Cyber napadi - definicija, vrste, prevencija
Cyber napad(Cyber Attack) je napad pokrenut s računala na drugo računalo ili web stranicu, s ciljem ugrožavanja integriteta, povjerljivosti ili dostupnosti cilja i informacija pohranjenih u njemu. Ovaj članak objašnjava što su cyber napadi(Cyber Attacks) , njihovu definiciju, vrste i govori o tome kako ih spriječiti i smjeru koji treba poduzeti u slučaju cyber napada. Cyber napadi(Cyber Attacks) se na neki način mogu općenito smatrati dijelom kibernetičkog kriminala(Cyber Crime) . Napad radi počinjenja cyber kriminala(Cyber Crime) može se nazvati cyber napadom!
Definicija cyber napada
Prema Practical Law Company , Whitepaper on Cyber Attacks , koju provodi hklaw.com , definicija Cyber napada(Cyber Attacks) je sljedeća:
A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.
Definicija ima tri različita čimbenika: [1 ] Napad(] Attack) ili nezakonit pokušaj [2] dobivanja nečega od [3] računalnog sustava. Općenito govoreći, sustav je skup jedinica koje zajednički rade prema zajedničkom cilju. Dakle, bez obzira radi li se o jednom ili skupu računala – izvanmrežno ili online (web-stranice/intraneti), to je sustav jer oni rade na olakšavanju nečega ili drugog. Čak i jedno računalo ima mnogo komponenti koje rade zajedno za zajednički cilj i stoga se naziva računalni sustav.
Glavni čimbenik je nezakonit pristup(illegal access) takvom sustavu. Drugi faktor je ciljni sustav(target system) . Konačni faktor je dobit za napadača(attacker) . Treba napomenuti da ilegalni pristup mora imati motiv kompromitiranja ciljanog sustava, na način da napadač nešto dobije, kao što su informacije pohranjene u sustavu, ili potpuna kontrola nad sustavom.
Pročitajte: (Read:) Zašto su web stranice hakirane ?
Vrste cyber napada
Postoje mnoge metode kibernetičkih napada(Cyber Attacks) , od ubacivanja zlonamjernog softvera preko phishinga, društvenog inženjeringa do interne krađe podataka. Drugi napredni, ali uobičajeni oblici su DDoS napadi(DDoS Attacks) , napadi grubom silom(Brute Force attacks) , hakiranje, držanje računalnog sustava (ili web-mjesta) za otkupninu korištenjem izravnog hakiranja ili Ransomware- a .
Neki od njih su navedeni u nastavku:
- Stjecanje ili pokušaj neovlaštenog pristupa računalnom sustavu ili njegovim podacima.
- Napadi ometanja ili uskraćivanja usluge ( DDoS )
- Hakiranje web-mjesta ili zlouporaba web-lokacije
- Instalacija virusa ili zlonamjernog softvera
- Neovlašteno korištenje računala za obradu podataka
- Neprimjereno(Inappropriate) korištenje računala ili aplikacija od strane zaposlenika tvrtke, na način da šteti tvrtki.
Posljednje – neprimjereno korištenje računala ili aplikacija od strane zaposlenika – moglo bi biti namjerno ili zbog nedostatka znanja. Treba otkriti pravi razlog zašto je zaposlenik, primjerice, pokušao unijeti pogrešne podatke ili pristupio pojedinom zapisu podataka koji nije bio ovlašten mijenjati.
Socijalni inženjering(Social engineering) također može biti uzrok u kojem zaposlenik namjerno pokušava hakirati bazu podataka – samo da pomogne prijatelju! Odnosno, zaposlenik se sprijateljio s kriminalcem i emocionalno je prisiljen pribaviti neke nevine podatke za novog prijatelja.
Dok smo ovdje, također je poželjno podučiti zaposlenike o opasnostima javnog WiFi(dangers of public WiFi) -a i zašto ne bi trebali koristiti javni WiFi za uredski rad.(While we are here, it is also advisable to teach the employees about the dangers of public WiFi and why they should not use public WiFi for office work.)
Pročitajte(Read) : Što su Honeypotovi i kako mogu osigurati računalne sustave.
Odgovor na cyber napade
Prevencija je uvijek bolja od lijeka. Sigurno ste ovo čuli nekoliko puta. Isto vrijedi i za područje IT-a kada je u pitanju zaštita od cyber napada(Cyber Attacks) . Međutim, pod pretpostavkom da su vaše računalo(a) ili web-mjesta napadnuti, čak i nakon poduzimanja svih mjera opreza, postoje određeni uobičajeni opći koraci odgovora:
- Je li(Did) se napad doista dogodio ili netko zove da se šali;
- Ako još uvijek imate pristup svojim podacima, napravite sigurnosnu kopiju;
- Ako ne možete pristupiti svojim podacima, a haker traži otkupninu, razmislite o tome da se obratite pravnim tijelima
- Pregovarajte s hakerom i vratite podatke
- U slučaju socijalnog inženjeringa i zaposlenika koji zloupotrebljavaju svoje povlastice, potrebno je provesti provjere kako bi se utvrdilo je li zaposlenik bio nevin ili je postupio namjerno
- U slučaju DDoS napada, opterećenje treba smanjiti na druge poslužitelje, kako bi se web stranica što prije vratila online. Možete iznajmiti poslužitelje na neko vrijeme ili koristiti aplikaciju u oblaku kako bi troškovi bili minimalni.
