][123] Hardware-basierte oder unterstützte Computersicherheit bietet auch eine Alternative zur Computersicherheit von Software. Verwenden von Geräten und Methoden wie z. Dongles, vertrauenswürdige Plattformmodule, intrusionsbewusste Fälle, Antriebssperrungen, Deaktivieren von USB-Anschlüssen und mobilen Zugang können aufgrund des erforderlichen physischen Zugangs (oder anspruchsvoller Zugang zu Hintertüren) als gefährdet angesehen werden, um gefährdet zu werden. Jedes von diesen wird unten ausführlicher behandelt.

• USB Dongles werden in der Regel in Software -Lizenzierungsschemata verwendet, um Softwarefunktionen freizuschalten, sie können jedoch auch als eine Möglichkeit angesehen werden, den nicht autorisierten Zugriff auf einen Computer oder die Software eines anderen Geräts zu verhindern. Der Dongle oder der Schlüssel erstellt im Wesentlichen einen sicheren verschlüsselten Tunnel zwischen der Softwareanwendung und dem Schlüssel. Das Prinzip ist, dass ein Verschlüsselungsschema auf dem Dongle wie z. fortgeschrittener Verschlüsselungsstandard (AES) bietet ein stärkeres Maß an Sicherheit, da es schwieriger ist, den Dongle zu hacken und zu replizieren, als einfach die native Software auf eine andere Maschine zu kopieren und zu verwenden. Eine weitere Sicherheitsanwendung für Dongles besteht darin, sie für den Zugriff auf webbasierte Inhalte wie Cloud-Software oder zu verwenden Virtuelle private Netzwerke (VPNs).^[124] Darüber hinaus kann ein USB -Dongle so konfiguriert werden, dass ein Computer gesperrt oder freigeschaltet wird.^[125]
• Vertrauenswürdige Plattformmodule (TPMS) Sicherere Geräte durch Integration kryptografischer Funktionen in Zugangsgeräte, unter Verwendung von Mikroprozessoren oder sogenannten Computern-auf-A-Chip. TPMs, die in Verbindung mit der serverseitigen Software verwendet werden, bieten eine Möglichkeit, Hardware-Geräte zu erkennen und zu authentifizieren, wodurch das nicht autorisierte Netzwerk- und Datenzugriff verhindert wird.^[126]
• Intrusion -Erkennung von Computerfall Bezieht sich auf ein Gerät, in der Regel ein Push-Button-Switch, der erkennt, wann ein Computergehäuse geöffnet wird. Die Firmware oder das BIOS ist so programmiert, dass der Betreiber eine Warnung zeigt, wenn der Computer am nächsten Mal aufgebaut wird.
• Antriebsschlösser sind im Wesentlichen Software -Tools, um Festplatten zu verschlüsseln, sodass sie für Diebe unzugänglich machen.^[127] Tools existieren speziell zum Verschlingen externer Laufwerke.^[128]
• Das Deaktivieren von USB -Anschlüssen ist eine Sicherheitsoption, um unbefugten und böswilligen Zugriff auf einen ansonsten sicheren Computer zu verhindern. Infizierte USB -Dongles, die von einem Computer in der Firewall mit einem Netzwerk verbunden sind, werden von der Zeitschrift Network World als die häufigste Hardware -Bedrohung für Computernetzwerke angesehen.
• Das Trennen oder Deaktivieren von peripheren Geräten (wie Kamera, GPS, abnehmbarer Speicher usw.), die nicht verwendet werden.^[129]
• Aufgrund der allgegenwärtigen Natur von Mobiltelefonen wachsen mobilen Zugangsgeräte immer beliebter. Integrierte Fähigkeiten wie z. Bluetoothdie neueren Bluetooth niedrige Energie (Le), Near Field Communication (NFC) auf Nicht-IIS-Geräten und Biometrisch Validierung wie Daumenabdruck -Leser sowie QR-Code Leser -Software, die für mobile Geräte entwickelt wurde, bieten Mobiltelefonen neue und sichere Möglichkeiten, um eine Verbindung zu Zugangskontrollsystemen herzustellen. Diese Steuerungssysteme bieten Computersicherheit und können auch zur Steuerung des Zugriffs auf sichere Gebäude verwendet werden.^[130]

Sichere Betriebssysteme

Eine Verwendung des Begriffs "Computersicherheit" bezieht sich auf Technologie, die zur Implementierung verwendet wird sichere Betriebssysteme. In den 1980er Jahren die Verteidigungsministerium der Vereinigten Staaten (Dod) verwendete die "Orange Buch"^[131] Standards, aber der aktuelle internationale Standard -ISO/IEC 15408 ","Gemeinsame Kriterien"Definiert eine Reihe von zunehmend strengeren Bewertungssicherungsniveaus. Viele gemeinsame Betriebssysteme erfüllen den EAL4 -Standard, "methodisch entworfen, getestet und überprüft" zu werden. Die für die höchste Ebene erforderliche formale Überprüfung bedeutet jedoch, dass sie ungewöhnlich sind. Ein Beispiel für ein EAL6 -System ("semiformal verifiziert und getestet") ist Integrity-178B, was in der verwendet wird Airbus A380^[132] und mehrere Militärjets.^[133]

Sichere Codierung

In Software Engineering, Sichere Codierung Ziel ist es, sich gegen die versehentliche Einführung von Sicherheitslücken zu schützen. Es ist auch möglich, Software zu erstellen, die von Grund auf sicher ist, um sicher zu sein. Solche Systeme sind sicher durch Design. Darüber hinaus zielt die formale Überprüfung darauf ab, das zu beweisen Richtigkeit des Algorithmen ein System zugrunde liegen;^[134] wichtig für Kryptografische Protokolle zum Beispiel.

Funktionen und Zugriffskontrolllisten

Innerhalb von Computersystemen zwei der wichtigsten Sicherheitsmodelle in der Lage, die Trennung von Privilegien durchzusetzen, sind Zugriffskontrolllisten (ACLS) und Rollenbasierte Zugriffskontrolle (RBAC).

Ein Zugriffskontrollliste (ACL) ist in Bezug auf ein Computerdateisystem eine Liste von Berechtigungen, die einem Objekt zugeordnet sind. Ein ACL gibt an, welche Benutzer oder Systemprozesse Zugriff auf Objekte erhalten und welche Vorgänge bei bestimmten Objekten zulässig sind.

Rollenbasierte Zugriffskontrolle ist ein Ansatz zur Einschränkung des Systemzugriffs auf autorisierte Benutzer.^{[135][136][137]} Wird von den meisten Unternehmen mit mehr als 500 Mitarbeitern verwendet,^[138] und kann implementieren Obligatorische Zugangskontrolle (Mac) oder Diskretionäre Zugangskontrolle (DAC).

