Cyber Attack ir uzbrukums, kas tiek uzsākts no datora, pret citu datoru vai tīmekļa vietni, tādējādi apdraudot mērķa integritāti, konfidencialitāti vai pieejamību un tajā glabāto informāciju. Šajā rakstā ir paskaidrots, kas ir Kiberuzbrukumi, tās definīcija, veidi un runas par to, kā tos novērst un kursu veikt kiberuzbrukuma gadījumā. Cīņā pret kiberuzbrukumiem zināmā mērā var uzskatīt par kibernoziedzības sastāvdaļu. Uzbrukums kibernoziedzības izdarīšanai var tikt saukts par kiberuzbrukumu!
Cyber Attacks Definīcija
Saskaņā ar Practical Law Company, Whitepaper par kiberuzbrukumiem, kiberuzbrukumu definīcija ir šāda:
A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.
Definīcijai ir trīs atšķirīgi faktori: [1] Uzbrukums vai nelikumīgs mēģinājums [2] iegūt kaut ko no [3] datorsistēmas. Vispārīgi runājot, sistēma ir vienību kolekcija, kas kopīgi strādā pie kopīga mērķa sasniegšanas. Tādējādi, vai tas ir viens vai datoru kopums - bezsaistē vai tiešsaistē (tīmekļa vietnes / iekštīkls), tā ir sistēma, kas darbojas, lai atvieglotu kaut ko vai citu. Pat vienam datoram ir daudz komponentu, kas darbojas kopīgi, lai sasniegtu kopīgu mērķi, un tāpēc to dēvē par datorsistēmu.
Galvenais faktors ir nelikumīga piekļuve uz šādu sistēmu. Otrais faktors ir mērķa sistēma. Pēdējais faktors ir ieguvums uzbrucējs. Jāatzīmē, ka nelikumīgai piekļuvei jābūt motīvam, kas apdraudētu mērķa sistēmu tā, lai uzbrucējs kaut ko gūtu, piemēram, sistēmā glabātā informācija vai sistēmas pilnīga kontrole.
Lasīt: Kāpēc mājas lapas ir uzlauztas?
Kiberuzbrukumu veidi
Ir daudzas kiberuzbrukumu metodes, kas saistītas ar ļaundabīgo programmu injekcijām, lai pietvīnītos sociālajai inženierijai, lai iegūtu iekšēju datu zādzību. Citas modernas, bet bieži formas ir DDoS uzbrukumiem, brutālu spēku uzbrukumiem, hakeru, kuriem datoru sistēmu (vai mājas lapā) par izpirkuma maksu, izmantojot tiešo sacirst vai biedēšanas.
Daži no tiem ir uzskaitīti zemāk:
- Neatļautu piekļuvi datorsistēmai vai tās datiem iegūt vai mēģināt iegūt.
- Pakalpojumu pārtraukšanas vai atteikšanās uzbrukumi (DDoS)
- Datorurķēšana vietnei vai malā
- Vīrusu vai ļaunprātīgas programmatūras instalēšana
- Neatļauta datora izmantošana datu apstrādei
- Uzņēmuma darbinieku neatbilstoša datora vai lietojumprogrammas izmantošana tā, ka tā kaitē uzņēmumam.
Pēdējais - darbinieku nepareiza datora vai lietotņu izmantošana - varētu būt apzināta vai zināšanu trūkuma dēļ. Ir jāaprēķina reālais iemesls, kādēļ darbinieks, piemēram, mēģināja ievadīt nepareizus datus vai piekļūt konkrētam datu ierakstam, kas viņam vai viņai nav atļauts mainīt.
Sociālā inženierija arī varētu būt iemesls, kāpēc darbinieks apzināti mēģina iekļūt datu bāzē - tikai lai palīdzētu draugam! Tas ir, darbinieks bija draudzīgs ar noziedzīgu un ir emocionāli spiests iegūt nevainīgus datus par jauno draugu.
Lai gan mēs esam šeit, ir arī ieteicams mācīt darbiniekiem par sabiedrības WiFi bīstamību un to, kāpēc viņiem nevajadzētu izmantot publisko WiFi biroja darbu.
Lasīt: Kas ir Honeypots un kā viņi var nodrošināt datorsistēmas.
