Cyber ​​útoky - definice, typy, prevence

Cyber ​​útok je útok napadnutý počítačem proti jinému počítači nebo webové stránce s cílem ohrozit integritu, důvěrnost nebo dostupnost cíle a informace uložené v něm. Tento článek vysvětluje, jaké jsou kybernetické útoky , jeho definice, typy a rozhovory o tom, jak jim zabránit a o kurzu, který je třeba podniknout v případě kybernetického útoku. Cyber ​​útoky lze určitým způsobem považovat za součást počítačové kriminality. Útok na spáchání počítačové kriminality může být nazván Cyber ​​Attack!

Definice kybernetických útoků

Podle společnosti praktického práva, Whitepaper on Cyber ​​Attacks, definice Cyber ​​Attack je následující:

Cyber ​​Attack Útok je útok napadnutý počítačem proti webovému, počítačovému nebo individuálnímu počítači (společně počítači), který ohrožuje důvěrnost, integritu nebo dostupnost počítače nebo informací uložených na něm.

Definice má tři odlišné faktory: [1] Útok nebo nezákonný pokus [2] získat něco z počítačového systému [3]. Obecně řečeno, systém je sbírka jednotek, které společně pracují na společném cíli. Ať už je to jediná nebo kolekce počítačů - offline nebo on-line (webové stránky / intranety), je to systém, který pomáhá něčemu jinému. Dokonce i jeden počítač má mnoho komponent, které společně pracují na společném cíli, a proto se nazývá počítačový systém.

Hlavním faktorem je nelegální přístup do takového systému. Druhým faktorem je cílový systém . Konečným faktorem je zisk pro útočníka . Je třeba poznamenat, že nelegální přístup musí mít motiv k ohrožení cílového systému tak, aby útočník získal něco, jako jsou informace uložené v systému nebo úplné ovládání systému.

Číst: Proč jsou webové stránky hackovány?

Typy počítačových útoků

Existuje mnoho metod Cyber ​​útoků od injekčního útoku škodlivého softwaru až po phishing do sociálního inženýrství k vnitřnímu krádeži dat. Další pokročilé, ale běžné formy jsou útoky DDoS, útoky Brute Force, hackování, držení počítačového systému (nebo webové stránky) za výkupné pomocí přímého hackingu nebo Ransomware.

Některé z nich jsou uvedeny níže:

• Získávání nebo pokus o získání k získání neoprávněného přístupu k počítačovým systémům nebo jejich datům.
• Proti narušení nebo odmítnutí služby (DDoS)
• Hackování webu nebo poškození webu
• Instalace virů nebo malware
• Neoprávněné použití počítač pro zpracování dat
• nevhodné použití počítačů nebo aplikací zaměstnanci společnosti způsobem, který poškozuje společnost

Poslední - nevhodné použití počítačů nebo aplikací zaměstnanci - by mohlo být záměrné nebo kvůli nedostatku znalostí. Člověk musí zjistit skutečný důvod, proč se zaměstnanec například pokusil zadat nesprávná data nebo přistupovat k určitému datovému záznamu, který neměl oprávnění ke změně.

Sociální inženýrství by mohlo být také příčinou, se pokouší proniknout do databáze - jen proto, aby pomohla kamarádovi! To znamená, že se zaměstnanec spřátelil s kriminálníkem a je emocionálně nucen získat nové nevinné údaje pro nového přítele.

Zatímco jsme zde, je také vhodné učit zaměstnance o nebezpečích veřejného WiFi a proč by měli nepoužívejte veřejný WiFi pro kancelářskou práci

Přečtěte : Co je Honeypot a jak může zabezpečit počítačové systémy

Cyber ​​Attacks Response

Prevence je vždy lepší než vyléčení. Museli jste to slyšet několikrát. Totéž platí pro oblast IT, pokud jde o ochranu proti Cyber ​​útokům. Avšak za předpokladu, že váš počítač (y) nebo webové stránky (y) byly napadeny, a to i po přijetí všech bezpečnostních opatření, existují určité společné obecné reakční kroky:

1. Stal se útok opravdu nebo je někdo, kdo volá, aby si hrál žert,
2. Pokud stále máte přístup k vašim datům, zálohujte to,
3. Pokud nemáte přístup k vašim datům a hacker požaduje výkupné, můžete chtít zvážit přiblížení se k právním orgánům
4. Vyjednávání s hackerem a získání údajů
5. V případě sociálního inženýrství a zaměstnanců, kteří zneužívají své oprávnění, by se měly prověřovat, zda byl zaměstnanec nevinný nebo úmyslně jednal
6. v případě útoků DDoS by mělo být zatížení zmírněno na jiné servery, aby se internetová stránka vrátila co nejdříve online. Můžete si zapůjčit servery na chvíli nebo použít cloud app, takže náklady jsou minimální

Přesné a podrobné informace o tom, jak reagovat legálně, si přečtěte, prosím, whitepaper uvedený v sekci Reference.

Read : Proč by někdo chtěl hackovat počítač?

Prevence kybernetických útoků

Možná už víte, že neexistuje žádná 100% spolehlivá metoda, jak čelit kybernetické kriminalitě a počítačovým útokům, ale stále musíte přijmout tolik opatření k ochraně vašich počítačů.

Nejdůležitějším úkolem je použít dobrý bezpečnostní software, který nejen prohledává virus, ale také hledá různé typy škodlivého softwaru, včetně, ale bez omezení, ransomware a zabrání vstupu počítač. Většinou jsou tyto škodlivé kódy vkládány do vašich počítačů tím, že navštívíte nebo stahujete věci z webů, které nejsou považovány za neoprávněné, ze stažených souborů, z ohrožených webových stránek, které zobrazují škodlivé reklamy, známé také jako Malvertising.

Spolu s antivirovým programem byste měli použít dobrý firewall. Zatímco vestavěná brána firewall v systému Windows 10/8/7 je dobrá, můžete použít brány firewall jiných výrobců, které se domnívají, že jsou silnější než výchozí brána firewall systému Windows.

Pokud je to podniková počítačová síť, ujistěte se, že neexistuje zástrčka a podpora přehrávání v jakémkoli uživatelském počítači. To znamená, že zaměstnanci by neměli mít možnost připojit flash disky nebo vlastní internetové dongle do USB. IT oddělení společnosti by také mělo sledovat veškerou síťovou komunikaci. Použití dobrého analyzátoru síťové komunikace pomáhá při rychlém navštěvování podivných chování, které vyvstávají z jakéhokoli terminálu (počítač zaměstnanců).

Pro ochranu před útoky DDoS je webová stránka lépe zmírněna na různých serverech, místo aby byla hostována jednoduše na jediném serveru. Nejlepším způsobem by bylo mít stále zrcadlo pomocí cloudové služby. Tím se výrazně sníží pravděpodobnost, že DDoS bude úspěšná - alespoň po dlouhou dobu. Použijte dobrý firewall jako Sucuri a proveďte několik základních kroků k ochraně a zabezpečení webových stránek.

Zde je několik užitečných odkazů, které zobrazují digitální mapové útoky v reálném čase:

• ipviking.com
• digitalattackmap.com
• fireeye.com
• norsecorp.com
• honeynet.org.

Podívejte se na ně. Jsou docela zajímavé!

Pokud máte něco přidat, prosím sdílejte.