Cyber Attack je napad pokrenut od računala protiv drugog računala ili web stranice, s ciljem ugrožavanja integriteta, povjerljivosti ili dostupnosti cilja i informacija pohranjenih u njemu. Ovaj članak objašnjava što je Cyber napada, njegova definicija, vrste i govori o tome kako ih spriječiti i tečaj koji će se poduzeti u slučaju cyber napada. Cyber napadi, na neki način, mogu se široko smatrati dijelom cyber kriminala. Napad za počinjenje cyber kriminala može se nazvati kao cyber napad!
Definicija internetskih napada
Prema Praktično društvo, Whitepaper o cyber napadima, definicija cyber napada je kako slijedi:
A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.
Definicija ima tri različita čimbenika: [1] Napad ili nezakoniti pokušaj dobivanja nešto od [3] računalnog sustava. Općenito govoreći, sustav je skup jedinica koje zajednički rade na zajedničkom cilju. Dakle, bez obzira je li riječ o pojedinačnoj ili zbirci računala - izvan mreže ili na mreži (web-mjesta / intraneta), to je sustav jer oni olakšavaju nešto ili drugo. Čak i jedno računalo ima mnoge komponente koje zajedno rade za zajednički cilj i stoga se zove računalni sustav.
Glavni faktor je nezakonit pristup na takav sustav. Drugi faktor je ciljni sustav, Konačni faktor je dobitak na napadač, Valja napomenuti da ilegalni pristup mora imati motiv da kompromitira ciljni sustav, na način da napadač dobiva nešto, kao što su informacije pohranjene u sustavu ili potpunu kontrolu sustava.
Čitati: Zašto su web-lokacije hakirane?
Vrste cyber napada
Postoje mnoge metode cyber napada od zlonamjernog softvera do phishinga do socijalnog inženjeringa do unutarnjeg krađe podataka. Drugi napredni, ali uobičajeni oblici su DDoS napadi, napada Brute Force, sjeckanje, držanje računalnog sustava (ili web stranice) za otkupninu pomoću izravnog hacka ili Ransomwarea.
Neki od njih su navedeni u nastavku:
- Stjecanje ili pokušaj dobivanja neovlaštenog pristupa računalnom sustavu ili njegovim podacima.
- Poremećaji ili poricaji napada (DDoS)
- Sjeckanje web stranice ili loše gledanje na web mjesto
- Instalacija virusa ili zlonamjernog softvera
- Neovlašteno korištenje računala za obradu podataka
- Neprikladna upotreba računala ili aplikacija od strane zaposlenika tvrtke, na način da šteti tvrtki.
Posljednja - neprikladna upotreba računala ili aplikacija zaposlenika - može biti namjerna ili zbog nedostatka znanja. Mora se utvrditi pravi razlog zbog kojeg je zaposlenik, na primjer, pokušao unijeti pogrešne podatke ili pristupiti određenom podatkovnom zapisu kojem nije bio ovlašten mijenjati.
Socijalno inženjerstvo također može biti uzrok zbog kojeg zaposlenik namjerno pokušava upasti u bazu podataka - samo kako bi pomogao prijatelju! To jest, zaposlenik je sprijateljio kriminalac i emocionalno je prisiljen dobiti neke nevine podatke za novog prijatelja.
Dok smo ovdje, također je poželjno poučavati zaposlenike o opasnostima javne WiFi mreže i zašto ne bi trebali koristiti javnu WiFi mrežu za uredski rad.
Čitati: Što su Honeypots i kako oni mogu osigurati računalne sustave.
Odgovor cyber napada
Prevencija je uvijek bolja od lijeka. Sigurno ste to čuli nekoliko puta. Isto vrijedi i za područje IT kada je u pitanju zaštita od cyber napada. Međutim, pretpostavljajući da su vaše računalo (e) ili web stranice (e) napadnuti, čak i nakon poduzimanja svih mjera opreza, postoje određeni zajednički opći koraci odgovora:
- Je li se napad stvarno dogodio ili je netko pozivao da igraju šala;
- Ako i dalje imate pristup svojim podacima, podradite sigurnosnu kopiju;
- Ako ne možete pristupiti podacima, a haker traži otkupninu, možda biste trebali razmotriti pristup pravnim osobama
- Pregovarati s hakerom i vratiti podatke
- U slučaju socijalnog inženjeringa i zaposlenika koji zloupotrebljuju svoje povlastice, treba provesti provjere kako bi se utvrdilo je li zaposlenik nevin ili namjerno postupao
- U slučaju DDoS napada, opterećenje treba ublažiti na druge poslužitelje, tako da se web stranica vraća na mrežu što je prije moguće. Možete iznajmiti poslužitelje neko vrijeme ili upotrebljavati aplikaciju u oblaku kako bi troškovi bili minimalni.
Za točne i detaljne informacije o pravnom odgovoru, molimo pročitajte dokument koji se spominje u odjeljku Reference.
Čitati: Zašto bi netko htio hakirati moje računalo?
Sprječavanje cyber napada
Možda već znate da nema 100% siguran način za borbu protiv cyber kriminala i cyber napada, ali ipak, morate poduzeti onoliko mjera opreza kako bi zaštitili svoje računalo.
Glavne stvari koje treba učiniti su korištenje dobrog sigurnosnog softvera koji ne samo za skeniranje virusa, nego i za različite vrste zlonamjernog softvera, uključujući, ali ne ograničavajući se na otkupninu, i sprječava ulazak u računalo. Uglavnom su ti zlonamjerni kodovi ubrizgavani u vaše računalo posjetom ili preuzimanjem sadržaja s nepoznatih web stranica, preuzimanja s Diska i ugroženih web stranica koje prikazuju zlonamjerne oglase poznate i kao Malvertising.
Uz protuvirusni softver, trebali biste koristiti dobar vatrozid. Dok je ugrađeni vatrozid u sustavu Windows 10/8/7 dobar, možete koristiti vatrozide treće strane za koje smatrate da su jači od zadanog vatrozida za Windows.
Ako je to korporativna računalna mreža, provjerite da na bilo kojem korisničkom računalu nema podrške za Plug and Play. To znači da zaposlenici ne bi trebali moći priključiti Flash diskove ili vlastite internetske dongle u USB.IT odjel tvrtke također treba pratiti na svim mrežnim prometom. Korištenje dobrog analizatora mrežnog prometa pomaže u brzom dolasku na neobična ponašanja koja proizlaze iz bilo kojeg terminala (zaposlenika računala).
Za zaštitu od napada DDoS, web stranica je bolje ublaženo na različite poslužitelje, umjesto da bude domaćin jednostavno na jednom poslužitelju. Najbolja metoda bila bi imati zrcalno stalno korištenje pomoću usluge oblak. To će uvelike smanjiti vjerojatnost da je DDoS uspješan - barem ne dugo. Koristite dobar firewall poput Sucura i poduzmite neke osnovne korake kako biste zaštitili i zaštitili svoju web stranicu.
Evo nekoliko korisnih veza koje prikazuju digitalne karte napada u realnom vremenu:
- ipviking.com
- digitalattackmap.com
- fireeye.com
- norsecorp.com
- honeynet.org.
Pogledaj ih. Oni su prilično zanimljivi!
Ako imate nešto za dodavanje, podijelite ga.
Vezane objave:
- DDoS Distributed Denial of Service napada i prijetnje: Zaštita i prevencija
- Zašto bi netko htio hakirati računalo?
- Denial of Service Attack: Što je i kako ga spriječiti
- Kako se pripremiti i nositi s DDoS napadom?
- Vrste akata cyber kriminala i preventivnih mjera