Cyber Attacks Response
Profilakse vienmēr ir labāka par ārstēšanu. Jums vajadzēja dzirdēt to vairākas reizes. Tas pats attiecas uz IT jomu, kad runa ir par aizsardzību pret kiberuzbrukumiem. Tomēr, pieņemot, ka jūsu datorā (-os) vai vietnē (-s) tika uzbrukumi, pat pēc visu piesardzības pasākumu veikšanas ir noteiktas kopīgas vispārējas atbildes pasākumi:
- Vai uzbrukums patiešām notika vai kāds kāds aicinājis spēlēt prieku;
- Ja jums joprojām ir piekļuve jūsu datiem, dublējiet to;
- Ja nevarat piekļūt saviem datiem, un hacker pieprasa izpirkuma maksu, iespējams, vēlēsities apsvērt iespēju vērsties tiesā
- Sarunas ar hakeri un datu atgūšana
- Ja sociālā inženierija un darbinieki ļaunprātīgi izmanto savas privilēģijas, ir jāveic pārbaudes, lai noteiktu, vai darbinieks bija nevainīgs vai rīkojies apzināti
- DDoS uzbrukumu gadījumā slodze jāsamazina uz citiem serveriem, lai pēc iespējas drīzāk vietne atgrieztos tiešsaistē. Uz laiku varat iznomāt serverus vai izmantot mākoņa lietotni, lai izmaksas būtu minimālas.
Lai iegūtu precīzu un detalizētu informāciju par juridiskā veidā reaģētu, lūdzu, izlasiet atsauces sadaļā minēto dokumentu.
Lasīt: Kāpēc kāds vēlas pazaudēt savu datoru?
Kiberuzbrukumu novēršana
Iespējams, jūs jau zināt, ka nav 100% droša metodes, lai apkarotu kibernoziegumus un kiberuzbrukumus, tomēr, lai aizsargātu jūsu datorus, jums ir jāveic daudzi piesardzības pasākumi.
Galvenās lietas, kas jādara, ir izmantot labu drošības programmatūru, kas ne tikai skenē vīrusu, bet arī meklē dažādus ļaunprogrammatūras veidus, tostarp, bet ne tikai, ransomware, un liedz to iekļūt datorā. Pārsvarā šie ļaunprātīgie kodi tiek ievadīti jūsu datoros, apmeklējot vai lejupielādējot lietas no vietnēm, kas nav pazīstamas vietnes, no diskdziņa lejupielādes, uzbrukušas vietnes, kurās ir ļaunprātīgas reklāmas, kas pazīstamas arī kā Malvertising.
Līdz ar antivīrusu, jums vajadzētu izmantot labu ugunsmūri. Kamēr iebūvētais Windows 10/8/7 ugunsmūris ir labs, varat izmantot trešās puses ugunsmūri, kas, jūsuprāt, ir spēcīgāki nekā noklusējuma Windows ugunsmūris.
Ja tas ir korporatīvais datortīkls, pārliecinieties, ka nevienā no lietotāja datoriem nav spraudņa un atskaņošanas atbalsta. Tas nozīmē, ka darbiniekiem nevajadzētu spraudīt USB diskus vai zibatmiņas diskdziņus.Kompānijas IT nodaļai vajadzētu arī skatīties visu tīkla trafiku. Laba tīkla trafika analizatora izmantošana palīdz nekavējoties apmeklēt dīvainas uzvedības, kas rodas no jebkura termināla (darbinieka datora).
Lai aizsargātu pret DDoS uzbrukumiem, tīmekļa vietne ir labāk izlīdzināta dažādos serveros, nevis tiek mitināta tikai vienā serverī. Vislabākā metode būtu pastāvīgi palielināt spoguli, izmantojot mākoņa pakalpojumu. Tas ievērojami samazinātu iespēju, ka DDoS būs veiksmīgs - vismaz uz ilgu laiku. Izmantojiet labu ugunsmūri, piemēram, Sucuri, un veiciet pamata pasākumus, lai aizsargātu un aizsargātu jūsu vietni.
Šeit ir daži noderīgi saites, kas parāda reāllaika digitālās uzbrukuma kartes:
- ipviking.com
- digitalattackmap.com
- fireeye.com
- norsecorp.com
- honeynet.org.
Skaties uz tiem. Viņi ir diezgan interesanti!
Ja jums ir kaut ko pievienot, lūdzu, dalīties.
Saistītie raksti:
- DDoS izplatīta pakalpojumu atteikšanās uzbrukumi un draudu novēršana: aizsardzība un novēršana
- Kāpēc kāds vēlas pazaudēt savu datoru?
- Denial of Service Attack: kas tas ir un kā to novērst
- Kā sagatavoties DDoS uzbrukumam un rīkoties ar to
- Kibernoziegumu aktu un preventīvo pasākumu veidi