Ein weiterer Ansatz, Fähigkeitsbasierte Sicherheit wurde hauptsächlich auf Forschungsbetriebssysteme beschränkt. Fähigkeiten können jedoch auch auf Sprachebene implementiert werden, was zu einem Programmstil führt, der im Wesentlichen eine Verfeinerung des Standard-Objektoriententwurfs darstellt. Ein Open-Source-Projekt in der Region ist das E Sprache.

Endbenutzersicherheitstraining

Der Endbenutzer ist weithin als das schwächste Glied in der Sicherheitskette anerkannt^[139] Und es wird geschätzt, dass mehr als 90% der Sicherheitsvorfälle und Verstöße eine Art menschliches Versagen beinhalten.^[140][141] Zu den am häufigsten aufgezeichneten Formen von Fehlern und Fehleinschätzungen gehören eine schlechte Kennwortverwaltung. Das Senden von E -Mails mit sensiblen Daten und Anhängen an den falschen Empfänger, die Unfähigkeit, irreführende URLs zu erkennen und gefälschte Websites und gefährliche E -Mail -Anhänge zu identifizieren. Ein häufiger Fehler, den Benutzer machen, besteht darin, ihre Benutzer -ID/ihr Passwort in ihren Browsern zu speichern, um die Anmeldung bei Bankwebsites zu erleichtern. Dies ist ein Geschenk für Angreifer, die auf einige Weise Zugang zu einer Maschine erhalten haben. Das Risiko kann durch die Verwendung der Zwei-Faktor-Authentifizierung gemindert werden.^[142]

Da der menschliche Bestandteil des Cyberrisikos besonders relevant ist, um das globale Cyber ​​-Risiko zu bestimmen^[143] Eine Organisation sieht sich auf allen Ebenen nicht nur für die Einhaltung von Regulierungs- und Branchenmandaten, sondern wird auch als wesentlich als wesentlich angesehen^[144] Um das Cyber ​​-Risiko zu verringern und Einzelpersonen und Unternehmen vor der großen Mehrheit der Cyber ​​-Bedrohungen zu schützen.

Der Fokus auf den Endbenutzer repräsentiert einen tiefgreifenden kulturellen Wandel für viele Sicherheitspraktiker, die sich traditionell Cybersicherheit ausschließlich aus technischer Sicht gewandt haben, und bewegt sich nach den wichtigsten Sicherheitszentren entlang der Sichtweise^[145] Um eine Kultur des Cyber-Bewusstseins innerhalb der Organisation zu entwickeln und zu erkennen, dass ein Sicherheitsnutzer eine wichtige Verteidigungslinie gegen Cyber-Angriffe bietet.

Digitale Hygiene

Im Zusammenhang mit dem Endbenutzer-Training, Digitale Hygiene oder Cyberhygiene ist ein grundlegendes Prinzip in Bezug auf Informationssicherheit und wie die Analogie mit Körperhygiene zeigt, ist das Äquivalent zu einfachen Routinemaßnahmen, um die Risiken aus Cyber ​​-Bedrohungen zu minimieren. Die Annahme ist, dass gute Cyberhygiene -Praktiken vernetzte Benutzer eine weitere Schutzschicht verleihen und das Risiko verringern, dass ein gefährdeter Knoten verwendet wird, um entweder Angriffe zu montieren oder einen anderen Knoten oder ein anderes Netzwerk zu beeinträchtigen, insbesondere aus gemeinsamen Cyberangriffen.^[146] Cyberhygiene sollte ebenfalls nicht verwechselt werden Proaktive Cyberverteidigung, eine militärische Begriff.^[147]

Im Gegensatz zu einer rein technologiebasierten Verteidigung gegen Bedrohungen betrifft die Cyberhygiene meist routinemäßige Maßnahmen, die technisch einfach zu implementieren sind und hauptsächlich von Disziplin abhängig sind^[148] oder Bildung.^[149] Es kann als abstrakte Liste von Tipps oder Maßnahmen betrachtet werden, die sich positiv auf die persönliche und/oder kollektive digitale Sicherheit auswirken. Daher können diese Maßnahmen von Laien durchgeführt werden, nicht nur von Sicherheitsexperten.

Cyberhygiene bezieht sich auf persönliche Hygiene, da Computerviren auf biologische Viren (oder Krankheitserreger) beziehen. Während der Begriff jedoch Computer Virus wurde fast gleichzeitig mit der Erstellung der ersten arbeitenden Computerviren geprägt,^[150] der Begriff Cyberhygiene ist eine viel spätere Erfindung, vielleicht noch 2000^[151] durch Internet -Pioneer Vint Cerf. Es wurde seitdem von der übernommen Kongress^[152] und Senat aus den Vereinigten Staaten,^[153] das FBI,^[154] EU Institutionen^[146] und Staatsoberhäupter.^[147]

Reaktion auf Verstöße

Reagieren auf versuchte Sicherheitsverstoss ist aus verschiedenen Gründen oft sehr schwierig, darunter:

• Die Identifizierung von Angreifern ist schwierig, da sie möglicherweise über Proxys, temporäre anonyme Wählkonten, drahtlose Verbindungen und andere anonymisierende Verfahren arbeiten, die die Rückverfolgung erschweren-und sich häufig in einem anderen befinden Zuständigkeit. Wenn sie erfolgreich gegen die Sicherheit verstoßen, haben sie auch oft genug administrativen Zugriff erhalten, um sie zu ermöglichen, zu löschen Protokolle ihre Spuren abdecken.
• Die schiere Anzahl von versuchten Angriffen, oft durch automatisierte Sicherheitsdaten -Scanner und Computerwürmer, ist so groß, dass Unternehmen nicht Zeit damit verbringen können, jeweils zu verfolgen.
• Strafverfolgungsbeamte Oft fehlen die Fähigkeiten, das Interesse oder das Budget, um Angreifer zu verfolgen. Darüber hinaus kann die Identifizierung von Angreifern in einem Netzwerk Protokolle aus verschiedenen Stellen im Netzwerk und in vielen Ländern erfordern, was möglicherweise schwierig oder zeitaufwändig ist.

Wenn ein Angriff erfolgreich ist und ein Verstoß auftritt Benachrichtigungsgesetze für Sicherheitsverletzungen.

Arten von Sicherheit und Privatsphäre

Vorfall -Antwortplanung

Die Reaktion der Vorfälle ist ein organisierter Ansatz zur Bekämpfung und Verwaltung der Folgen eines Vorfalls für Computersicherheit oder Kompromisse mit dem Ziel, einen Verstoß zu verhindern oder einen Cyberangriff zu vereiteln. Ein Vorfall, der zum Zeitpunkt des Eindringens nicht identifiziert und verwaltet wird, eskaliert normalerweise ein schädlicheres Ereignis wie ein Datenverstoß oder ein Systemfehler. Das beabsichtigte Ergebnis eines Vorfall -Reaktionsplans für Computersicherheit besteht darin, den Vorfall einzudämmen, den Schaden zu begrenzen und die Wiederherstellung des Geschäfts wie gewohnt zu unterstützen. Ein schnelles Reagieren auf Kompromisse kann ausbeutete Schwachstellen mildern, Dienstleistungen und Prozesse wiederherstellen und Verluste minimieren.^[155] Die Planung der Vorfälle ermöglicht es einer Organisation, eine Reihe von Best Practices festzulegen, um ein Eindringen zu stoppen, bevor sie Schäden verursacht. Typische Vorfallantwortpläne enthalten eine Reihe schriftlicher Anweisungen, die die Reaktion der Organisation auf einen Cyberangriff beschreiben. Ohne einen dokumentierten Plan darf eine Organisation einen Eindringen oder Kompromisse nicht erfolgreich erkennen, und die Stakeholder können ihre Rollen, Prozesse und Verfahren während einer Eskalation nicht verstehen und die Reaktion und Lösung der Organisation verlangsamen.

