Pagina principala » Securitate » Cyber ​​Attacks - Definiții, tipuri, prevenire

    Cyber ​​Attacks - Definiții, tipuri, prevenire

    Un Cyber ​​Attack este un atac inițiat de la un calculator împotriva unui alt computer sau a unui site web, în ​​vederea compromiterii integrității, confidențialității sau disponibilității țintei și a informațiilor stocate în acesta. Acest articol explică ce sunt Atacuri cibernetice, definiția, tipurile și discuțiile despre cum să le împiedice și despre cursul pe care trebuie să-l adopte în cazul unui atac cibernetic. Atacurile Cyber, într-un fel, pot fi în general considerate a fi o parte a criminalității informatice. Un atac de a comite o infractiune cibernetica poate fi numit Cyber ​​Attack!

    Definirea atacurilor cibernetice

    Potrivit Companiei de Drept Practic, Whitepaper on Cyber ​​Attacks, definiția atacurilor Cyber ​​este după cum urmează:

    Un Cyber ​​Attack este un atac inițiat de pe un computer împotriva unui site web, a unui sistem informatic sau a unui computer individual (colectiv, un computer) care compromite confidențialitatea, integritatea sau disponibilitatea computerului sau a informațiilor stocate pe acesta.

    Definiția are trei factori distinctiv: [1] Atac sau o încercare ilegală de a obține ceva de la un sistem informatic [3]. În general, un sistem este o colecție de unități care lucrează colectiv spre un scop comun. Astfel, fie că este vorba de un singur computer sau de o colecție de computere - offline sau online (site-uri / intraneturi), este un sistem în care acestea funcționează pentru a facilita ceva sau cealaltă. Chiar și un singur computer are multe componente care lucrează împreună pentru un scop comun și, prin urmare, se numește un sistem informatic.

    Principalul factor este accesul ilegal la un astfel de sistem. Al doilea factor este sistem țintă. Factorul final este câștigurile atacator. Trebuie remarcat faptul că accesul ilegal trebuie să aibă un motiv de compromitere a sistemului țintă, într-un mod în care atacatorul câștigă ceva, cum ar fi informațiile stocate în sistem sau controlul total al sistemului.

    Citit: De ce site-urile sunt hackate?

    Tipuri de atacuri cibernetice

    Există multe metode de Cyber ​​Attacks de la injectarea de programe malware la phishing la ingineria socială la furtul intern al datelor. Alte forme avansate, dar comune, sunt atacurile DDoS, atacurile Brute Force, hacking-ul, care dețin un sistem informatic (sau un site web) pentru răscumpărare utilizând hack direct sau Ransomware.

    Unele dintre ele au fost enumerate mai jos:

    • Câștigarea sau încercarea de a obține acces neautorizat la un sistem informatic sau la datele sale.
    • Operațiuni de întrerupere sau de negare a serviciilor (DDoS)
    • Hacking un site sau mal-cu care se confruntă site-ul
    • Instalarea de virusi sau programe malware
    • Utilizarea neautorizată a unui computer pentru prelucrarea datelor
    • Folosirea inadecvată a computerelor sau aplicațiilor de către angajații unei companii, într-un mod care îi dăunează companiei.

    Ultimul - utilizarea inadecvată a computerelor sau a aplicațiilor de către angajați - ar putea fi deliberată sau din cauza lipsei de cunoștințe. Trebuie să ne dăm seama de motivul real pentru care un angajat, de exemplu, a încercat să introducă date greșite sau să acceseze o înregistrare particulară de date pe care nu a fost autorizată să o schimbe.

    Ingineria socială ar putea fi, de asemenea, o cauză prin care un angajat încearcă în mod deliberat să hack în baza de date - doar pentru a ajuta un prieten! Adică, angajatul a fost împrietenit de un criminal și este forțat din punct de vedere emoțional să obțină date nevinovate pentru noul prieten.

    În timp ce suntem aici, este de asemenea recomandabil să-i învățăm pe angajați despre pericolele publicului WiFi și de ce nu ar trebui să folosească serviciul public WiFi pentru birou.

    Citit: Ce sunt honeypots și cum pot asigura sisteme informatice.

