Cyber Attacks - Definisjon, Typer, Forebygging
Et Cyber Attack er et angrep initiert fra en datamaskin mot en annen datamaskin eller et nettsted, med sikte på å kompromittere integriteten, konfidensialiteten eller tilgjengeligheten av målet og informasjonen som er lagret i den. Denne artikkelen forklarer hva som er Cyber Attacks, dens definisjon, typer og snakker om hvordan du kan forhindre dem og kurset å ta i tilfelle et cyberangrep. Cyber Attacks, på en måte, kan stort sett anses å være en del av cyberkriminalitet. Et angrep for å begå en Cyber Crime kan kalles som et Cyber Attack!
Cyber Attacks Definisjon
Ifølge Practical Law Company, Whitepaper on Cyber Attacks, er definisjonen av Cyber Attacks som følger:
Et Cyber Attack er et angrep initiert fra en datamaskin mot et nettsted, datasystem eller individuell datamaskin (samlet sett en datamaskin) som kompromitterer konfidensialiteten, integriteten eller tilgjengeligheten til datamaskinen eller informasjonen som er lagret på den..
Definisjonen har tre forskjellige faktorer: [1] Angrep eller et ulovlig forsøk på å [2] få noe fra et [3] datasystem. Generelt sett er et system en samling enheter som arbeider kollektivt mot et felles mål. Således, om det er en enkelt eller en samling av datamaskiner - offline eller online (nettsteder / intranett), er det et system som de arbeider for å lette noe eller det andre. Selv en enkelt datamaskin har mange komponenter som fungerer sammen for et felles mål og kalles følgelig et datasystem.
Hovedfaktoren er ulovlig tilgang til et slikt system. Den andre faktoren er mål system. Den endelige faktoren er gevinster til angriperen. Det bør bemerkes at ulovlig tilgang må ha et motiv for å kompromittere målsystemet, slik at angriperen får noe, for eksempel informasjon som er lagret i systemet eller total kontroll av systemet.
Lese: Hvorfor er nettsteder hacket?
Typer av cyberangrep
Det finnes mange metoder for cyberangrep fra malwareinsprøyting til phishing til sosialteknikk til internt stjele data. Andre avanserte, men vanlige former er DDoS Attacks, Brute Force-angrep, hacking, inneha et datasystem (eller et nettsted) for løsepenger ved hjelp av direkte hack eller Ransomware.
Noen av dem har blitt oppført nedenfor:
- Oppnå eller forsøke å få uautorisert tilgang til et datasystem eller dets data.
- Avbrudd eller avslag på tjenestenes angrep (DDoS)
- Hacking av et nettsted eller mal-facing nettstedet
- Installering av virus eller skadelig programvare
- Uautorisert bruk av en datamaskin til behandling av data
- Uegnet bruk av datamaskiner eller applikasjoner av ansatte i et selskap, på en måte som det skader selskapet.
Den siste - den upassende bruk av datamaskiner eller programmer av ansatte - kan være bevisst eller på grunn av mangel på kunnskap. Man må finne ut den virkelige grunnen til at en ansatt for eksempel forsøkte å skrive inn feil data eller få tilgang til en bestemt datapost som han eller hun ikke var autorisert til å endre.
Sosialteknikk kan også være en årsak der en medarbeider forsett forsøker å hacke inn i databasen - bare for å hjelpe en venn! Det vil si at medarbeideren var bevist av en kriminell og følelsesmessig tvunget til å skaffe oss noen uskyldige data for den nye vennen.
Mens vi er her, er det også tilrådelig å lære ansatte om farene ved offentlig WiFi og hvorfor de ikke bør bruke offentlig WiFi for kontorarbeid.Lese: Hva er Honeypots og hvordan kan de sikre datasystemer.
Cyber Attacks Response
Forebygging er alltid bedre enn kur. Du må ha hørt dette flere ganger. Det samme gjelder IT-feltet når det gjelder beskyttelse mot cyberangrep. Imidlertid, forutsatt at datamaskinen eller nettstedene dine ble angrepet, selv etter å ha tatt alle forholdsregler, er det visse vanlige generelle svarstiltak som er nedfelt:
- Ble angrepet virkelig skjedd, eller er det noen som ringer inn for å spille en prank;
- Hvis du fortsatt har tilgang til dataene dine, må du sikkerhetskopiere den.
- Hvis du ikke har tilgang til dataene dine, og hackeren krever løsepenger, kan du vurdere å nærme deg de juridiske myndighetene
- Forhandle med hackeren og gjenfinne dataene
- I tilfelle sosialteknikk og ansatte misbruker sine privilegier, bør det gjennomføres kontroller for å avgjøre om arbeidstakeren var uskyldig eller handlet bevisst
- I tilfelle av DDoS-angrep, bør belastningen reduseres til andre servere, slik at nettsiden kommer tilbake på nettet så snart som mulig. Du kan leie ut servere for en stund eller bruke en sky app, slik at kostnadene er minimal.
For nøyaktig og detaljert informasjon om hvordan du svarer på den juridiske måten, vennligst les den hvitbok som er nevnt under Referanser-delen.
Lese: Hvorfor ville noen hack meg datamaskinen?
Forebygging av cyberangrep
Du vet kanskje allerede at det ikke er 100% idiotsikker metode for å motvirke nettkriminalitet og cyberangrep, men du må likevel ta så mange forholdsregler for å beskytte datamaskinene dine..
De viktigste tingene som skal gjøres, er å bruke en god sikkerhetsprogramvare, som ikke bare skanner for virus, men også ser etter ulike typer skadelig programvare, inkludert, men ikke begrenset til, ransomware, og stopper det fra å komme inn i datamaskinen. For det meste sprenges disse ondsinnede kodene inn i datamaskinene dine ved å besøke eller laste ned ting fra ikke-anerkjente nettsteder, Drev ved nedlastinger, kompromitterte nettsteder som viser skadelige annonser, også kjent som malvertising.
Sammen med antivirusprogrammet, bør du bruke en god brannmur. Mens den innebygde brannmuren i Windows 10/8/7 er bra, kan du bruke tredjeparts brannmurer som du føler er sterkere enn standard Windows-brannmur.
Hvis det er et bedrifts datanettverk, må du kontrollere at det ikke er noen Plug and Play-støtte på noen av brukerdatamaskinene. Det vil si at ansatte ikke skal kunne koble til Flash-stasjoner eller deres egne Internett-dongler i USB-en. IT-avdelingen i selskapet bør også holde øye med all nettverkstrafikk. Ved hjelp av en god nettverkstrafikkanalysator bidrar det med rask tilstedeværelse til merkelige oppføringer som oppstår ut fra hvilken som helst terminal (medarbeider).
For beskyttelse mot DDoS-angrep, blir nettsiden bedre redusert til forskjellige servere, i stedet for å være vert ganske enkelt på en enkelt server. Den beste metoden ville være å ha et speil hele tiden opp med en skygtjeneste. Det vil sterkt redusere sjansene for at DDoS blir vellykket - ikke i lang tid minst. Bruk en god brannmur som Sucuri, og ta noen grunnleggende skritt for å beskytte og sikre ditt nettsted.
Her er noen nyttige lenker som viser sanntids digitale hack-angrepskart:
- ipviking.com
- digitalattackmap.com
- fireeye.com
- norsecorp.com
- honeynet.org.
Ta en titt på dem. De er ganske interessante!
Hvis du har noe å legge til, vennligst del.