Der unvorhersehbarste Cybersicherheitsfaktor ist HUMAN
Die größten schädlichen "Cyberangriffe weltweit" werden durch die Infektion mit bösartiger Verschlüsselung und Ransomware verursacht, die das System infiltriert, da Geräte unbewusst von der Innen- und Endbenutzer an Computersysteme angeschlossen werden, auf Phishing-E-Mails klicken oder auf bösartige Links auf Websites klicken.
So vermeiden Sie die Gefährdung durch interne Netzwerkangriffe:
Schulungsabteilungen von Unternehmen, die den Abteilungen für Humanressourcen und Informationstechnologie (IT) angeschlossen sind, sollten gemeinsame Schulungsaktivitäten durchführen. Endanwender sollten kontinuierlich gegen "Cyber Attack Attacks" geschult werden.
Was ist die Lösung?
Anforderungen an die Komplexität der Kennwortrichtlinie
Benutzer sollten gründlich auf die Komplexitätsanforderungen geschult werden, die sie beim Festlegen ihrer Kennwörter erfüllen müssen.
Stellen Sie sicher, dass eine benutzerdefinierte Kennwortrichtlinie vorhanden ist, indem Sie festlegen, dass Kennwörter in Ihrer Umgebung eines oder mehrere der folgenden Elemente enthalten:
- Mindestlänge
- Verwendung von Groß- und Kleinbuchstaben
- Beginnend mit einem Brief
- Sonderzeichen
- Figuren
- Keine Verwendung von Wörterbuchwörtern, eingeschränkten/inakzeptablen Wörtern oder leicht zu durchbrechenden Mustern
Arten von Angriffen
Wörterbuchangriff
Wörterbuchangriff, eine der am häufigsten referenzierten Arten von Angriffen, wird durchgeführt, indem jedes Wort im Wörterbuch gegen das Passwort ausprobiert wird. Dieses Wörterbuch enthält auch häufig verwendete Passwörter wie 123456, qwerty, monkey, princess, baseball, password, hunter2.
Rohe Gewalt
Bei diesem Angriff versucht der Angreifer jede mögliche Kombination von Zeichen. Theoretisch kann jedes Passwort auf diese Weise geknackt werden, aber abhängig von der Länge des Passworts kann es sehr, sehr lange dauern, bis es implementiert ist. Sie können sich vor solchen Angriffen schützen, indem Sie Groß- und Kleinbuchstaben, Zahlen und Zeichen wie $ und in Ihrem Kennwort verwenden. Natürlich haben Internetdienste auch ihre eigenen Sicherheitsmaßnahmen gegen Brute-Force-Angriffe.
Regenbogen-Tisch
Die Rainbow-Tabelle ist normalerweise ein Offline-Angriff. Beispielsweise erhält ein Angreifer eine Liste mit Benutzernamen und Kennwörtern, aber die Kennwörter sind verschlüsselt. Gehashte Passwörter sehen völlig anders aus als das Original. In einigen Fällen könnte ein Angreifer jedoch Klartext-Kennwörter durch einen Hashing-Algorithmus leiten und mit Kennwörtern in einer verschlüsselten Kennwortdatei vergleichen. In einigen Fällen kann der Verschlüsselungsalgorithmus anfällig sein.
Die Rainbow-Tabelle besteht aus einer großen Anzahl algorithmusspezifischer Hashes (Terabyte Speicherplatz werden manchmal benötigt, um diese Tabellen zu speichern). Die Rainbow-Tabelle verkürzt die Zeit, die benötigt wird, um ein gehashtes Passwort zu knacken, erheblich.
Malware/Keylogger
Eine der garantiert besten Möglichkeiten, Ihre Anmeldeinformationen zu stehlen, besteht darin, Schädlinge und Keylogger zu nutzen. Wenn es dem Angreifer gelingt, eine solche Software auf Ihrem PC zu installieren, kann er alle Ihre Konten gleichzeitig übernehmen. Schädlinge können manchmal auch auf eine bestimmte Art von Daten abzielen.
Social-Engineering-Angriffe
Endanwender müssen ständig anhand von Beispielen gegen Social-Engineering-Angriffe geschult werden. Die Hauptüberschriften der zu trainierenden Angriffe sollten wie folgt lauten.
- Schultersurfen
- Müllmischung
- Trojaner
- Rollenspiel
- Phishing-E-Mails
- Reverse Social Engineering
Arten von Angriffen
Angelangriff
Es gibt hier eigentlich keinen kompletten "Hack". Bei einem Phishing-Angriff sendet der Angreifer manchmal E-Mails an Hunderttausende von Menschen in der Hoffnung, dass das Opfer sein Passwort mit eigenen Händen herausgibt. Die E-Mail fordert Sie auf, sofort Maßnahmen zu ergreifen (ändern Sie Ihr Passwort sofort, um zu vermeiden, dass Sie gehackt werden usw.), und die E-Mail scheint von einem echten Unternehmen zu stammen. Die Forschung sagt, dass die Nummer eins bei Phishing-Angriffen gefälschte Rechnungen und Phishing-Mails sind.
Social Engineering
Social Engineering kann als die reale Anwendung eines Angelrutenangriffs definiert werden. Der "Angreifer" teilt Ihnen am Telefon mit, dass er vom neuen Support-Team in Ihrem Büro stammt und fragt Sie nach Ihrem Passwort für einen bestimmten Job. In der Zwischenzeit ist es möglich, Ihr Passwort einfach zu übergeben, ohne zu denken, dass ein Betrüger vor Ihnen ist.
Im Social Engineering, das seit Jahren in Betrieb ist, ist das Ziel möglicherweise nicht immer Ihr Passwort. Zum Beispiel kann ein falscher Elektriker Sie manchmal bitten, die Tür zu öffnen, um ein sicheres Gebäude zu betreten.
USB-Angriffe
Endbenutzer sollten streng angewiesen werden, die folgenden Geräte nicht an eines der Computersysteme anzuschließen, die im Inventar und Netzwerk des Unternehmens enthalten sind.
- USB-Flash-Speichergeräte
- Tragbare Speichergeräte
- Tablette
- Telefon
Ich hoffe, mein Schreiben war nützlich. Leider legen Unternehmen nicht viel Wert auf Personalschulungen für Cyber-Security-Angriffe in der Welt und in unserem Land. Für Cyberangriffe, die kein Witz sind und irreversible finanzielle Schäden verursachen, wenn sie aufgedeckt werden, wird es für Unternehmensmanager sehr gesund sein, mehr Ressourcen in ihren Budgets für IT-Software, Hardware und Personalschulungen bereitzustellen.
Senior Information Technologies
System and Network
Specialist Cyber Security Specialist
[email protected]
- .bak das Öffnen und Importieren einer SQL-Datei
- 1. Runde Benutzerkennwort mit CMD ändern
- 2. Runde Erstellen von Benutzern mit CMD
- 3. Löschen eines Benutzers mit CMD
- 4. Port Inquiry CMD öffnen
- 5. Platz Externe IP mit CMD lernen
- 8. Erstellen eines Ordners mit CMD
- 9. Herunterfahren eines Remotecomputers mit CMD
- Abrufen einer Liste von Anwendungen, die mit CMD auf dem Computer installiert sind
- Abrufen lokaler Administratorkonten von Geräten in der Domäne mit Powershell
- Active Directory-Kontoberechtigung zum Entsperren
- Active Directory-Sicherheit
- Adobe Illustrator Typ in Vektor konvertieren
- ALLE ARTIKEL
- Alle Blog-Einträge von Reichtümern, plünderten die Stadt, Latinos, im Prozess, er verlor ein Trade Center komplett zuschreiben. Domaine Alma mit CMD
- Ändern Sie den ADD to WooCommerce-Warenkorbbeitrag
- Anpassung des Windows 11-Designs
- Anzeigen des niedrigsten Preises für Produkte mit WooCommerce-Optionen
- ARİF AKYÜZ – INHALT DER WEBSITE
- Artikel
- Auflisten von Dateien in einem Excel-Ordner
- Backup-Richtlinie
- Befehle wechseln
- Benutzerverwaltung unter Linux
- Bitlocker in Betrieb genommen
- Centos 7 IP-Umschaltung
- Checkliste für den Serverraum
- Cisco Router Konfiguration
- Cisco Switch Model Learning Befehl
- Cisco Switch-Einrichtung
- CMD-Befehle
- Cryptolocker-Erweiterungsliste
- CSS-Symbol-Paket
- Cyber Security Zertifizierungen
- Cybersicherheitskurse Passive Informationssammlung
- Dateibefehle unter Linux
- Dateiberechtigungen unter Linux
- Datenrettung über formatierte Festplatte
- Dauerhafte Sperrung des Benutzerkontos
- Definieren derselben Proxyadresse für alle Benutzer auf Terminalservern
- DHCP-Failover unter Windows Server 2019
- Die Installation von .NET Framework 3.5 schlägt fehl
- Dieser Computer kann die Windows 11-Fehlerlösung nicht ausführen
- Diskpart
- Echtzeit-Karte für Cyberbedrohungen
- Eingeben eines Kennworts für ein Word-Dokument
- Entfernen Sie zusätzliche Informationen, Produktbeschreibungen und Produktbewertungen von der WooCommerce-Produktseite
- Erstellen einer Verknüpfung zu einem virtuellen Hyper-V-Computer
- Erstellen eines Inhaltsverzeichnisses in Word
- Erstellen vertrauenswürdiger selbstsignierter SSL-Zertifikate und lokaler Domänen zum Testen
