Cyber ​​napadi - definicija, vrste, prevencija

Cyber ​​napad(Cyber Attack) je napad pokrenut s računala na drugo računalo ili web stranicu, s ciljem ugrožavanja integriteta, povjerljivosti ili dostupnosti cilja i informacija pohranjenih u njemu. Ovaj članak objašnjava što su cyber napadi(Cyber Attacks) , njihovu definiciju, vrste i govori o tome kako ih spriječiti i smjeru koji treba poduzeti u slučaju cyber napada. Cyber ​​napadi(Cyber Attacks) se na neki način mogu općenito smatrati dijelom kibernetičkog kriminala(Cyber Crime) . Napad radi počinjenja  cyber kriminala(Cyber Crime) može se nazvati cyber napadom!

cyber napadi

Definicija cyber napada

Prema Practical Law Company , Whitepaper on Cyber ​​Attacks , koju provodi hklaw.com , definicija Cyber ​​napada(Cyber Attacks) je sljedeća:

A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.

Definicija ima tri različita čimbenika: [1 ] Napad(] Attack) ili nezakonit pokušaj [2] dobivanja nečega od [3] računalnog sustava. Općenito govoreći, sustav je skup jedinica koje zajednički rade prema zajedničkom cilju. Dakle, bez obzira radi li se o jednom ili skupu računala – izvanmrežno ili online (web-stranice/intraneti), to je sustav jer oni rade na olakšavanju nečega ili drugog. Čak i jedno računalo ima mnogo komponenti koje rade zajedno za zajednički cilj i stoga se naziva računalni sustav.

Glavni čimbenik je nezakonit pristup(illegal access) takvom sustavu. Drugi faktor je ciljni sustav(target system) . Konačni faktor je dobit za napadača(attacker) . Treba napomenuti da ilegalni pristup mora imati motiv kompromitiranja ciljanog sustava, na način da napadač nešto dobije, kao što su informacije pohranjene u sustavu, ili potpuna kontrola nad sustavom.

Pročitajte: (Read:) Zašto su web stranice hakirane ?

Vrste cyber napada

Postoje mnoge metode kibernetičkih napada(Cyber Attacks) , od ubacivanja zlonamjernog softvera preko phishinga, društvenog inženjeringa do interne krađe podataka. Drugi napredni, ali uobičajeni oblici su DDoS napadi(DDoS Attacks) , napadi grubom silom(Brute Force attacks) , hakiranje, držanje računalnog sustava (ili web-mjesta) za otkupninu korištenjem izravnog hakiranja ili Ransomware- a .

Neki od njih su navedeni u nastavku:

  • Stjecanje ili pokušaj neovlaštenog pristupa računalnom sustavu ili njegovim podacima.
  • Napadi ometanja ili uskraćivanja usluge ( DDoS )
  • Hakiranje web-mjesta ili zlouporaba web-lokacije
  • Instalacija virusa ili zlonamjernog softvera
  • Neovlašteno korištenje računala za obradu podataka
  • Neprimjereno(Inappropriate) korištenje računala ili aplikacija od strane zaposlenika tvrtke, na način da šteti tvrtki.

Posljednje – neprimjereno korištenje računala ili aplikacija od strane zaposlenika – moglo bi biti namjerno ili zbog nedostatka znanja. Treba otkriti pravi razlog zašto je zaposlenik, primjerice, pokušao unijeti pogrešne podatke ili pristupio pojedinom zapisu podataka koji nije bio ovlašten mijenjati.

Socijalni inženjering(Social engineering) također može biti uzrok u kojem zaposlenik namjerno pokušava hakirati bazu podataka – samo da pomogne prijatelju! Odnosno, zaposlenik se sprijateljio s kriminalcem i emocionalno je prisiljen pribaviti neke nevine podatke za novog prijatelja.

Dok smo ovdje, također je poželjno podučiti zaposlenike o opasnostima javnog WiFi(dangers of public WiFi) -a i zašto ne bi trebali koristiti javni WiFi za uredski rad.(While we are here, it is also advisable to teach the employees about the dangers of public WiFi and why they should not use public WiFi for office work.)

Pročitajte(Read) : Što su Honeypotovi i kako mogu osigurati računalne sustave.