Es gibt vier Schlüsselkomponenten eines Reaktionsplans für Computersicherheitsvorfälle:

1. Vorbereitung: Vorbereitung der Stakeholder auf die Verfahren für die Behandlung von Vorfällen oder Kompromisse bei Computersicherheit
2. Erkennung und Analyse: Identifizierung und Untersuchung verdächtiger Aktivitäten, um einen Sicherheitsvorfall zu bestätigen, die Antwort auf der Grundlage der Auswirkungen und der Koordinierung der Mitteilung des Vorfalls zu priorisieren
3. Eindämmung, Ausrottung und Genesung: Isolieren betroffener Systeme, um die Eskalation zu verhindern und die Auswirkungen zu begrenzen, die Entstehung des Vorfalls zu stecken, Malware zu entfernen, betroffene Systeme und schlechte Akteure aus der Umgebung zu entfernen und Systeme und Daten wiederherzustellen, wenn eine Bedrohung nicht mehr bleibt
4. Nachfallaktivität: Post -Mortem -Analyse des Vorfalls, seiner Grundursache und der Reaktion der Organisation mit der Absicht, den Vorfallreaktionsplan und die zukünftigen Reaktionsbemühungen zu verbessern.^[156]

Bemerkenswerte Angriffe und Verstöße

Einige illustrative Beispiele für verschiedene Arten von Verstößen zwischen Computersicherheit sind unten angegeben.

Robert Morris und der erste Computerwurm

1988 wurden 60.000 Computer mit dem Internet verbunden, und die meisten waren Mainframes, Minicomputer und professionelle Arbeitsstationen. Am 2. November 1988 begannen sich viele zu verlangsamen, weil sie einen böswilligen Code ausführten, der die Prozessorzeit verlangte und sich auf andere Computer ausbreitete - dem ersten Internet. "Computerwurm".^[157] Die Software wurde auf den 23-Jährigen zurückgeführt Cornell Universität Doktorand Robert Tappan Morris Wer sagte: "Er wollte zählen, wie viele Maschinen mit dem Internet verbunden waren".^[157]

Rom Labor

Im Jahr 1994 wurden über hundert Eingriffe von nicht identifizierten Crackern in die Rom Labor, die Hauptkommando- und Forschungseinrichtung der US Air Force. Verwendung trojanische PferdeHacker konnten uneingeschränkten Zugriff auf Roms Netzwerksysteme erhalten und die Spuren ihrer Aktivitäten entfernen. Die Eindringlinge konnten klassifizierte Dateien erhalten, wie z. Nationale Luftfahrt- und Weltraumverwaltung's Goddard Space Flight Center, Wright-Patterson Air Force Base, einige Verteidigungsunternehmen und andere Organisationen des privaten Sektors, indem sie sich als vertrauenswürdiger Benutzer des Rome Center ausgeben.^[158]

TJX Customer Kreditkartendetails

Anfang 2007 hat die amerikanische Bekleidungs- und Haushaltswarenfirma Tjx kündigte an, dass es das Opfer eines war Unbefugte Computersysteme Eindringung^[159] und dass die Hacker auf ein System zugegriffen hatten, auf dem Daten gespeichert wurden Kreditkarte, Debitkarte, überprüfenund Warenrückgabetransaktionen.^[160]

Stuxnet -Angriff

Im Jahr 2010 wurde der Computerwurm bekannt als Stuxnet Berichten zufolge fast ein Fünftel des Iran ruiniert nukleare Zentrifugen.^[161] Dies tat dies durch Störung der Industrie Programmierbare Logikkontroller (SPS) in einem gezielten Angriff. Es wird allgemein angenommen^{[162][163][164][165]} - Obwohl dies auch nicht öffentlich zugegeben hat.

Globale Überwachungsangebote

Anfang 2013 Dokumente zur Verfügung gestellt von Edward Snowden wurden veröffentlicht von Die Washington Post und Der Wächter^[166][167] Aussetzen des massiven Ausmaßes von NSA Globale Überwachung. Es gab auch Hinweise darauf, dass die NSA möglicherweise eine Hintertür in a NIST Standard für die Verschlüsselung.^[168] Dieser Standard wurde später aufgrund weit verbreiteter Kritik zurückgezogen.^[169] Die NSA wurde zusätzlich herausgestellt GoogleRechenzentren.^[170]

Ziel- und Heimdepot -Verstöße

Ein ukrainischer Hacker bekannt als Rescator eingebrochen Target Corporation Computer im Jahr 2013, die rund 40 Millionen Kreditkarten stehlen,^[171] und dann Home Depot Computer im Jahr 2014, die zwischen 53 und 56 Millionen Kreditkartennummern gestohlen werden.^[172] Warnungen wurden bei beiden Unternehmen ausgeliefert, aber ignoriert; physische Sicherheitsverletzungen verwenden Self -Checkout -Maschinen sollen eine große Rolle gespielt haben. "Die verwendete Malware ist absolut unkompliziert und uninteressant", sagt Jim Walter, Direktor von Threat Intelligence Operations bei Security Technology Company McAfee. Antiviren Software Hatten Administratoren auf die Warnungen geantwortet. Die Größe der Diebstähle hat durch die staatlichen und föderalen Behörden der Vereinigten Staaten zu großer Aufmerksamkeit geführt, und die Untersuchung ist noch nicht abgeschlossen.