- Exchange-CU-Info, Befehl "Lernen"
- Exchange: Umgehen der Malware-Filterung
- Forti Firewall IP-Export
- Forti IP-Export
- Geschwindigkeitstest
- Gewusst wie: Erstellen von CSR-Code über IIS
- Google Ads-Conversion-Tracking-Code zu WordPress hinzufügen
- Google Chrome-Passwörter importieren
- Google DNS
- Google Tag Manager Installation Türkische Vorlesung
- Google Tag Manager Klick-Tracking
- Google Werbung mit ADS
- Google-Werbung
- Gruppenrichtlinie siehe Befehl CMD auf den Computer angewendet
- Herausfinden, welchen Port die App in Windows verwendet
- HERUNTERLADEN
- Hinzufügen eines Programms zum Kontextmenü
- HPE StoreOnce Systeme
- IE Prevent running First Run Wizard
- In gefilterte Excel-Zellen einfügen
- INSTAGRAM WERBETRAINING
- Instagram-Werbekonto geschlossen
- IPv6-Proxy
- Kali Linux Installation
- Kennwortablaufdatum AD-Benutzer
- Kombinieren von Spalten nacheinander in Excel
- Konto wird immer wieder gesperrt
- Konvertieren von Bild in Text Konvertieren von Bildern in Word
- Kritische Dateien unter Linux
- LAPS Installation und Konfiguration
- Lernbefehl für Exchange-Versionsinformationen
- Liste der Mitglieder der Domänen-Admin-Gruppe abrufen
- Log4j Scan für Windows
- Log4j-Scan für Linux
- Löschen des DNS-Caches
- Löschen von Benutzerprofildateien mit PowerShell
- Löschen von Dateien und Ordnern mit der Aufgabenplanung Löschen einer Datei und eines Ordners mit PowerShell
- MAC-Adresse ändern
- MAC-Adresse mit IP lernen
- Mbps zu kbps Konverter
- Mein Instagram-Werbekonto wurde geschlossen, wie kann ich es öffnen?
- Meistgenutzte Ports
- Microsoft Endpunkt-Manager
- Microsoft Intune EDR-Importserver
- Microsoft Security Compliance Toolkit 1,0
- Netzwerkeinstellungen für virtuelle Viritual Box-Maschinen
- NMAP-Befehle
- Öffnen Sie den UBUNTU SSH-Port
- Opencart Google Ads-Conversion-Tracking-Code hinzufügen (Snippets hinzufügen)
- Opencart Social Media Icon Pack
- Paketverwaltung unter Linux
- Passwort-Richtlinie
- PDF-Verschlüsselung und PDF-Dateiverschlüsselung
- Ping-IPv6
- Prozessmanagement unter Linux
- RDP-Ereignisanzeige-ID
- RVTools
- Samsung Tablet Rom werfen
- Samsung-Handy wirft rom
- Schaltfläche "WhatsApp-Bestellung hinzufügen"
- Sehen Sie sich die offenen und geschlossenen Ports auf dem Cisco Switch an
- SMB-Signatur deaktiviert
- So erhalten Sie Facebook-Pixelcode
- So erstellen Sie ein Vektorlogo mit Adobe Illustrator
- So erstellen Sie eine E-Commerce-Website
- So installieren Sie FortiGate FortiOS 7.0
- So schreiben Sie IPv6 als URL
- Social-Engineering-Angriffe
- SQL Server 2019-Setup
- SQL-Injection-Angriff
- Unsichere TLS-Versionen deaktivieren
- V. CHR. Suche nach Dateien und Ordnern mit CMD
- Verzeichnisstruktur unter Linux
- Vorgänge zum Abrufen, Hinzufügen, Löschen und Aktualisieren von C#-XML-Dateien
- Was ist biometrische Fotografie?
- Was ist der Split-Tunnel? Was ist Full Tunnel?
- Was ist ein Bot?
- Was ist EternalBlue?
- Was ist GRC?
- Was ist IPv6?
- WAS IST NBTSTAT
- Was ist Penetrationstest? Was ist das Schwachstellen-Scanning?
- WER IST ARIF AKYÜZ
- Whoami-Befehle
- Wie finde ich das Motherboard-Modell heraus?
- Windows 10 Password Cracking Programmlos
- Windows 10-Versionsverlauf
- Windows 2016-Startordner
- Woocommerce schließt zum Einkaufen
- WordPress Search Button entfernen Ausblenden
- WordPress Whatsapp Button hinzufügen
- Zufällige MAC-Adressgenerierung
- Zufalls-Passwort-Generator
- Zufalls-Passwort-Generator
- Zukünftige Outlook-E-Mails senden
- Zulassen, dass ein Standardbenutzer eine Anwendung als Administrator in Windows ausführt
- Zurücksetzen des Benutzerkennworts in AD
- Zuverlässige und schnelle DNS-Serverliste 2022