Cyber ​​Attacks - Definiții, tipuri, prevenire

Un atac Cyber ​​este un atac inițiat de la un calculator împotriva unui alt computer sau a unui site web, în ​​vederea compromiterii integrității, confidențialității sau disponibilității țintei și a informațiilor stocate în ea. Acest articol explică care sunt atacurile cibernetice , definiția, tipurile și discuțiile despre cum să le împiedice și cursul de luat în caz de atac cibernetic. Atacurile Cyber, într-un fel, pot fi în general considerate a fi o parte a criminalității informatice. Un atac pentru a comite o infracțiune cibernetică poate fi numit Cyber ​​Attack!

Definiția atacurilor cibernetice

Conform practicii Law Company, Whitepaper on Cyber ​​Attacks, definiția Cyber ​​Attacks este după cum urmează:

Atacul este un atac inițiat de pe un computer împotriva unui site web, a unui sistem informatic sau a unui computer individual (colectiv, un computer) care compromite confidențialitatea, integritatea sau disponibilitatea computerului sau a informațiilor stocate pe acesta.

Definiția are trei factori distinctiv: [1] Atac sau o încercare ilegală de a câștiga ceva dintr-un sistem informatic [3]. În general, un sistem este o colecție de unități care lucrează colectiv spre un scop comun. Astfel, fie că este vorba de un singur computer sau de o colecție de computere - offline sau online (site-uri / intraneturi), este un sistem în care acestea funcționează pentru a facilita ceva sau cealaltă. Chiar și un singur calculator are multe componente care lucrează împreună pentru un scop comun și, prin urmare, se numește un sistem informatic.

Principalul factor este accesul ilegal la un astfel de sistem. Al doilea factor este sistemul țintă . Factorul final este câștigurile pentru atacantul. Trebuie remarcat faptul că accesul ilegal trebuie să aibă un motiv de a compromite sistemul țintă, într-un mod în care atacatorul câștigă ceva, cum ar fi informațiile stocate în sistem sau controlul total al sistemului.

Citiți: De ce site-urile sunt hackate?

Tipurile de atacuri cibernetice

Există numeroase metode de Cyber ​​Attacks de la injectarea de programe malware la phishing la ingineria socială la furtul intern al datelor. Alte forme avansate dar comune sunt atacurile DDoS, atacurile Brute Force, hacking-ul, care dețin un sistem informatic (sau un site web) pentru răscumpărare folosind hack direct sau Ransomware.

Unele dintre ele au fost enumerate mai jos:

• Câștigarea sau încercarea pentru a obține acces neautorizat la un sistem informatic sau la datele sale.
• Atacuri de întrerupere sau dezmințire a serviciului (DDoS)
• Hacking un site sau malware-ul cu site-ul
• Instalarea de virusi sau malware
• Utilizarea neautorizată un calculator pentru prelucrarea datelor
• Utilizarea necorespunzătoare a computerelor sau aplicațiilor de către angajații unei companii, într-un mod care le-ar fi afectat compania

Ultima - utilizarea necorespunzătoare a computerelor sau aplicațiilor de către angajați - ar putea fi deliberată sau din cauza lipsei de cunoștințe. Trebuie să înțelegem motivul real pentru care un angajat, de exemplu, a încercat să introducă date greșite sau să acceseze un anumit raport de date pe care nu a fost autorizat să îl schimbe.

Ingineria socială ar putea fi, de asemenea, o cauză prin care un angajat în mod deliberat încearcă să hack în baza de date - doar pentru a ajuta un prieten! Asta este, angajatul a fost impresionat de un criminal și este forțat din punct de vedere emoțional să obțină date nevinovate pentru noul prieten.

În timp ce suntem aici, este de asemenea recomandabil să învățăm angajații despre pericolele publicului WiFi și de ce ar trebui nu folosiți Wi-Fi-ul public pentru a lucra în birouri

Citiți : Ce sunt Honeypots și cum pot să asigure sistemele informatice?