Office of Personal Management -Datenverstoß

Im April 2015 die Personalverwaltung entdeckte, dass es gehackt worden war Mehr als ein Jahr zuvor in einer Datenverletzung, was zu einem Diebstahl von ungefähr 21,5 Millionen Personalaufzeichnungen führte, die vom Büro behandelt wurden.^[173] Das Amt für Personalmanagement -Hack wurde von Bundesbeamten als zu den größten Verstößen gegen Regierungsdaten in der Geschichte der Vereinigten Staaten beschrieben.^[174] Daten, die in den Verstoß abzielten persönlich identifizierbare Informationen wie zum Beispiel Sozialversicherungsnummern, Namen, Daten und Geburtsorte, Adressen und Fingerabdrücke der aktuellen und ehemaligen Regierungsangestellten sowie alle, die sich einer staatlichen Hintergrundüberprüfung unterzogen hatten.^[175][176] Es wird angenommen, dass der Hack von chinesischen Hackern begangen wurde.^[177]

Ashley Madison Breach

Im Juli 2015 hat eine Hacker -Gruppe als "The Impact Team" die Website von Ashley Madison Ashley Madison, die von Avid Life Media erstellt wurde, erfolgreich verstoßen. Die Gruppe behauptete, sie hätten nicht nur Unternehmensdaten, sondern auch Benutzerdaten genommen. Nach dem Verstoß legte das Impact -Team E -Mails vom CEO des Unternehmens ab, um ihren Standpunkt zu beweisen, und drohte, Kundendaten zu entsorgen, es sei denn, die Website wurde dauerhaft abgenommen. "^[178] Als Avid Life Media die Site nicht offline brachte, veröffentlichte die Gruppe zwei weitere komprimierte Dateien, eine 9,7 GB und die zweite 20 GB. Nach dem zweiten Data Dump trat der CEO von Avid Life Media, CEO von Noel Biderman, zurück. Die Website blieb jedoch noch zu funktionieren.

Kolonialpipeline Ransomware -Angriff

Im Juni 2021 nahm der Cyber ​​-Angriff die größte Kraftstoffpipeline in den USA ab und führte zu Engpässen an der Ostküste.^[179]

Rechtsfragen und globale Regulierung

Internationale Rechtsfragen von Cyber ​​-Angriffen sind in der Natur kompliziert. Es gibt keine globale Basis gemeinsamer Regeln, um zu beurteilen und schließlich zu bestrafen, Cyberkriminalität und Cyberkriminelle - und wo Sicherheitsunternehmen oder Agenturen den Cyberkriminellen hinter der Schaffung eines bestimmten Stücks lokalisieren Malware oder Form von Cyber ​​AttackeOft können die örtlichen Behörden keine Maßnahmen ergreifen, weil es an Gesetzen mangelt, nach denen sie strafrechtlich verfolgt werden müssen.^[180][181] Das Nachweis der Zuordnung für Cyberkriminalität und Cyberangriffe ist auch ein großes Problem für alle Strafverfolgungsbehörden. "Computer Virus Wechseln Sie von einem Land in ein anderes, von einer Gerichtsbarkeit zum anderen - wechseln Sie sich um die Welt, wobei Sie die Tatsache verwenden, dass wir nicht in der Lage sind, global Polizeieinsätze wie diese zu erledigen. Das Internet ist also, als hätte jemand allen Online -Kriminellen der Welt kostenlose Flugtickets gegeben. "^[180] Die Verwendung von Techniken wie z. Dynamisches DNS, Schneller Fluss und Bullet -Proof -Server Hinzu kommt die Schwierigkeit der Untersuchung und Durchsetzung.

Rolle der Regierung

Die Rolle der Regierung besteht darin, zu spielen Vorschriften Unternehmen und Organisationen zwingen, ihre Systeme, Infrastrukturen und Informationen vor Cyberangriffen zu schützen, aber auch ihre eigene nationale Infrastruktur wie die nationale Infrastruktur zu schützen Stromnetz.^[182]

Die regulatorische Rolle der Regierung in Cyberspace ist kompliziert. Für einige wurde der Cyberspace als als gesehen virtueller Raum Das sollte frei von staatlicher Intervention bleiben, wie es in vielen der heutigen Libertären zu sehen ist Blockchain und Bitcoin Diskussionen.^[183]

Viele Regierungsbeamte und Experten sind der Meinung, dass die Regierung mehr tun sollte und dass ein entscheidender Vorgang für eine verbesserte Regulierung erforderlich ist, hauptsächlich aufgrund des Versagens des privaten Sektors, das Cybersicherheitsproblem effizient zu lösen. R. Clarke sagte während einer Podiumsdiskussion am RSA Security Conference in San FranciscoEr glaubt, dass die "Branche nur dann reagiert, wenn Sie die Regulierung bedrohen. Wenn die Branche nicht reagiert (auf die Bedrohung), müssen Sie durchgehen."^[184] Andererseits sind sich Führungskräfte des privaten Sektors einig, dass Verbesserungen erforderlich sind, aber denken, dass die Intervention der Regierung ihre Fähigkeit zur effizienten Innovation beeinflussen würde. Daniel R. McCarthy analysierte diese öffentlich-private Partnerschaft in der Cybersicherheit und spiegelte die Rolle der Cybersicherheit in der breiteren Verfassung der politischen Ordnung nach.^[185]

Am 22. Mai 2020 hielt der UN -Sicherheitsrat seine zweite informelle Sitzung über Cybersicherheit ab, um sich auf Cyber ​​-Herausforderungen zu konzentrieren internationaler Frieden. Nach Angaben des UN-Generalsekretärs António GuterresNeue Technologien werden zu oft verwendet, um Rechte zu verletzen.^[186]

Internationale Maßnahmen

Es gibt viele verschiedene Teams und Organisationen, darunter:

• Das Forum of Incident Response and Security Teams (First) ist die globale Association of CSIRTs.^[187] Das US-Cert, AT&T, Apfel, Cisco, McAfee, Microsoft sind alle Mitglieder dieses internationalen Teams.^[188]
• Das Europäischer Rat Hilft, Gesellschaften weltweit vor der Bedrohung durch Cyberkriminalität durch die Konvention über Cyberkriminalität zu schützen.^[189]
• Der Zweck der Messaging Anti-Missbrauchsarbeitsgruppe (MAAWG) besteht darin, die Messaging-Branche zusammenzubringen, um gemeinsam die verschiedenen Formen des Messaging-Missbrauchs wie Spam, Viren, Denial-of-Service-Angriffe und anderen Messaging-Ausbeutungen erfolgreich anzugehen .^[190] Frankreich Telecom, Facebook, AT&T, Apfel, Cisco, Sprint sind einige der Mitglieder der Maawg.^[191]
• Enisa: die Europäische Netzwerk- und Informationssicherheitsbehörde (Enisa) ist ein Agentur der Europäischen Union mit dem Ziel, Netzwerk- und Informationssicherheit in der zu verbessern europäische Union.

Europa

Am 14. April 2016 die Europäisches Parlament und Rat der Europäischen Union adoptierte die Datenschutz-Grundverordnung (GDPR) (EU) 2016/679. Die DSGVO, die ab dem 25. Mai 2018 absetzbar wurde, sieht den Datenschutz und die Privatsphäre für alle Personen innerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsgebiets (EWR) vor. Die DSGVO verlangt, dass Geschäftsprozesse, die personenbezogene Daten verarbeiten, mit Datenschutz nach Design und standardmäßig erstellt werden. Die DSGVO verlangt außerdem, dass bestimmte Organisationen einen Datenschutzbeauftragten (DPO) ernennen.

Nationale Maßnahmen

Computer -Notfall -Teams

Die meisten Länder verfügen über ein eigenes Computer -Notfall -Reaktionsteam, um die Netzwerksicherheit zu schützen.

