Cyber ​​Attacks - Definicija, Vrste, Sprječavanje

Cyber ​​Attack je napad pokrenut od računala s drugog računala ili web stranice, s ciljem ugrožavanja integriteta, povjerljivosti ili dostupnosti cilja i informacija pohranjenih u njemu, Ovaj članak objašnjava ono što je Cyber ​​Attacks , njegova definicija, vrste i govori o tome kako ih spriječiti i tečaj koji će se poduzeti u slučaju cyber napada. Cyber ​​napadi, na neki način, mogu se široko smatrati dijelom cyber kriminala. Napad na počinjenje cyber kriminala može se nazvati kao cyber napad!

Cyber ​​Attacks Definition

Prema tvrtki Praktični zakon, Whitepaper o cyber napadima, definicija cyber napada je sljedeća:

Cyber Napad je napad pokrenut od računala protiv web stranice, računalnog sustava ili pojedinačnog računala (zajedno, računalo) koje ugrožava povjerljivost, integritet ili dostupnost računala ili informacija pohranjenih na njemu.

Definicija ima tri različita čimbenika: [1] Napad ili nezakoniti pokušaj da se [2] dobije nešto od [3] računalnog sustava. Općenito govoreći, sustav je skup jedinica koje zajednički rade na zajedničkom cilju. Dakle, bez obzira je li riječ o pojedinačnoj ili zbirci računala - izvan mreže ili na mreži (web-lokacije / intranete), to je sustav jer oni olakšavaju nešto ili drugo. Čak i jedno računalo ima mnoge komponente koje zajedno rade za zajednički cilj i stoga se zove računalni sustav.

Glavni čimbenik je ilegalni pristup na takav sustav. Drugi čimbenik je ciljani sustav . Konačni faktor je dobitak napadača . Treba napomenuti da ilegalni pristup mora imati motiv da kompromitira ciljni sustav, na način da napadač dobije nešto, kao što su informacije pohranjene u sustavu ili potpunu kontrolu sustava.

Read: Zašto su web stranice sjeckane?

Vrste cyber napada

Postoji mnogo načina cyber napada od zlonamjernog softvera do phishinga do socijalnog inženjeringa do unutarnjeg krađe podataka. Ostali napredni ali uobičajeni oblici su DDoS napadi, napada Brute Force, hakiranje, držanje računalnog sustava (ili web stranice) za otkupninu pomoću izravnog hacka ili Ransomwarea.

Neke od njih su navedene u nastavku:

• Dobivanje ili pokušaj neovlaštenog pristupa računalnom sustavu ili njegovim podacima.
• Napadi zbog poremećaja ili uskrata (DDoS)
• Hakiranje web stranice ili maloljetni položaj
• Instalacija virusa ili zlonamjernih programa
• Neovlaštena upotreba računalo za obradu podataka
• Neodgovarajuća uporaba računala ili aplikacija od strane zaposlenika tvrtke na način da ošteti tvrtku.

Posljednji - neprikladna uporaba računala ili aplikacija od strane zaposlenika - može biti namjerna ili zbog nedostatka znanja. Treba shvatiti pravi razlog zbog kojeg je zaposlenik, primjerice, pokušao unijeti pogrešne podatke ili pristupiti određenom zapisu podataka koji nije imao ovlasti za promjenu.

Socijalno inženjerstvo moglo bi također biti razlog zbog kojeg zaposlenik namjerno pokušava upasti u bazu podataka - samo da pomogne prijatelju! To znači da je zaposlenik bio povezan s kriminalcem i emocionalno je prisiljen dobiti neke nevine podatke za novog prijatelja.

Dok smo ovdje, također je poželjno poučavati zaposlenike o opasnostima javne Wi-Fi mreže i zašto bi oni trebali

Pročitajte : Što su Honeypots i kako oni mogu osigurati računalne sustave.

Odgovor Cyber ​​Attacks

Prevencija je uvijek bolja od lijeka. Sigurno ste to čuli nekoliko puta. Isto vrijedi i za područje IT kada je u pitanju zaštita od cyber napada. Međutim, pretpostavljajući da su vaše računalo (e) ili web stranice (e) napadnuti, čak i nakon poduzimanja svih mjera predostrožnosti, postoje određeni opći koraci općih odgovora:

1. Je li se napad uistinu dogodio ili je netko pozivao da igraju šaljivost;
2. Ako još uvijek imate pristup vašim podacima, podupirajte je;
3. Ako ne možete pristupiti vašim podacima, a haker traži otkupninu, možete žele razmotriti približavanje pravnim tijelima
4. Pregovarati s hakerom i vratiti podatke
5. U slučaju socijalnog inženjeringa i zaposlenika koji zloupotrebljavaju svoje privilegije, treba provesti provjere kako bi se utvrdilo je li zaposlenik nevin ili namjerno postupao
6. U u slučaju DDoS napada, opterećenje treba ublažiti na druge poslužitelje, tako da se web stranica vraća na mrežu što je prije moguće. Možete iznajmiti poslužitelje neko vrijeme ili koristiti aplikaciju za oblak tako da troškovi budu minimalni.

Za točne i detaljne informacije o pravnom odgovoru, pročitajte dokument koji se nalazi u odjeljku Reference.

Pročitajte : Zašto bi netko htio hakirati moje računalo?

Sprječavanje cyber napada

Možda već znate da ne postoji 100% besprijekoran način za suzbijanje cyber kriminala i cyber napada, ali ipak, morate poduzeti onoliko mjera opreza kako bi zaštitili svoja računala.

Primarna stvar je da koristite dobar sigurnosni softver koji ne samo za skeniranje virusa, već i za različite vrste zlonamjernih programa, uključujući ali ne ograničavajući se na otkupninu i sprečava ulazak Računalo. Uglavnom su ti zlonamjerni kodovi ubrizgavani u vaše računalo posjetom ili preuzimanjem stvari s nepoznatih web stranica, preuzimanja putem Diska i ugroženih web-lokacija na kojima se prikazuju zlonamjerni oglasi koji se nazivaju i Malvertising.

Uz protuvirusni softver, trebali biste upotrijebiti dobar vatrozid, Iako je ugrađeni vatrozid u sustavu Windows 10/8/7 dobar, možete upotrijebiti vatrozide trećih strana za koje smatrate da su jači od zadanog vatrozida za Windows.

Ako je to korporativna računalna mreža, provjerite da nema priključka i Play podrška na bilo kojem korisničkom računalu. To znači da zaposlenici ne bi trebali moći priključiti Flash diskove ili vlastite internetske dongle u USB. IT odjel tvrtke također treba pratiti na svim mrežnim prometom. Korištenje dobrog analizatora mrežnog prometa pomaže u brzom dolasku na neobična ponašanja koja proizlaze iz bilo kojeg terminala (zaposlenika računala).

Za zaštitu od DDoS napada web stranica je bolje ublaženo na različite poslužitelje umjesto da se domaćin jednostavno na jednom poslužitelju, Najbolja metoda bila bi imati zrcalno stalno korištenje pomoću usluge oblak. To će uvelike smanjiti vjerojatnost da je DDoS uspješan - barem ne dugo. Koristite dobar vatrozid kao što je Sucuri i poduzmite neke osnovne korake kako biste zaštitili i osigurali svoju web stranicu.

Evo nekoliko korisnih veza koje prikazuju mape napada na digitalne hacke u realnom vremenu:

• ipviking.com
• digitalattackmap.com
• fireeye.com
• norsecorp.com
• honeynet.org.

Pogledajte ih. Prilično su zanimljivi!

Ako imate nešto za dodavanje, molimo vas da to učinite.