    Răspuns la atacurile cibernetice

    Prevenirea este întotdeauna mai bună decât vindecarea. Probabil că ați auzit acest lucru de mai multe ori. Același lucru este valabil și pentru domeniul IT atunci când vine vorba de protecția împotriva atacurilor cibernetice. Cu toate acestea, presupunând că computerul sau site-urile dvs. au fost atacate, chiar și după ce ați luat toate măsurile de precauție, există anumiți pași generali de răspuns comun stabiliți:

    1. Atacul sa întâmplat într-adevăr sau este cineva care cheamă să joace o glumă;
    2. Dacă aveți în continuare acces la datele dvs., creați-le înapoi;
    3. Dacă nu puteți accesa datele dvs. și hackerul solicită răscumpărare, vă recomandăm să luați în considerare abordarea autorităților legale
    4. Negociați cu hackerul și recâștigați datele
    5. În cazul în care ingineria socială și angajații își folosesc abuziv privilegiile, trebuie efectuate verificări pentru a determina dacă angajatul a fost nevinovat sau a acționat în mod deliberat
    6. În cazul atacurilor DDoS, sarcina ar trebui să fie atenuată la alte servere, astfel încât site-ul să revină online cât mai curând posibil. Aveți posibilitatea să închiriați serverele pentru o perioadă sau să utilizați o aplicație cloud, astfel încât costurile să fie minime.

    Pentru informații exacte și detaliate cu privire la răspunsul legal, vă rugăm să citiți documentul alb menționat în secțiunea Referințe.

    Citit: De ce ar vrea cineva să-mi spargă calculatorul??

    Prevenirea atacurilor cibernetice

    S-ar putea să știți deja că nu există o metodă 100% falsă pentru a contracara criminalitatea cibernetică și atacurile cibernetice, dar totuși, trebuie să luați cât mai multe măsuri de precauție pentru a vă proteja computerele.

    Principalele lucruri pe care trebuie să le faceți sunt să utilizați un software de securitate bun, care nu numai că scanează pentru virus, ci căută și diferite tipuri de malware, inclusiv, dar fără a se limita la, ransomware și oprește intrarea în computer. În majoritatea cazurilor, aceste coduri rău intenționate sunt injectate în calculatoarele dvs., vizitând sau descărcând lucruri de pe site-uri care nu sunt reputate, descărcări de la unitate, site-uri compromise care afișează reclame rău intenționate, de asemenea cunoscute sub numele de Malvertising.

    Împreună cu antivirus, ar trebui să utilizați un firewall bun. În timp ce firewall-ul încorporat în Windows 10/8/7 este bun, puteți utiliza firewall-uri terțe părți pe care le considerați mai puternice decât paravanul de protecție Windows implicit.

    Dacă este o rețea de computere corporatistă, asigurați-vă că nu există niciun suport Plug and Play pe nici unul dintre computerele utilizatorilor. Asta înseamnă că angajații nu ar trebui să poată conecta driverele Flash sau propriile dongle de Internet în USB. De asemenea, departamentul IT al companiei ar trebui să țină un ceas pe tot traficul din rețea. Folosind un bun analizator de trafic de rețea vă ajută să participați prompt la comportamentele ciudate care apar din orice terminal (computer angajat).

    Pentru protecția împotriva atacurilor DDoS, site-ul este mai bine atenuat la servere diferite, în loc să fie găzduit pur și simplu pe un singur server. Cea mai bună metodă ar fi să aveți o oglindă în mod constant folosind un serviciu de cloud. Acest lucru va reduce foarte mult șansele ca un DDoS să aibă succes - nu cel puțin pentru o lungă perioadă de timp. Utilizați un firewall bun ca Sucuri și faceți niște pași de bază pentru protejarea și securizarea site-ului dvs..

    Iată câteva linkuri utile care afișează hărțile de atac digital în timp real:

    • ipviking.com
    • digitalattackmap.com
    • fireeye.com
    • norsecorp.com
    • honeynet.org.

    Uită-te la ele. Sunt destul de interesante!

    Dacă aveți ceva de adăugat, vă rugăm să împărtășiți.

    Cyberpunk platforma retro Huntdown devine un prim trailer uimitor
    Daedalic următoarea aventură PC vine la iPad este 2012 eco-thriller Un nou început
    CyanogenMod 10 Impresii inițiale
    Articolul următor
    Cyber ​​Street vă ajută să vă păstrați locuința sau computerul de afaceri securizat
    Articolul precedent
    CyanogenMod O privire mai clară