Odgovor na cyber napade

Prevencija je uvijek bolja od lijeka. Sigurno ste ovo čuli nekoliko puta. Isto vrijedi i za područje IT-a kada je u pitanju zaštita od cyber napada(Cyber Attacks) . Međutim, pod pretpostavkom da su vaše računalo(a) ili web-mjesta napadnuti, čak i nakon poduzimanja svih mjera opreza, postoje određeni uobičajeni opći koraci odgovora:

  1. Je li(Did) se napad doista dogodio ili netko zove da se šali;
  2. Ako još uvijek imate pristup svojim podacima, napravite sigurnosnu kopiju;
  3. Ako ne možete pristupiti svojim podacima, a haker traži otkupninu, razmislite o tome da se obratite pravnim tijelima
  4. Pregovarajte s hakerom i vratite podatke
  5. U slučaju socijalnog inženjeringa i zaposlenika koji zloupotrebljavaju svoje povlastice, potrebno je provesti provjere kako bi se utvrdilo je li zaposlenik bio nevin ili je postupio namjerno
  6. U slučaju DDoS napada, opterećenje treba smanjiti na druge poslužitelje, kako bi se web stranica što prije vratila online. Možete iznajmiti poslužitelje na neko vrijeme ili koristiti aplikaciju u oblaku kako bi troškovi bili minimalni.

Za točne i detaljne informacije o odgovaranju na pravni način, molimo pročitajte bijelu knjigu koja se spominje u odjeljku Reference(References) .

Pročitajte(Read) : Zašto bi netko želio hakirati moje računalo?(Why would someone want to hack my computer?)

Prevencija cyber napada

Možda već znate da ne postoji 100% pouzdana metoda za suzbijanje cyber kriminala i cyber napada, ali ipak morate poduzeti što više mjera opreza kako biste zaštitili svoja računala.

Primarne stvari koje treba učiniti je korištenje dobrog sigurnosnog softvera, koji ne samo da skenira viruse, već i traži različite vrste zlonamjernog softvera, uključujući, ali ne ograničavajući se na ransomware, i sprječava njegov ulazak u računalo. Uglavnom(Mostly) se ovi zlonamjerni kodovi ubacuju u vaša računala posjećivanjem ili preuzimanjem stvari s web-mjesta bez reputacije, preuzimanja s Drive-bya(Drive-by downloads) , ugroženih web-mjesta koja prikazuju zlonamjerne reklame također poznate kao Malvertising .

Uz antivirus, trebali biste koristiti dobar vatrozid. Iako je ugrađeni vatrozid u Windows 10/8/7 dobar, možete koristiti vatrozide treće strane za koje smatrate da su jači od zadanog Windows vatrozida(Windows Firewall) .

Pročitajte(Read) : karte za praćenje zlonamjernog softvera koje vam omogućuju pregled cyber napada(Cyber Attacks) u stvarnom vremenu.

Ako je riječ o korporativnoj računalnoj mreži, provjerite nema li podrške za Plug and Play ni na jednom od korisničkih računala. To jest, zaposlenici ne bi trebali moći priključiti Flash diskove ili vlastite internetske(Internet) ključeve u USB . IT odjel tvrtke također bi trebao pratiti sav mrežni promet. Korištenje dobrog analizatora mrežnog prometa pomaže u brzom javljanju na čudna ponašanja koja proizlaze iz bilo kojeg terminala (računala zaposlenika).

Pročitajte(Read) : Najbolje prakse kibernetičke sigurnosti za mala poduzeća(Best Cybersecurity Practices for Small Business) .

Radi zaštite od DDoS napada, web stranicu je bolje ublažiti na različite poslužitelje, umjesto da se hostira jednostavno na jednom poslužitelju. Najbolja metoda bila bi stalno podizanje ogledala pomoću usluge u oblaku. To će uvelike smanjiti šanse da DDoS bude uspješan - barem ne dugo vremena. Upotrijebite dobar vatrozid kao što je Sucuri i poduzmite neke osnovne korake da zaštitite i osigurate svoju web stranicu.

Evo nekoliko korisnih veza koje prikazuju karte digitalnih hack napada u stvarnom vremenu:(Here are a few useful links that display real-time digital hack attack maps:)

  • ipviking.com
  • digitalattackmap.com
  • fireeye.com
  • norsecorp.com
  • honeynet.org.

Pogledajte ih. Prilično su zanimljivi!

Ako imate što dodati, podijelite.(If you have anything to add, please do share.)

Pročitajte sljedeće(Read next) : Napadi sprejom zaporkom(Password Spray Attacks) | Brute Force napadi(Brute Force Attacks) | Living Off The Land napadi(Living Off The Land attacks) | Napadi surfanja(Surfing Attacks) | Credential Stuffing napadi | Prednja domena(Domain Fronting) | Napadi hladnog pokretanja(Cold Boot Attacks) .



About the author

"Ja sam slobodni stručnjak za Windows i Office. Imam više od 10 godina iskustva u radu s ovim alatima i mogu vam pomoći da iz njih izvučete maksimum. Moje vještine uključuju: rad s Microsoft Wordom, Excelom, PowerPointom i Outlookom; stvaranje weba stranice i aplikacije; i pomaganje korisnicima da ostvare svoje poslovne ciljeve."



Related posts