Kanada

Seit 2010 hat Kanada eine Cybersicherheitsstrategie.^[192][193] Dies fungiert als Gegenstücksdokument für den nationalen Strategie- und Aktionsplan für kritische Infrastruktur.^[194] Die Strategie hat drei Hauptsäulen: Sicherung von Regierungssystemen, Sicherung wichtiger privater Cyber ​​-Systeme und der Unterstützung der Kanadier, online sicher zu sein.^[193][194] Es gibt auch einen Rahmen für Cyber ​​Incident Management, um im Falle eines Cyber ​​-Vorfalls eine koordinierte Reaktion zu geben.^[195][196]

Das Canadian Cyber ​​Incident Response Center (CCIRC) ist verantwortlich für die Minderung und Reaktion auf Bedrohungen für die kanadische kritische Infrastruktur und Cybersysteme. Es bietet Unterstützung bei der Minderung von Cyber ​​-Bedrohungen, technischer Unterstützung bei der Reaktion und Erholung von gezielten Cyber ​​-Angriffen und bietet Online -Tools für Mitglieder der kanadischen kritischen Infrastruktursektoren.^[197] Es veröffentlicht regelmäßige Cybersecurity -Bulletins^[198] & betreibt ein Online -Berichtstool, bei dem Einzelpersonen und Organisationen einen Cyber ​​-Vorfall melden können.^[199]

Um die breite Öffentlichkeit darüber zu informieren, wie sie sich online schützen können, hat Public Safety Canada eine Partnerschaft mit Stop. Think.Connect, einer Koalition von gemeinnützigen, privaten Sektor- und Regierungsorganisationen, geschlossen.^[200] und startete das Cyber ​​Security Cooperation Program.^[201][202] Sie betreiben auch das GetCybersafe -Portal für kanadische Staatsbürger und den Cyber ​​Security Awareness Month im Oktober.^[203]

Public Safety Canada zielt darauf ab, Anfang 2015 eine Bewertung der Cybersicherheitsstrategie Kanadas zu beginnen.^[194]

China

Chinas Zentrale führende Gruppe für Internetsicherheit und Informatisierung (Chinesisch: 中央网络安全和信息化领导小组) wurde am 27. Februar 2014 gegründet. Diese führende kleine Gruppe (LSG) der Kommunistische Partei Chinas wird von Generalsekretär Xi Jinping selbst und ist mit relevanten Partei- und Staats-Entscheidungsträgern besetzt. Die LSG wurde geschaffen, um die inkohärenten Richtlinien und überschneidenden Verantwortlichkeiten zu überwinden, die Chinas frühere Mechanismen zur Entscheidungsfindung des Cyberspace charakterisierten. Die LSG beaufsichtigt die politische Entscheidungsfindung in den wirtschaftlichen, politischen, kulturellen, sozialen und militärischen Bereichen, die sich auf die Netzwerksicherheit und die IT-Strategie beziehen. Dieser LSG koordiniert auch wichtige politische Initiativen in internationaler Arena, die die von der bevorzugten Normen und Standards fördern Chinesische Regierung und das betont das Prinzip der nationalen Souveränität im Cyberspace.^[204]

Deutschland

Berlin startet National Cyber ​​Defense Initiative: Am 16. Juni 2011 eröffnete der deutsche Minister für Innenangelegenheiten offiziell das neue deutsche NCAZ (Nationales Zentrum für Cyberverteidigung). Nationals Cyber-Abwehrentrum Das Hotel liegt in Bonn. Die NCAZ kooperiert eng mit BSI (Bundesbüro für Informationssicherheit) Bundesamt für Sicherheit in der InformationStechnik, BKA (Bundespolizeiorganisation) BundeskriminalaMt (Deutschland), BND (Federal Intelligence Service) Bundesnachrichtendienst, MAD (Military Intelligence Service) Amt für den Militärschen Abschirmerdienst und andere nationale Organisationen in Deutschland, die sich um nationale Sicherheitsaspekte kümmern. Nach Angaben des Ministers besteht die Hauptaufgabe der neuen Organisation, die am 23. Februar 2011 gegründet wurde, darin, Angriffe gegen die nationale Infrastruktur zu erkennen und zu verhindern, und erwähnte Vorfälle wie Stuxnet. Deutschland hat auch die größte Forschungseinrichtung für IT -Sicherheit in Europa etabliert, die Zentrum für Forschung in Sicherheit und Privatsphäre (Knackig) in Darmstadt.

Indien

Einige Bestimmungen für die Cybersicherheit wurden in Regeln einbezogen, die im Rahmen des Informationstechnologiegesetzes 2000 gerahmt sind.^[205]

Das Nationale Cybersicherheitspolitik 2013 ist ein Richtlinienrahmen des Ministeriums für Elektronik und Informationstechnologie (MEITY), das darauf abzielt, die öffentliche und private Infrastruktur vor Cyberangriffen zu schützen und "Informationen wie persönliche Daten (der Webbenutzer), Finanz- und Bankinformationen und souveräne Daten zu schützen". . Cert-in ist die Knotenagentur, die die Cyber ​​-Bedrohungen im Land überwacht. Der Posten von Nationaler Koordinator für Cybersicherheit wurde auch in der geschaffen Büro des Premierministers (PMO).

Das Indian Companies Act 2013 hat auch Cyber ​​Law- und Cybersicherheitsverpflichtungen seitens der indischen Direktoren eingeführt. Einige Bestimmungen für die Cybersicherheit wurden 2013 in Regeln einbezogen, die nach dem Update für Information Technology Act 2000 gerahmt sind.^[206]

Südkorea

Nach Cyberangriffen im ersten Halbjahr 2013, als die Regierung, Nachrichtenmedien, Fernsehsender und Bankwebsites kompromittiert wurden Angriffe sowie Vorfälle, die 2009, 2011 aufgetreten sind,^[207] und 2012, aber Pjöngjang bestreitet die Anschuldigungen.^[208]

Vereinigte Staaten

Gesetzgebung

Die 1986 18 U.S.C. § 1030, das Computerbetrug und Missbrauchsgesetz ist die Schlüsselgesetzgebung. Es verbietet unbefugten Zugriff oder Beschädigung von "geschützten Computern", wie in definiert 18 U.S.C. § 1030 (e) (2). Obwohl verschiedene andere Maßnahmen vorgeschlagen wurden^[209][210] - Keiner hat erfolgreich geschafft.

Im Jahr 2013, oberster Befehl 13636 Verbesserung der Cybersicherheit der kritischen Infrastruktur wurde unterschrieben, was zur Schaffung der ausgelöst wurde NIST Cybersecurity Framework.

Als Reaktion auf die Kolonialpipeline Ransomware -Angriff^[211] Präsident Joe Biden Unterzeichnete Executive Order 14028^[212] Am 12. Mai 2021, um die Software -Sicherheitsstandards für den Umsatz an die Regierung zu erhöhen, die Erkennung und Sicherheit in bestehenden Systemen zu verschärfen, die Informationsaustausch und Schulung zu verbessern, ein Cyber ​​-Sicherheitsüberprüfungsgremium einzurichten und die Reaktion der Vorfälle zu verbessern.

Standardisierte staatliche Testdienste

Das General Services Administration (GSA) hat^[wenn?] standardisierte den "Penetrationstest" -Dienst als vorgezahlten Unterstützungsdienst, um potenzielle Schwachstellen schnell anzugehen und die Gegner zu stoppen, bevor sie sich auf die US-Bundes-, Landes- und Kommunalverwaltungen auswirken. Diese Dienste werden allgemein als hoch anpassungsfähige Cybersecurity Services (HACS) bezeichnet.

Agenturen

Das Heimatschutzministerium hat eine engagierte Abteilung für das Antwortsystem verantwortlich, Risikomanagement Programm und Anforderungen für die Cybersicherheit in den Vereinigten Staaten genannt die Abteilung Nationaler Cybersicherheit.^[213][214] Die Abteilung beherbergt US-Cert-Operationen und das National Cyber ​​Alert System.^[214] Das National Cybersecurity and Communications Integration Center vereint staatliche Organisationen, die für den Schutz von Computernetzwerken und vernetzte Infrastruktur verantwortlich sind.^[215]

Die dritte Priorität des FBI besteht darin,: "die Vereinigten Staaten vor Cyber-Basis und Hochtechnologieverbrechen zu schützen",^[216] und sie zusammen mit dem Nationales weißes Kriminalzentrum (NW3C) und die Bureau of Justice Assistance (BJA) sind Teil der Multi-Agency-Task Force, der Internet -Kriminalbeschwerdezentrumauch als IC3 bekannt.^[217]

Zusätzlich zu seinen eigenen spezifischen Aufgaben nimmt das FBI zusammen mit gemeinnützigen Organisationen wie z. Infragard.^[218][219]

Das Computerkriminalität und Abteilung für geistiges Eigentum (Ccips) arbeitet in der Justizministerium der Vereinigten Staaten Kriminalabteilung. Die CCIPs sind für die Untersuchung verantwortlich Computerverbrechen und geistiges Eigentum Kriminalität und ist auf die Suche und Beschlagnahme von spezialisiert Digitale Beweise in Computern und Netzwerke.^[220] Im Jahr 2017 veröffentlichte CCIPS einen Rahmen für ein Offenlegungsprogramm für Sicherheitsanfälligkeit für Online -Systeme, um Organisationen zu helfen, "die Offenlegung von Behörden und Entdeckungen eindeutig zu beschreiben, wodurch die Wahrscheinlichkeit, dass solche beschriebenen Aktivitäten zu einem zivilen oder strafrechtlichen Verstoß gegen das Gesetz unter dem Computer führen, erheblich verringert werden. Betrugs- und Missbrauchsgesetz (18 U.S.C. § 1030). "^[221]

Das Cyberkommando der Vereinigten StaatenAuch als Uscybercom bekannt "hat die Mission, die Planung und Operationen von Cyberspace -Planungen und -betrieb zu leiten, zu synchronisieren und zu koordinieren, um nationale Interessen in Zusammenarbeit mit inländischen und internationalen Partnern zu verteidigen und zu fördern."^[222] Es spielt keine Rolle beim Schutz ziviler Netzwerke.^[223][224]

Die USA Federal Communications Commission'Die Rolle bei der Cybersicherheit besteht darin, den Schutz der kritischen Kommunikationsinfrastruktur zu stärken, die Zuverlässigkeit von Netzwerken während Katastrophen aufrechtzuerhalten, die Erholung schneller zu unterstützen und sicherzustellen, dass Ersthelfer Zugang zu effektiven Kommunikationsdiensten haben.^[225]

Das Food and Drug Administration hat Leitlinien für medizinische Geräte herausgegeben,^[226] und die National Highway Traffic Safety Administration^[227] befasst sich mit der Cybersicherheit des Automobils. Nach dem kritischen von der kritisiert Regierungsverantwortungsbüro,^[228] und nach erfolgreichen Angriffen auf Flughäfen und behaupteten Angriffe auf Flugzeuge, die Föderale Flugverwaltung hat Finanzmitteln für die Sicherung von Systemen an Bord der Ebenen privater Hersteller und der gewidmet Flugzeugkommunikationsandrückungs- und Berichterstattungssystem.^[229] Es wurden auch Bedenken hinsichtlich der Zukunft geäußert Lufttransportsystem der nächsten Generation.^[230]

Computer -Notbereitschaftsteam

"Computer Notfallteam"Ist ein Name für Expertengruppen, die die Vorfälle von Computersicherheit bewältigen. In den USA gibt es zwei verschiedene Organisationen, obwohl sie eng zusammenarbeiten.

• US-Cert: Teil von Abteilung Nationaler Cybersicherheit des US -amerikanische Heimatschutzministerium.^[231]
• Cert/cc: Erstellt von der Verteidigung Advanced Research Projects Agency (DARPA) und von der betrieben Software Engineering Institute (SEI).

Moderne Kriegsführung

Es ist zunehmend besorgt, dass Cyberspace das nächste Theater der Kriegsführung werden wird. Als Mark Clayton von Der Christian Science Monitor schrieb in einem Artikel aus dem Jahr 2015 mit dem Titel "The New Cyber ​​Wettern Race":

In Zukunft werden Kriege nicht nur von Soldaten mit Waffen oder mit Flugzeugen geführt, die Bomben fallen lassen. Sie werden auch mit dem Klicken einer Maus in eine halbe Welt gekämpft, die sorgfältig waffene Computerprogramme entfesselt, die kritische Branchen wie Versorgungsunternehmen, Transport, Kommunikation und Energie stören oder zerstören. Solche Angriffe könnten auch militärische Netzwerke deaktivieren, die die Bewegung von Truppen, den Weg der Jetkämpfer, das Kommando und die Kontrolle von Kriegsschiffen kontrollieren.^[232]

Dies hat zu neuen Begriffen wie zum Beispiel geführt Cyber-Krieg und Cyber ​​Terrorismus. Das Cyberkommando der Vereinigten Staaten wurde 2009 erstellt^[233] und viele andere Länder ähnliche Kräfte haben.

