Cyber ​​napad^{(Cyber Attack)} je napad pokrenut s računala na drugo računalo ili web stranicu, s ciljem ugrožavanja integriteta, povjerljivosti ili dostupnosti cilja i informacija pohranjenih u njemu. Ovaj članak objašnjava što su cyber napadi^{(Cyber Attacks)} , njihovu definiciju, vrste i govori o tome kako ih spriječiti i smjeru koji treba poduzeti u slučaju cyber napada. Cyber ​​napadi^{(Cyber Attacks)} se na neki način mogu općenito smatrati dijelom kibernetičkog kriminala^{(Cyber Crime)} . Napad radi počinjenja  cyber kriminala^{(Cyber Crime)} može se nazvati cyber napadom!

Definicija cyber napada

Prema Practical Law Company , Whitepaper on Cyber ​​Attacks , koju provodi hklaw.com , definicija Cyber ​​napada^{(Cyber Attacks)} je sljedeća:

A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.

Definicija ima tri različita čimbenika: [1 ] Napad^{(] Attack)} ili nezakonit pokušaj [2] dobivanja nečega od [3] računalnog sustava. Općenito govoreći, sustav je skup jedinica koje zajednički rade prema zajedničkom cilju. Dakle, bez obzira radi li se o jednom ili skupu računala – izvanmrežno ili online (web-stranice/intraneti), to je sustav jer oni rade na olakšavanju nečega ili drugog. Čak i jedno računalo ima mnogo komponenti koje rade zajedno za zajednički cilj i stoga se naziva računalni sustav.

Glavni čimbenik je nezakonit pristup^{(illegal access)} takvom sustavu. Drugi faktor je ciljni sustav^{(target system)} . Konačni faktor je dobit za napadača^(attacker) . Treba napomenuti da ilegalni pristup mora imati motiv kompromitiranja ciljanog sustava, na način da napadač nešto dobije, kao što su informacije pohranjene u sustavu, ili potpuna kontrola nad sustavom.

Pročitajte: ^(Read:) Zašto su web stranice hakirane ?

Vrste cyber napada

Postoje mnoge metode kibernetičkih napada^{(Cyber Attacks)} , od ubacivanja zlonamjernog softvera preko phishinga, društvenog inženjeringa do interne krađe podataka. Drugi napredni, ali uobičajeni oblici su DDoS napadi^{(DDoS Attacks)} , napadi grubom silom^{(Brute Force attacks)} , hakiranje, držanje računalnog sustava (ili web-mjesta) za otkupninu korištenjem izravnog hakiranja ili Ransomware- a .

Neki od njih su navedeni u nastavku:

• Stjecanje ili pokušaj neovlaštenog pristupa računalnom sustavu ili njegovim podacima.
• Napadi ometanja ili uskraćivanja usluge ( DDoS )
• Hakiranje web-mjesta ili zlouporaba web-lokacije
• Instalacija virusa ili zlonamjernog softvera
• Neovlašteno korištenje računala za obradu podataka
• Neprimjereno^{(Inappropriate)} korištenje računala ili aplikacija od strane zaposlenika tvrtke, na način da šteti tvrtki.

Posljednje – neprimjereno korištenje računala ili aplikacija od strane zaposlenika – moglo bi biti namjerno ili zbog nedostatka znanja. Treba otkriti pravi razlog zašto je zaposlenik, primjerice, pokušao unijeti pogrešne podatke ili pristupio pojedinom zapisu podataka koji nije bio ovlašten mijenjati.

Socijalni inženjering^{(Social engineering)} također može biti uzrok u kojem zaposlenik namjerno pokušava hakirati bazu podataka – samo da pomogne prijatelju! Odnosno, zaposlenik se sprijateljio s kriminalcem i emocionalno je prisiljen pribaviti neke nevine podatke za novog prijatelja.

Dok smo ovdje, također je poželjno podučiti zaposlenike o opasnostima javnog WiFi^{(dangers of public WiFi)} -a i zašto ne bi trebali koristiti javni WiFi za uredski rad.^{(While we are here, it is also advisable to teach the employees about the dangers of public WiFi and why they should not use public WiFi for office work.)}

Pročitajte^(Read) : Što su Honeypotovi i kako mogu osigurati računalne sustave.

Odgovor na cyber napade

Prevencija je uvijek bolja od lijeka. Sigurno ste ovo čuli nekoliko puta. Isto vrijedi i za područje IT-a kada je u pitanju zaštita od cyber napada^{(Cyber Attacks)} . Međutim, pod pretpostavkom da su vaše računalo(a) ili web-mjesta napadnuti, čak i nakon poduzimanja svih mjera opreza, postoje određeni uobičajeni opći koraci odgovora:

1. Je li^(Did) se napad doista dogodio ili netko zove da se šali;
2. Ako još uvijek imate pristup svojim podacima, napravite sigurnosnu kopiju;
3. Ako ne možete pristupiti svojim podacima, a haker traži otkupninu, razmislite o tome da se obratite pravnim tijelima
4. Pregovarajte s hakerom i vratite podatke
5. U slučaju socijalnog inženjeringa i zaposlenika koji zloupotrebljavaju svoje povlastice, potrebno je provesti provjere kako bi se utvrdilo je li zaposlenik bio nevin ili je postupio namjerno
6. U slučaju DDoS napada, opterećenje treba smanjiti na druge poslužitelje, kako bi se web stranica što prije vratila online. Možete iznajmiti poslužitelje na neko vrijeme ili koristiti aplikaciju u oblaku kako bi troškovi bili minimalni.

Za točne i detaljne informacije o odgovaranju na pravni način, molimo pročitajte bijelu knjigu koja se spominje u odjeljku Reference^(References) .

Pročitajte^(Read) : Zašto bi netko želio hakirati moje računalo?^{(Why would someone want to hack my computer?)}

Prevencija cyber napada

Možda već znate da ne postoji 100% pouzdana metoda za suzbijanje cyber kriminala i cyber napada, ali ipak morate poduzeti što više mjera opreza kako biste zaštitili svoja računala.

Primarne stvari koje treba učiniti je korištenje dobrog sigurnosnog softvera, koji ne samo da skenira viruse, već i traži različite vrste zlonamjernog softvera, uključujući, ali ne ograničavajući se na ransomware, i sprječava njegov ulazak u računalo. Uglavnom^(Mostly) se ovi zlonamjerni kodovi ubacuju u vaša računala posjećivanjem ili preuzimanjem stvari s web-mjesta bez reputacije, preuzimanja s Drive-bya^{(Drive-by downloads)} , ugroženih web-mjesta koja prikazuju zlonamjerne reklame također poznate kao Malvertising .

Uz antivirus, trebali biste koristiti dobar vatrozid. Iako je ugrađeni vatrozid u Windows 10/8/7 dobar, možete koristiti vatrozide treće strane za koje smatrate da su jači od zadanog Windows vatrozida^{(Windows Firewall)} .

Pročitajte^(Read) : karte za praćenje zlonamjernog softvera koje vam omogućuju pregled cyber napada^{(Cyber Attacks)} u stvarnom vremenu.

Ako je riječ o korporativnoj računalnoj mreži, provjerite nema li podrške za Plug and Play ni na jednom od korisničkih računala. To jest, zaposlenici ne bi trebali moći priključiti Flash diskove ili vlastite internetske^(Internet) ključeve u USB . IT odjel tvrtke također bi trebao pratiti sav mrežni promet. Korištenje dobrog analizatora mrežnog prometa pomaže u brzom javljanju na čudna ponašanja koja proizlaze iz bilo kojeg terminala (računala zaposlenika).

Pročitajte^(Read) : Najbolje prakse kibernetičke sigurnosti za mala poduzeća^{(Best Cybersecurity Practices for Small Business)} .

Radi zaštite od DDoS napada, web stranicu je bolje ublažiti na različite poslužitelje, umjesto da se hostira jednostavno na jednom poslužitelju. Najbolja metoda bila bi stalno podizanje ogledala pomoću usluge u oblaku. To će uvelike smanjiti šanse da DDoS bude uspješan - barem ne dugo vremena. Upotrijebite dobar vatrozid kao što je Sucuri i poduzmite neke osnovne korake da zaštitite i osigurate svoju web stranicu.

Evo nekoliko korisnih veza koje prikazuju karte digitalnih hack napada u stvarnom vremenu:^{(Here are a few useful links that display real-time digital hack attack maps:)}

• ipviking.com
• digitalattackmap.com
• fireeye.com
• norsecorp.com
• honeynet.org.

Pogledajte ih. Prilično su zanimljivi!

Ako imate što dodati, podijelite.^{(If you have anything to add, please do share.)}

Pročitajte sljedeće^{(Read next)} : Napadi sprejom zaporkom^{(Password Spray Attacks)} | Brute Force napadi^{(Brute Force Attacks)} | Living Off The Land napadi^{(Living Off The Land attacks)} | Napadi surfanja^{(Surfing Attacks)} | