6 Wege, mehr über Cybersicherheit zu erfahren Aktualisiert am 23. Januar 2024 von InMotion Hosting 5 Minuten, 27 Sekunden zum Lesen Da Cyberangriffe in den letzten Jahren häufiger geworden sind, ist eine starke Cybersicherheit ein wichtiger Bestandteil der Markenbildung und des Marketings von Produkten geworden. Cybersicherheit ist nicht so leicht zu ignorieren wie die Benutzerfreundlichkeit (User Experience, UX) oder die Barrierefreiheit für behinderte Nutzer/innen. Wir werden ständig daran erinnert, dass Cyberangriffe real sind, häufig vorkommen und für alle Opfer verheerende Folgen haben - manchmal so sehr, dass wir gegenüber dem Thema desensibilisiert sind. Die Begriffe "Cybersicherheit", "gehackt", "Informationssicherheit (INFOSEC)" und "Informationssicherung (IA)" begegnen uns heutzutage regelmäßig. Die vertrauliche Datenbank eines Unternehmens mit personenbezogenen Daten (PII) oder persönlichen Gesundheitsinformationen (PHI) wurde gehackt. X Webseiten, die mit dieser Version des Z CMS erstellt wurden, sind anfällig für diese neu entdeckte Schwachstelle. Die Small Office/Home Office (SOHO)-Router dieser Marke sind mit stark veralteter Firmware ausgestattet, die ein großes Risiko für die Cybersicherheitsmaßnahmen darstellt. Normalerweise sehe ich "INFOSEC" und "IA" in Verbindung mit der Regierung und der Ausbildung, aber ich habe meinen Standpunkt klar gemacht. Wir hören und lesen viel darüber. Unsere meistgenutzte Software (z. B. Webbrowser und E-Mail-Clients) verfügt jetzt über mehr Integritäts- und Authentifizierungsfunktionen. Beliebte Content-Management-Systeme (CMS) wie WordPress und Drupal erleichtern die Sicherung von Online-Inhalten und den Schutz von Besuchern. Wir haben uns damit beschäftigt, wie du deinen Computer und deine Internetaktivitäten als Privatperson schützen kannst. Außerdem haben wir uns mit den Grundlagen der Website-Sicherheit und neuen Möglichkeiten zur Verbesserung deiner Website beschäftigt. Im Folgenden stellen wir dir sechs Möglichkeiten vor, wie du in der Welt der Cybersicherheit auf dem Laufenden bleiben kannst. Nachrichten-Seiten Ausbildung Teste deine Systeme Changelogs lesen Leitfäden zur Serverhärtung Das DBIR von Verizon Inhaltsverzeichnis 1. Nachrichtenseiten zur Cybersicherheit 2. Cybersecurity-Schulung 3. Teste deine Systeme 4. Changelogs lesen 5. Leitfäden zur Server-Härtung 6. Lies den Data Breach Investigation Report (DBIR) von Verizon 1. Nachrichtenseiten zur Cybersicherheit Oft enthalten Nachrichtenberichte über Cyberangriffe allgemeine Informationen darüber, was, wann und wo passiert ist. Das Wie, Warum und Wer wird in der Regel ausgelassen, schnell beschönigt oder zur Unterstützung einer aktuellen politischen Situation angeführt. Aber jeder dieser Aspekte ist genauso wichtig. Wie hilft uns zu verstehen, was wir tun können, um unsere Systeme und unser Netzwerk besser zu schützen. Gibt es eine neue, überzeugende Phishing-E-Mail, für die wir die Benutzer schulen müssen (z. B. An diesem Tag...)? Gibt es eine neue WordPress , die auf veralteten Websites ausgenutzt wird? Warum kann uns sagen, wie wahrscheinlich es ist, dass wir mit dem gleichen Angriff angegriffen werden. Handelt es sich um einen BEC-Angriff (Business Email Compromise) mit dem Ziel eines finanziellen Gewinns? Oder war das Ziel, den Ruf der Marke zu sabotieren, um einem Konkurrenten zu helfen? Wer erinnert uns daran, Zugriffskontrolllisten (ACLs) zu prüfen und daran, dass Insider-Bedrohungen (z.B. verärgerte Nutzer) verheerende Folgen für eine Organisation haben können. Wenn du Cyberangriffe hinter dir gelassen hast, ist es immer gut, etwas über neue Sicherheitstools für deine Website und deine Online-Arbeit zu erfahren, z. B. Domain Name System Security Extensions (DNSSEC) und DNS-over-HTTPS (DoH). Diese beiden Funktionen wurden dem Firefox-Browser schon vor Monaten hinzugefügt, aber du kannst sie nicht nutzen, wenn du nicht weißt, dass sie existieren. Wenn du detailliertere, umsetzbare Nachrichten und Ratschläge zur Cybersicherheit suchst, kannst du einigen der folgenden Seiten über soziale Medien und RSS-Feeds folgen: Dunkle Lektüre Hacker Nachrichten Krebs on Security Scott Helme (vom Ersteller von SecurityHeaders.com) Threatpost Troy Hunt (vom Erfinder von HaveiBeenPwned.com) Viele dieser Plattformen berichten auch über Verstöße gegen den Datenschutz und Datenschutzgesetze. Ist deine E-Commerce-Website mit der Allgemeinen Datenschutzverordnung (GDPR ) und dem California Consumer Privacy Act (CCPA) konform? 2. Cybersecurity-Schulung Informationen sind gut. Noch besser ist es, wenn du weißt, wie du diese Informationen in deinen privaten und geschäftlichen Netzwerken sinnvoll nutzen kannst. Es reicht nicht aus, eine Firewall zu haben, sichere Passwörter zu verwenden, regelmäßig Backups zu erstellen und rechtzeitig zu aktualisieren. Es gibt Best Practices und Härtungsleitfäden für Systeme und Software-Suiten (dazu später mehr). Und ich glaube, wir sprechen nicht genug darüber, wie wichtig es ist, Logs zu lesen. Wiederkehrende Schulungen zur Cybersicherheit sind nicht nur für IT- und Cybersicherheitsspezialisten gedacht. Wie der Kundenservice ist auch die Cybersicherheit ein Job für alle. Führungskräfte und leitende Angestellte (C-Level) müssen verstehen, warum und wie sich die Unterstützung von Verbesserungen der Cybersicherheit auf ihren Return of Investment (ROI) auswirkt. Alle Nutzerinnen und Nutzer müssen vierteljährlich in Sachen Cybersicherheit geschult werden, z. B. wie man sicher im Internet surft und wie man Phishing erkennt. Viele der Websites, die ich zum Erlernen von Linux empfehle (insbesondere Cybrary.it), sind auch gute Quellen für Cybersecurity-Schulungen. US-Militärveteranen können auch Federal Virtual Training (FedVTE) nutzen, um Weiterbildungseinheiten (CEUs) für Industriezertifizierungen wie CompTIA Security+ zu erwerben. US-Militärveteranen können sich auch im Rahmen der Initiative Onward to Opportunity (O2O) des Institute of Military Veterans (IVMF) für Industriezertifizierungen ausbilden lassen. Kali Linux ist ein kostenloses Betriebssystem, das mit Penetrationstests (Pentesting) und Schulungsinhalten gefüllt ist, die du während des Lernens... 3. Teste deine Systeme Viele beliebte Cybersicherheits-Tools für Schwachstellen- und Pentesting sind kostenlos. Cybersecurity- und IT-Spezialisten profitieren davon in gewisser Weise. In erster Linie können wir unsere Systeme testen und reparieren, bevor Cyberangreifer sie ausnutzen können. Linux Kali ist eine der vielen kostenlosen und beliebten Testprogramme für Cybersicherheit: Metasploit - Schwachstellenscanner Nmap - Port-Scanner Splunk - Security Information and Event Management (SIEM) Software WPScan - WordPress Website Scanner Und vergiss nicht, die Serverprotokolle und die Webanalysesoftware auf bösartige Aktivitäten zu überprüfen. Die Möglichkeit, nur das zu installieren, was du willst, ist der Grund, warum ich Cloud Server HostingcPanel bevorzuge. 4. Changelogs lesen Changelogs erklären den Grund für Software-Updates. Sie enthalten in der Regel klare Aussagen darüber, wie jedes Update Schwachstellen, Fehler, Verbesserungen der Benutzeroberfläche und die Kompatibilität mit anderer Software behebt. Für viele Software, die du täglich verwendest, sind die Changelogs online öffentlich zugänglich: cPanel, WordPress, Firefox, etc. Ähnlich wie beim Lesen von Cybersecurity-News für Cybersecurity-Spezialisten können dich Changelogs auf neue Funktionen aufmerksam machen, die deinen Arbeitsablauf oder deine Sicherheitslage verbessern können. 5. Leitfäden zur Server-Härtung Es gibt viele seriöse Leitfäden über bewährte Verfahren zur Sicherung von Systemen für verschiedene Zwecke. Du kannst in jeder Suchmaschine nach "INFOSEC guides" oder "IA guides" suchen. Ich bevorzuge DuckDuckGo. Die Sonderveröffentlichung 800-53 des National Institute of Standards and Technology (NIST ) unterstützt IT-Experten bei der Sicherung von Unternehmensnetzwerken. Payment Card Industry Data Security Standard (PCI-DSS) für Betreiber von E-Commerce-Websites Es gibt viele Anleitungen und Plugins zur Verbesserung der Sicherheit und wie man CMS GDPR- und CCPA-konform macht Beginne mit unserem Leitfaden zum Härten von cPanel VPS-Hosting. Anleitungen für andere Webhosting-Produkte folgen in Kürze. 6. Lies den Data Breach Investigation Report (DBIR) von Verizon Der 2020 Data Breach Investigation Report (DBIR) von Verizon analysiert gemeldete Cyberangriffe, damit wir besser verstehen, wie wir unsere Netzwerke schützen können. Es ist eine lange Lektüre (über 100 Seiten), aber es lohnt sich, auch wenn du die Diagramme nur überfliegst. Wo lernst du etwas über Cybersicherheit? Lass es uns unten wissen. Diesen Artikel teilen Verwandte Artikel Marketingagentur Cybersicherheit: Schutz von Kundenwebsites in großem Maßstab Wie man VPS vor DDoS-Angriffen schützt Der AWS-Ausfall macht es deutlich - Infrastrukturvielfalt zählt Zero-Trust-Architektur: Ein praktischer Leitfaden für gehostete Umgebungen und wachsende digitale Teams Server Hardening: Ein komplettes Framework Der ultimative Leitfaden zur Sicherheit von WordPress : Schütze deine Website wie ein Profi Veraltete Plugins: Ein kompletter Leitfaden zum Sichern und Aktualisieren deiner WordPress Safer Internet Day - Bring dein Sicherheitsspiel in Ordnung Warum du deine Website sichern musst Was ist zu tun, wenn deine Website Opfer von Ransomware wird?