Za točne i detaljne informacije o odgovaranju na pravni način, molimo pročitajte bijelu knjigu koja se spominje u odjeljku Reference(References) .
Pročitajte(Read) : Zašto bi netko želio hakirati moje računalo?(Why would someone want to hack my computer?)
Prevencija cyber napada
Možda već znate da ne postoji 100% pouzdana metoda za suzbijanje cyber kriminala i cyber napada, ali ipak morate poduzeti što više mjera opreza kako biste zaštitili svoja računala.
Primarne stvari koje treba učiniti je korištenje dobrog sigurnosnog softvera, koji ne samo da skenira viruse, već i traži različite vrste zlonamjernog softvera, uključujući, ali ne ograničavajući se na ransomware, i sprječava njegov ulazak u računalo. Uglavnom(Mostly) se ovi zlonamjerni kodovi ubacuju u vaša računala posjećivanjem ili preuzimanjem stvari s web-mjesta bez reputacije, preuzimanja s Drive-bya(Drive-by downloads) , ugroženih web-mjesta koja prikazuju zlonamjerne reklame također poznate kao Malvertising .
Uz antivirus, trebali biste koristiti dobar vatrozid. Iako je ugrađeni vatrozid u Windows 10/8/7 dobar, možete koristiti vatrozide treće strane za koje smatrate da su jači od zadanog Windows vatrozida(Windows Firewall) .
Pročitajte(Read) : karte za praćenje zlonamjernog softvera koje vam omogućuju pregled cyber napada(Cyber Attacks) u stvarnom vremenu.
Ako je riječ o korporativnoj računalnoj mreži, provjerite nema li podrške za Plug and Play ni na jednom od korisničkih računala. To jest, zaposlenici ne bi trebali moći priključiti Flash diskove ili vlastite internetske(Internet) ključeve u USB . IT odjel tvrtke također bi trebao pratiti sav mrežni promet. Korištenje dobrog analizatora mrežnog prometa pomaže u brzom javljanju na čudna ponašanja koja proizlaze iz bilo kojeg terminala (računala zaposlenika).
Pročitajte(Read) : Najbolje prakse kibernetičke sigurnosti za mala poduzeća(Best Cybersecurity Practices for Small Business) .
Radi zaštite od DDoS napada, web stranicu je bolje ublažiti na različite poslužitelje, umjesto da se hostira jednostavno na jednom poslužitelju. Najbolja metoda bila bi stalno podizanje ogledala pomoću usluge u oblaku. To će uvelike smanjiti šanse da DDoS bude uspješan - barem ne dugo vremena. Upotrijebite dobar vatrozid kao što je Sucuri i poduzmite neke osnovne korake da zaštitite i osigurate svoju web stranicu.
Evo nekoliko korisnih veza koje prikazuju karte digitalnih hack napada u stvarnom vremenu:(Here are a few useful links that display real-time digital hack attack maps:)
- ipviking.com
- digitalattackmap.com
- fireeye.com
- norsecorp.com
- honeynet.org.
Pogledajte ih. Prilično su zanimljivi!
Ako imate što dodati, podijelite.(If you have anything to add, please do share.)
Pročitajte sljedeće(Read next) : Napadi sprejom zaporkom(Password Spray Attacks) | Brute Force napadi(Brute Force Attacks) | Living Off The Land napadi(Living Off The Land attacks) | Napadi surfanja(Surfing Attacks) | Credential Stuffing napadi | Prednja domena(Domain Fronting) | Napadi hladnog pokretanja(Cold Boot Attacks) .
Related posts
Što je cyber kriminal? Kako se nositi s tim?
Tamni uzorci: trikovi za web-mjesto, primjeri, vrste, kako uočiti i izbjeći
Kako provjeriti je li veza sigurna ili ne pomoću vašeg web preglednika
Saznajte je li vaš mrežni račun hakiran te su procurili detalji e-pošte i lozinke
Online sigurnosni savjeti za djecu, studente i tinejdžere
Lažno online zapošljavanje i prevare pri zapošljavanju su u porastu
Najbolji online skeneri zlonamjernog softvera za skeniranje datoteke
Prijava na PayPal: Savjeti za sigurnu registraciju i prijavu
Što je Win32:BogEnt i kako ga ukloniti?
Kako koristiti Avast Boot Scan za uklanjanje zlonamjernog softvera s računala sa sustavom Windows
Što je trojanac za daljinski pristup? Prevencija, otkrivanje i uklanjanje
Napadi ranjivosti otmica DLL-a, prevencija i otkrivanje
Microsoftove prijevare: prijevare telefonom i e-poštom koje zloupotrebljavaju Microsoftovo ime
Članak o Internet sigurnosti i savjeti za korisnike Windowsa
Opasnosti i posljedice pretjeranog dijeljenja na društvenim mrežama
Što je Fleeceware? Kako se zaštititi od Fleeceware aplikacija?
Otmica preglednika i besplatni alati za uklanjanje otmičara preglednika
Kako ukloniti upozorenje o virusu iz Microsofta na Windows računalu
Što su osobni podaci (PII) i kako ih zaštititi na mreži?
Besplatni alati za uklanjanje zlonamjernog softvera za uklanjanje određenih virusa u sustavu Windows 11/10