Es gibt einige kritische Stimmen, die sich fragen, ob die Cybersicherheit genauso bedeutsam ist, wie sie ausgestellt wird.^{[234][235][236]}

Karriere

Cybersicherheit ist ein schnell wachsendes Feld von ES Besorgt über die Reduzierung des Risikos von Hack- oder Datenverletzungen von Organisationen.^[237] Laut Untersuchungen der Enterprise Strategy Group geben 46% der Organisationen an, dass sie 2016 einen "problematischen Mangel" an Cybersicherheitsfähigkeiten haben, gegenüber 28% im Jahr 2015.^[238] Gewerbliche, staatliche und nichtstaatliche Organisationen beschäftigen sich alle Cybersicherheitsprofis. Der schnellste Anstieg der Nachfrage nach Cybersicherheitspersonal befindet sich in der Branche, die zunehmende Mengen an Verbraucherdaten wie Finanzen, Gesundheitsversorgung und Einzelhandel verwalten.^[239] Die Verwendung des Begriffs "Cybersicherheit" tritt jedoch in den Stellenbeschreibungen der Regierung häufiger vor.^[240]

Typische Cybersecurity -Jobtitel und -beschreibungen umfassen:^[241]

Sicherheitsanalyst

Analysiert und bewertet Schwachstellen in der Infrastruktur (Software, Hardware, Netzwerke), untersucht mithilfe verfügbarer Tools und Gegenmaßnahmen, um die erkannten Schwachstellen zu beheben und empfiehlt Lösungen und Best Practices. Analysiert und bewertet die Schäden an Daten/Infrastrukturen infolge von Sicherheitsvorfällen, untersucht die verfügbaren Wiederherstellungswerkzeuge und -prozesse und empfiehlt Lösungen. Tests zur Einhaltung von Sicherheitsrichtlinien und -verfahren. Kann bei der Erstellung, Implementierung oder Verwaltung von Sicherheitslösungen helfen.

Sicherheitsingenieur

Führt die Sicherheitsüberwachung, die Sicherheits- und Daten-/Protokollanalyse sowie die forensische Analyse durch, um Sicherheitsvorfälle zu erkennen und die Reaktion der Vorfälle zu montieren. Untersucht und nutzt neue Technologien und Prozesse, um Sicherheitsfunktionen zu verbessern und Verbesserungen zu implementieren. Kann auch den Code überprüfen oder andere ausführen Sicherheitstechnik Methoden.

Sicherheitsarchitekt

Entwirft ein Sicherheitssystem oder wichtige Komponenten eines Sicherheitssystems und kann ein Sicherheitsdesign -Team leiten, das ein neues Sicherheitssystem aufbaut.^[242]

Sicherheitsadministrator

Installiert und verwaltet organisatorische Sicherheitssysteme. Diese Position kann auch einige Aufgaben eines Sicherheitsanalysten in kleineren Organisationen übernehmen.^[243]

Chief Information Security Officer (CISO)

Eine hochrangige Managementposition, die für die gesamte Abteilung für Informationssicherheit/Mitarbeiter verantwortlich ist. Die Position kann praktische technische Arbeiten beinhalten.^[244]

Chief Security Officer (CSO)

Eine hochrangige Managementposition, die für die gesamte Sicherheitsabteilung/Mitarbeiter verantwortlich ist. Eine neuere Position wird jetzt als erforderlich angesehen, wenn Sicherheitsrisiken wachsen.

Datenschutzbeauftragter (DPO)

Ein DPO hat die Aufgabe, die Einhaltung der britischen DSGVO und andere Datenschutzgesetze, unsere Datenschutzrichtlinien, die Sensibilisierung, Schulung und Audits zu überwachen.^[245][246]

Sicherheitsberater/Spezialist/Intelligenz

Broad-Titel, die eine oder alle anderen Rollen oder Titel, die mit dem Schutz von Computern, Netzwerken, Software, Daten oder Informationssystemen vor Viren, Würmern, Spyware, Malware, Intrusion Detection, nicht autorisierter Zugriff, Denial-of-Service-Angriffen und Beauftragten enthalten sind Eine immer größere Liste von Angriffen von Hackern, die als Individuen oder als Teil des organisierten Verbrechens oder der ausländischen Regierungen fungieren.

Studentenprogramme stehen auch für Personen zur Verfügung, die sich für eine Karriere in der Cybersicherheit interessieren.^[247][248] Eine flexible und effektive Option für Informationssicherheitsfachleute aller Erfahrungsstufen für das Studium ist Online -Sicherheitstraining, einschließlich Webcasts.^[249][250] Eine breite Palette von zertifizierten Kursen ist ebenfalls erhältlich.^[251]

Im Vereinigten Königreich eine landesweite Gruppe von Cybersicherheitsforen, bekannt als die U.K Cyber ​​Security Forum, wurden durch die Cybersicherheitsstrategie der Regierung eingerichtet^[252] Um Start-ups und Innovationen zu fördern und die Qualifikationslücke zu lösen^[253] identifiziert durch die U.K -Regierung.

In Singapur die Cyber ​​Security Agency hat einen Cybersecurity Competency Framework (OTCCF) in Singapur Operational Technology (OT) ausgestellt. Das Rahmen definiert aufkommende Cybersicherheitsrollen in der Betriebstechnologie. Der OTCCF wurde von der befürwortet Infocomm Media Development Authority (IMDA). Es skizziert die unterschiedlichen Stellen für die Cybersicherheit sowie die technischen Fähigkeiten und Kernkompetenzen, die notwendig sind. Es zeigt auch die vielen verfügbaren Karrierewege, einschließlich vertikaler und lateraler Fortschrittsmöglichkeiten.^[254]

Terminologie

Die folgenden Begriffe, die in Bezug auf die Computersicherheit verwendet werden, werden nachstehend erläutert:

• Zugang Genehmigung schränkt den Zugriff auf einen Computer auf eine Gruppe von Benutzern durch die Verwendung von ein Authentifizierung Systeme. Diese Systeme können entweder den gesamten Computer schützen, beispielsweise durch ein interaktives Anmeldung Bildschirm oder einzelne Dienste wie a Ftp Server. Es gibt viele Methoden zur Identifizierung und Authentifizierung von Benutzern, wie z. Passwörter, Identifikationskarten, Smartcards, und Biometrisch Systeme.
• Antiviren Software besteht aus Computerprogrammen, die versuchen, zu identifizieren, zu vereiteln und zu eliminieren Computer Virus und andere bösartige Software (Malware).
• Anwendungen sind ausführbarer Codeso ist die allgemeine Praxis zu Benutzern die Stromversorgung ablehnen sie zu installieren; nur diejenigen zu installieren, von denen bekannt ist, dass sie seriös sind - und die zu reduzieren Angriffsfläche Durch die Installation von so wenig wie möglich. Sie werden normalerweise mit laufen am wenigsten Privilegien, mit einem robusten Prozess, um freigegebene zu identifizieren, zu testen und zu installieren Sicherheitspatches oder Updates für sie.
• Authentifizierung Techniken können verwendet werden, um sicherzustellen, dass Kommunikationsendpunkte sind, wer sie sagen.
• Automatisierter Theorem beweisen und andere Überprüfungswerkzeuge können verwendet werden, um kritische Algorithmen und Code, die in sicheren Systemen verwendet werden, mathematisch nachgewiesen werden, um ihre Spezifikationen zu erfüllen.
• Backups sind eine oder mehrere Kopien von wichtigen Computerdateien. In der Regel werden mehrere Kopien an verschiedenen Stellen aufbewahrt, sodass noch andere Kopien vorhanden sind, wenn eine Kopie gestohlen oder beschädigt wird.
• Fähigkeit und Zugriffskontrollliste Techniken können verwendet werden, um die Trennung von Privilegien und eine obligatorische Zugangskontrolle zu gewährleisten. Fähigkeiten gegen ACLs bespricht ihre Verwendung.
• Vertrauenskette Techniken können verwendet werden, um sicherzustellen, dass alle Software von den Designern des Systems als authentisch zertifiziert wurden.
• Vertraulichkeit ist die Geheimhaltung von Informationen außer einer anderen autorisierten Person.^[255]
• Kryptografisch Techniken können verwendet werden, um Daten zwischen den Systemen zu verteidigen und die Wahrscheinlichkeit zu verringern, dass der Datenaustausch zwischen Systemen abgefangen oder geändert werden kann.
• Cyber-Krieg ist ein internetbasierter Konflikt, der politisch motivierte Angriffe auf Informations- und Informationssysteme beinhaltet. Solche Angriffe können beispielsweise offizielle Websites und Netzwerke deaktivieren, wesentliche Dienste stören oder deaktivieren, klassifizierte Daten stehlen oder ändern und Finanzsysteme verkrüppelten.
• Datenintegrität ist die Genauigkeit und Konsistenz gespeicherter Daten, die durch das Fehlen jeglicher Änderung der Daten zwischen zwei Aktualisierungen eines Datensatzes angezeigt wird.^[256]