Răspunsul atacurilor Cyber ​​

Prevenirea este întotdeauna mai bună decât vindecarea. Probabil că ați auzit acest lucru de mai multe ori. Același lucru este valabil și pentru domeniul IT atunci când vine vorba de protecția împotriva atacurilor Cyber. Cu toate acestea, presupunând că computerul sau site-urile dvs. au fost atacate, chiar și după ce ați luat toate măsurile de precauție, există anumiți pași generali de răspuns comun stabiliți:

1. Atacul sa întâmplat într-adevăr sau este cineva care cheamă să joace un glonț;
2. Dacă tot aveți acces la datele dvs., faceți o copie de rezervă;
3. Dacă nu puteți accesa datele dvs. și hackerul solicită răscumpărare, puteți doriți să luați în considerare abordarea autorităților juridice
4. Negocierea cu hackerul și recuperarea datelor
5. În cazul ingineriei sociale și angajații care își folosesc abuziv privilegiile, trebuie să se efectueze verificări pentru a determina dacă angajatul a fost nevinovat sau a acționat deliberat
6. în cazul atacurilor DDoS, sarcina ar trebui să fie atenuată la alte servere, astfel încât site-ul să revină online cât mai curând posibil. Aveți posibilitatea să închiriați serverele pentru o perioadă sau să utilizați o aplicație în cloud, astfel încât costurile să fie minime.

Pentru informații exacte și detaliate privind răspunsul la modul legal, vă rugăm să citiți fișa menționată în secțiunea Referințe

Read : De ce ar vrea cineva să-ți hackească computerul?

Prevenirea atacurilor cibernetice

S-ar putea să știi deja că nu există o metodă 100% falsă pentru combaterea criminalității cibernetice și atacurilor cibernetice, dar trebuie să iei cât mai multe măsuri de precauție pentru a vă proteja calculatoarele.

Principalele lucruri pe care trebuie să le faceți sunt să utilizați un software de securitate bun, care nu numai că scanează pentru virus, ci căută și diferite tipuri de malware, inclusiv, dar fără a se limita la, ransomware, calculatorul. În majoritatea cazurilor, aceste coduri rău intenționate sunt injectate în calculatoarele dvs., vizitând sau descărcând lucruri de pe site-uri care nu sunt reputate, Descărcări de tip Drive-by, Site-uri compromise care afișează reclame rău intenționate, de asemenea cunoscute sub numele de Malvertising.

Împreună cu antivirus,. În timp ce firewall-ul încorporat în Windows 10/8/7 este bun, puteți utiliza firewall-uri terță parte pe care le considerați mai puternice decât paravanul de protecție Windows implicit.

Dacă este o rețea de computere corporatistă, asigurați-vă că nu există nici un Plug și asistență Play în oricare dintre computerele utilizatorilor. Asta înseamnă că angajații nu ar trebui să poată conecta driverele Flash sau propriile lor dongle de Internet în USB. De asemenea, departamentul IT al companiei ar trebui să țină un ceas pe tot traficul din rețea. Utilizarea unui bun analizator de trafic de rețea vă ajută să participați prompt la comportamentele ciudate care apar din orice terminal (computer angajat).

Pentru protecția împotriva atacurilor DDoS, site-ul este mai bine atenuat la servere diferite, în loc să fie găzduit pur și simplu pe un singur server. Cea mai bună metodă ar fi să aveți o oglindă în mod constant folosind un serviciu de cloud. Acest lucru va reduce foarte mult șansele ca un DDoS să aibă succes - nu cel puțin pentru o perioadă lungă de timp. Utilizați un firewall bun ca Sucuri și faceți niște pași de bază pentru protejarea și protejarea site-ului dvs.

Iată câteva linkuri utile care afișează hărți de atac digital în timp real:

• ipviking.com
• digitalattackmap.com
• fireeye.com
• norsecorp.com
• honeynet.org.

Aruncați o privire la ele. Ele sunt destul de interesante!

Dacă aveți ceva de adăugat, vă rugăm să împărtășiți