Lernen #CyberSecurity

#cybersecurity ist eine laufende Anstrengung, um mit dem Internet verbundene Netzwerksysteme zu schützen und alle Daten vor unberechtigter Nutzung oder Beschädigung zu bewahren.

IOTs (Internet of Things) Ein großes Netzwerk aus physischen Objekten, einschließlich Sensoren und Geräten

Das Internet der Dinge (IoT) ist ein System miteinander verbundener Computergeräte, mechanischer und digitaler Maschinen, Objekte, Tiere oder Menschen, die mit eindeutigen Kennungen (UIDs) ausgestattet sind und Daten über ein Netzwerk übertragen können, ohne dass eine Mensch-zu-Mensch- oder Mensch-zu-Computer-Interaktion erforderlich ist.

CIA-Triadenkomponenten.

Die CIA-Triade bezeichnet ein Informationssicherheitsmodell, das aus den drei Hauptkomponenten Vertraulichkeit, Integrität und Verfügbarkeit besteht.

 

Vertraulichkeit wird auch Privatsphäre genannt. Dies bedeutet, dass der Datenzugriff nur autorisiertem Personal gestattet ist. Gewährleistung der Vertraulichkeit: Datenverschlüsselung, Benutzername-ID und Passwort, Zwei-Faktor-Authentifizierung (2FA) usw.

 

Integrität ist der Begriff, der die Genauigkeit, Konsistenz und Vertrauenswürdigkeit der Daten bezeichnet.

Methoden zur Gewährleistung der Integrität

Dateiberechtigungen

Benutzerzugriffskontrolle

Versionskontrolle

Prüfsummen

 

Unter Verfügbarkeit versteht man die gute Wartung und ständige Zugänglichkeit der Dienste und Daten. #cybersecurity #IOTs

Interne Sicherheitsbedrohungen beziehen sich auf Angriffe, die von innerhalb einer Organisation ausgehen.

Unter externen Sicherheitsbedrohungen versteht man Angriffe, die von außerhalb einer Organisation ausgehen.

Als White Hat Hacker werden Personen oder Organisationen bezeichnet, die in Netzwerke oder Computersysteme eindringen, um Schwachstellen aufzudecken und so die Sicherheit dieser Systeme zu verbessern.

Als Black Hat Hacker werden Personen oder Organisationen bezeichnet, die Schwachstellen ausnutzen, um sich illegal persönliche, finanzielle oder politische Vorteile zu verschaffen.

Als Grey-Hat-Hacker werden Personen oder Organisationen bezeichnet, die die Sicherheit eines Systems ausnutzen und die Eigentümer darauf aufmerksam machen.

Organisierter Angriff bezieht sich auf Organisationen von Cyberkriminellen, Hacktivisten, Terroristen und staatlich geförderten Hackern

Cyberkrieg bezeichnet einen internetbasierten Konflikt, bei dem es um das Eindringen in Computersysteme und Netzwerke anderer Nationen geht.

Stuxnet ist ein Schadsoftwareprogramm, das die iranische Atomanreicherungsanlage beschädigen soll. Es handelt sich um ein Beispiel für einen staatlich geförderten Angriff.

Die Internationale Multilaterale Partnerschaft gegen Cyberbedrohungen (IMPACT) ist eine globale Partnerschaft von Regierungen, Industrien und Hochschulen weltweit, die sich der Verbesserung der globalen Fähigkeiten im Umgang mit Cyberbedrohungen widmet.

 

Ethik bezieht sich auf Verhaltenskodizes, die manchmal, aber nicht immer, durch Gesetze durchgesetzt werden