Kryptografisch Techniken beinhalten die Transformation von Informationen, das Durcheinander von ihnen, sodass sie während der Übertragung unleserlich werden. Der beabsichtigte Empfänger kann die Nachricht entschlüsseln; Im Idealfall können Traufdropfen nicht.

• Verschlüsselung wird verwendet, um die Vertraulichkeit einer Nachricht zu schützen. Kryptografisch sicher Chiffren sind so konzipiert, dass sie jeden praktischen Versuch von unternehmen Brechen sie unmöglich. Symmetrische Key Chiffren sind für die Schüttverschlüsselung verwendet gemeinsame Schlüssel, und Verschlüsselung der Öffentlichkeit Verwendung digitale Zertifikate Kann eine praktische Lösung für das Problem der sicheren Kommunikation bieten, wenn kein Schlüssel im Voraus geteilt wird.
• Endpunktsicherheit Software AIDS -Netzwerke zur Verhinderung von Malware -Infektionen und Datendiebstahl an Netzwerkeintragspunkten, die durch die Prävalenz potenziell infizierter Geräte wie Laptops, mobile Geräte und USB -Laufwerke anfällig gemacht wurden.^[257]
• Firewalls dienen als Gatekeeper -System zwischen Netzwerken und ermöglichen nur den Datenverkehr, der definierte Regeln entspricht. Sie enthalten oft detailliert Protokollierungund kann einschließen Intrusionserkennung und Einbruchsprävention Merkmale. Sie sind nahezu universell zwischen dem Unternehmen lokale Netzwerke und das Internet, kann aber auch intern verwendet werden, um Verkehrsregeln zwischen Netzwerken aufzuerlegen, wenn Netzwerksegmentierung ist konfiguriert.
• A Hacker ist jemand, der versucht, Verteidigung zu verletzen und Schwächen in einem Computersystem oder Netzwerk auszunutzen.
• Honigtöpfe sind Computer, die absichtlich anfällig für Angriffe durch Cracker sind. Sie können verwendet werden, um Cracker zu fangen und ihre Techniken zu identifizieren.
• Einbrucherkennungssystem sind Geräte oder Softwareanwendungen, die Netzwerke oder Systeme für böswillige Aktivitäten oder Verstöße gegen Richtlinien überwachen.
• A Mikrokernel ist ein Ansatz für das Betriebssystemdesign, bei dem nur die nahezu minimumische Menge an Code auf der privilegierten Ebene ausgeführt wird-und führt andere Elemente des Betriebssystems aus Benutzerraum.
• Pinging. Die Standard -Ping -Anwendung kann verwendet werden, um zu testen, ob eine IP -Adresse verwendet wird. Wenn dies der Fall ist, können Angreifer einen ausprobieren eine Port -Scan zu erkennen, welche Dienstleistungen ausgesetzt sind.
• A Port -Scan wird verwendet, um eine IP -Adresse für zu untersuchen Öffnen von Ports So identifizieren Sie zugängliche Netzwerkdienste und Anwendungen.
• A Schlüssellogger ist Spyware, das jeden Tastatur still erfasst und speichert, den ein Benutzer auf der Tastatur des Computers tippt.
• Soziale Entwicklung Ist die Verwendung von Täuschung, um Personen zu manipulieren, um die Sicherheit zu verstoßen.
• Logikbomben ist eine Art von Malware, die einem legitimen Programm hinzugefügt wird, das ruhiert, bis es durch ein bestimmtes Ereignis ausgelöst wird.
• Zero Trust Security bedeutet, dass niemand standardmäßig von innen oder außerhalb des Netzwerks vertraut wird und von jedem, der versucht, Zugang zu Ressourcen im Netzwerk zu erhalten, eine Überprüfung erforderlich ist.

Bemerkenswerte Gelehrte

Siehe auch

Verweise

Weitere Lektüre

• Jeremy Bob, Yonah (2021) "Ex-IDF Cyber ​​Intel. Beamter enthüllt Geheimnisse hinter Cyber ​​-Straftaten". Der Jerusalem Post
• Branch, J. (2020). "Was ist in einem Namen? Metaphern und Cybersicherheit." Internationale Organisation.
• Costigan, Sean; Hennessy, Michael (2016). Cybersicherheit: ein generischer Referenzlehrplan (PDF). NATO. ISBN 978-9284501960.
• Fuller, Christopher J. "Die Wurzeln der Cyber ​​(in) Sicherheit der Vereinigten Staaten", " Diplomatische Geschichte 43: 1 (2019): 157–185. online
• Kim, Peter (2014). Das Hacker Playbook: Praktischer Leitfaden zum Penetrationstest. Seattle: CreateSpace Independent Publishing Platform. ISBN 978-1494932633.
• Lee, Newton (2015). Terrorismusbekämpfung und Cybersicherheit: Gesamtinformationsbewusstsein (2. Aufl.). Springer. ISBN 978-3319172439.
• Montagnani, Maria Lillà und Cavallo, Mirta Antonella (26. Juli 2018). "Cybersicherheit und Haftung in einer Big Data -Welt". SSRN.
• Sänger, P. W.; Friedman, Allan (2014). Cybersicherheit und Cyberwar: Was jeder wissen muss. Oxford University Press. ISBN 978-0199918119.
• Wu, Chwan-Hwa (John); Irwin, J. David (2013). Einführung in Computernetzwerke und Cybersicherheit. Boca Raton: CRC Press. ISBN 978-1466572133.
• M. Shariati et al. / Procedia Informatik 3 (2011) 537–543. Enterprise Information Security, eine Überprüfung von Architekturen und Rahmenbedingungen aus Sicht der Interoperabilität