Et Cyber Attack er et angrep initiert fra en datamaskin mot en annen datamaskin eller et nettsted, med sikte på å ødelegge integriteten, konfidensialiteten eller tilgjengeligheten av målet og informasjonen som er lagret i den. Denne artikkelen forklarer hva som er Cyber Attacks, dens definisjon, typer og snakker om hvordan du kan forhindre dem og kurset å ta i tilfelle et cyberangrep. Cyber Attacks, på en måte, kan stort sett anses å være en del av cyberkriminalitet. Et angrep for å begå en Cyber Crime kan kalles som et Cyber Attack!
Cyber Attacks Definisjon
Ifølge Practical Law Company, Whitepaper on Cyber Attacks, er definisjonen av Cyber Attacks som følger:
A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.
Definisjonen har tre forskjellige faktorer: [1] Angrep eller et ulovlig forsøk på å [2] få noe fra et [3] datasystem. Generelt sett er et system en samling enheter som arbeider kollektivt mot et felles mål. Således, om det er en enkelt eller en samling av datamaskiner - offline eller online (nettsteder / intranett), er det et system som de arbeider for å lette noe eller det andre. Selv en enkelt datamaskin har mange komponenter som fungerer sammen for et felles mål og kalles derfor et datasystem.
Hovedfaktoren er ulovlig tilgang til et slikt system. Den andre faktoren er mål system. Den endelige faktoren er gevinster til angriperen. Det bør bemerkes at ulovlig tilgang må ha et motiv for å kompromittere målsystemet, slik at angriperen får noe, for eksempel informasjon som er lagret i systemet eller total kontroll av systemet.
Lese: Hvorfor blir nettsider hacket?
Typer av cyberangrep
Det er mange metoder for cyberangrep fra malwareinsprøyting til phishing til sosialteknikk til internt stjele data. Andre avanserte, men vanlige former er DDoS Attacks, Brute Force-angrep, hacking, inneha et datasystem (eller et nettsted) for løsesum med direkte hack eller Ransomware.
Noen av dem har blitt oppført nedenfor:
- Oppnå eller forsøke å få uautorisert tilgang til et datasystem eller dets data.
- Avbrudd eller avslag på tjenestenes angrep (DDoS)
- Hacking av et nettsted eller mal-facing nettstedet
- Installering av virus eller skadelig programvare
- Uautorisert bruk av en datamaskin til behandling av data
- Uegnet bruk av datamaskiner eller applikasjoner av ansatte i et selskap, på en måte som det skader selskapet.
Den siste - den upassende bruk av datamaskiner eller apps av ansatte - kan være bevisst eller på grunn av mangel på kunnskap. Man må finne ut den virkelige grunnen til at en ansatt for eksempel forsøkte å skrive inn feil data eller få tilgang til en bestemt datapost som han eller hun ikke var autorisert til å endre.
Sosialteknikk kan også være en årsak der en medarbeider forsett forsøker å hacke inn i databasen - bare for å hjelpe en venn! Det vil si at ansatt var bevist av en kriminell og følelsesmessig tvunget til å skaffe oss noen uskyldige data for den nye vennen.
Mens vi er her, er det også tilrådelig å lære ansatte om farene ved offentlig WiFi og hvorfor de ikke bør bruke offentlig WiFi for kontorarbeid.
Lese: Hva er Honeypots og hvordan kan de sikre datasystemer.
Cyber Attacks Response
Forebygging er alltid bedre enn kur. Du må ha hørt dette flere ganger. Det samme gjelder for IT-området når det gjelder beskyttelse mot cyberangrep. Imidlertid, forutsatt at datamaskinen (e) eller nettsted (er) ble angrepet, selv etter å ha tatt alle forholdsregler, er det visse vanlige generelle reaksjonstrinn som er nedfelt:
- Ble angrepet virkelig skjedd, eller er det noen som ringer inn for å spille en prank;
- Hvis du fortsatt har tilgang til dataene dine, må du sikkerhetskopiere den.
- Hvis du ikke får tilgang til dataene dine, og hackeren krever løsepenger, kan du vurdere å nærme deg de juridiske myndighetene
- Forhandle med hackeren og gjenfinne dataene
- I tilfelle sosialteknikk og ansatte misbruker deres privilegier, bør det gjennomføres kontroller for å avgjøre om arbeidstakeren var uskyldig eller handlet bevisst
- I tilfelle DDoS-angrep, bør belastningen bli redusert til andre servere, slik at nettsiden kommer tilbake på nettet så snart som mulig. Du kan leie ut servere en stund eller bruke en sky app, slik at kostnadene er minimal.
For nøyaktig og detaljert informasjon om hvordan du svarer på den juridiske måten, vennligst les den hvitbok som er nevnt under Referanser-delen.
Lese: Hvorfor ville noen hack meg datamaskinen?
Forebygging av cyberangrep
Du vet kanskje allerede at det ikke finnes en 100% idiotsikker metode for å bekjempe cyberkriminalitet og cyberangrep, men likevel må du ta så mange forholdsregler for å beskytte datamaskinene dine.
De primære tingene som skal gjøres er å bruke en god sikkerhetsprogramvare, som ikke bare skanner for virus, men også ser etter ulike typer skadelig programvare, inkludert, men ikke begrenset til, ransomware, og stopper det fra å komme inn i datamaskinen. For det meste sprenges disse ondsinnede kodene inn i datamaskinene dine ved å besøke eller laste ned ting fra ikke-anerkjente nettsteder, Drev ved nedlastinger, kompromitterte nettsteder som viser skadelige annonser, også kjent som Malvertising.
Sammen med antivirusprogrammet, bør du bruke en god brannmur. Mens den innebygde brannmuren i Windows 10/8/7 er god, kan du bruke tredjeparts brannmurer som du føler er sterkere enn standard Windows-brannmur.
Hvis det er et bedrifts datanettverk, må du kontrollere at det ikke er noen Plug and Play-støtte på noen av brukerdatamaskinene. Det vil si at ansatte ikke skal kunne koble til Flash-stasjoner eller deres egne Internett-dongler inn i USB-en.IT-avdelingen i selskapet bør også holde øye med all nettverkstrafikk. Ved hjelp av en god nettverkstrafikkanalysator bidrar det til rask oppmøte til merkelige oppføringer som oppstår ut fra hvilken som helst terminal (medarbeider).
For beskyttelse mot DDoS-angrep, blir nettstedet bedre redusert til forskjellige servere, i stedet for å være vert på en enkelt server. Den beste metoden ville være å ha et speil hele tiden opp med en skygtjeneste. Det vil sterkt redusere sjansene for at DDoS blir vellykket - ikke i lang tid minst. Bruk en god brannmur som Sucuri og ta noen grunnleggende skritt for å beskytte og sikre nettstedet ditt.
Her er noen nyttige lenker som viser sanntids digitale hack-angrepskart:
- ipviking.com
- digitalattackmap.com
- fireeye.com
- norsecorp.com
- honeynet.org.
Ta en titt på dem. De er ganske interessante!
Hvis du har noe å legge til, vennligst del.
Relaterte innlegg:
- DDoS Distributed Denial of Service Attacks and Threats: Beskyttelse og forebygging
- Hvorfor ville noen hack meg datamaskinen?
- Denial of Service Attack: Hva er det og hvordan å forhindre det
- Hvordan forberede seg på og håndtere et DDoS-angrep
- Typer av kriminelle handlinger og forebyggende tiltak
