Cyber útok je útok napadnutý počítačom proti inému počítaču alebo webovej stránke s cieľom ohroziť integritu, dôvernosť alebo dostupnosť cieľa a informácie, ktoré sú v ňom uložené. Tento článok vysvetľuje, čo sú Cyber útoky, jeho definíciu, typy a rozhovory o tom, ako im zabrániť a o tom, aký postup sa má prijať v prípade počítačového útoku. Cyber útoky sa dá v širšom zmysle považovať za súčasť počítačovej kriminality. Útok na páchanie počítačovej kriminality môže byť nazvaný Cyber Attack!
Definícia počítačových útokov
Podľa spoločnosti Practical Law Company, Whitepaper o Cyber Attacks, definícia Cyber Attacks je nasledovná:
A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.
Definícia má tri rôzne faktory: [1] Útok alebo nelegálny pokus získať niečo z počítačového systému. Všeobecne povedané, systém je súbor jednotiek, ktoré spoločne pracujú na spoločnom cieli. Preto, či ide o jeden počítač alebo kolekciu počítačov - offline alebo on-line (webové stránky / intranety), je to systém, ktorý funguje na uľahčenie niečoho alebo druhého. Dokonca aj jeden počítač má mnoho komponentov, ktoré spolupracujú na spoločnom cieli, a preto sa nazýva počítačový systém.
Hlavným faktorom je nelegálny prístup do takého systému. Druhým faktorom je cieľový systém, Konečným faktorom sú zisky pre útočník, Treba poznamenať, že nezákonný prístup musí byť dôvodom na ohrozenie cieľového systému takým spôsobom, že útočník získa niečo, napríklad informácie uložené v systéme, alebo úplnú kontrolu nad systémom.
čítať: Prečo sú webové stránky napadnuté?
Druhy Cyber útokov
Existuje veľa spôsobov Cyber útokov od injekcie malware až po phishing až po sociálne inžinierstvo na interné krádež dát. Ďalšie pokročilé, ale bežné formy sú DDoS Attacks, Brute Force útoky, hacking, držanie počítačového systému (alebo webovej stránky) na výkupné pomocou priameho hackovania alebo Ransomware.
Niektoré z nich sú uvedené nižšie:
- Získanie alebo pokus o získanie neoprávneného prístupu k počítačovému systému alebo jeho údajom.
- Útoky narušenia alebo odmietnutia služby (DDoS)
- Hackovanie webových stránok alebo mal-facing stránky
- Inštalácia vírusov alebo škodlivého softvéru
- Neoprávnené používanie počítača na spracovanie údajov
- Nevhodné používanie počítačov alebo aplikácií zamestnancami spoločnosti, spôsobom, ktorý poškodzuje spoločnosť.
Posledná - nevhodné používanie počítačov alebo aplikácií zamestnancami - môže byť úmyselné alebo kvôli nedostatku vedomostí. Treba zistiť skutočný dôvod, prečo sa zamestnanec napríklad pokúsil vložiť nesprávne údaje alebo pristupoval k určitému záznamu údajov, ktorý nemal oprávnenie zmeniť.
Sociálne inžinierstvo by mohlo byť príčinou, keď sa zamestnanec úmyselne pokúša naraziť do databázy - len aby pomohol kamarátovi! To znamená, že sa zamestnanec spriatelil s kriminálnikom a je emočne nútený získať pre neho nové nevinné údaje.
Zatiaľ čo sme tu, je tiež vhodné učiť zamestnancov o nebezpečenstvách verejných WiFi a prečo by nemali používať WiFi verejnú prácu.
prečítať: Čo sú Honeypots a ako môžu zabezpečiť počítačové systémy.
Cyber Attacks Response
Prevencia je vždy lepšia ako liečba. Musíte to počuť niekoľkokrát. To isté platí aj v oblasti IT, pokiaľ ide o ochranu proti Cyber Attacks. Avšak za predpokladu, že váš počítač (y) alebo webové stránky (y) boli napadnuté, a to aj po vykonaní všetkých preventívnych opatrení, existujú určité spoločné všeobecné kroky odpovede stanovené:
- Stal sa útok skutočne alebo je niekto, kto volá hrať žart?
- Ak stále máte prístup k vašim údajom, zálohujte ich;
- Ak nemôžete získať prístup k vašim údajom a hacker požaduje výkupné, možno budete chcieť zvážiť pristupovanie k právnym orgánom
- Vyjednávajte s hackerom a znovu získajte údaje
- V prípade sociálneho inžinierstva a zamestnancov, ktorí zneužívajú svoje privilégiá, by sa mali vykonať kontroly s cieľom zistiť, či zamestnanec bol nevinný alebo úmyselne konal
- V prípade útokov DDoS by malo byť zaťaženie zmiernené na iné servery, aby sa internetová stránka vrátila čo najskôr online. Na chvíľu si môžete prenajať servery alebo použiť aplikáciu cloud, aby boli náklady minimálne.
Ak potrebujete presné a podrobné informácie o tom, ako odpovedať zákonne, prečítajte si prosím dokument uvedený v sekcii Referencie.
prečítať: Prečo by niekto chcel narušiť počítač?
Prevencia kybernetických útokov
Možno už viete, že neexistuje žiadna 100% odolná metóda na boj proti počítačovej kriminalite a počítačovým útokom, ale stále musíte urobiť toľko opatrení na ochranu vašich počítačov.
Najdôležitejšou vecou, ktorú treba urobiť, je použiť dobrý bezpečnostný softvér, ktorý vyhľadáva nielen vírusy, ale aj hľadá rôzne druhy škodlivého softvéru vrátane, ale nie výlučne, ransomware a zabraňuje vstupu do počítača. Väčšinou sa tieto škodlivé kódy vkladajú do vašich počítačov tak, že navštívite alebo sťahujú veci z neznámych webových stránok, načítania pomocou služby Drive-by a kompromitovaných webových stránok, ktoré zobrazujú škodlivé reklamy, ktoré sa tiež označujú ako Malvertising.
Spolu s antivírusom by ste mali používať dobrý firewall. Zatiaľ čo je vstavaná brána firewall v systéme Windows 10/8/7 dobrá, môžete použiť brány firewall tretích strán, o ktorých sa domnievate, že sú silnejšie ako predvolená brána firewall systému Windows.
Ak ide o firemnú počítačovú sieť, uistite sa, že v žiadnom z používateľských počítačov nie je k dispozícii podpora Plug and Play. To znamená, že zamestnanci by nemali mať možnosť pripojiť do jednotky USB flash disky alebo vlastné internetové dongle.Oddelenie IT spoločnosti by malo tiež sledovať celú sieťovú prevádzku. Použitie dobrého analyzátora sieťovej prevádzky pomáha pri rýchlej návštevnosti podivného správania vyplývajúceho z akéhokoľvek terminálu (počítač zamestnanca).
Pre ochranu pred útokmi DDoS je web lepšie zmiernený na rôzne servery, namiesto toho, aby bol hosťovaný jednoducho na jednom serveri. Najlepšou metódou by bolo mať neustále zrkadlo pomocou služby cloud. To výrazne zníži pravdepodobnosť, že DDoS bude úspešná - a to aspoň dlho. Použite dobrý firewall ako Sucuri a vykonajte niektoré základné kroky na ochranu a zabezpečenie svojich webových stránok.
Tu je niekoľko užitočných odkazov, ktoré zobrazujú digitálne mapy hackerov v reálnom čase:
- ipviking.com
- digitalattackmap.com
- fireeye.com
- norsecorp.com
- honeynet.org.
Pozrite sa na ne. Sú celkom zaujímavé!
Ak máte niečo doplniť, prosím zdieľajte.
Súvisiace príspevky:
- DDoS Distribuované útoky na odopretie služby a hrozby: ochrana a prevencia
- Prečo by niekto chcel narušiť počítač?
- Denial of Service Attack: Čo to je a ako tomu zabrániť
- Ako sa pripraviť a riešiť útok DDoS
- Typy trestných činov počítačovej kriminality a preventívne opatrenia
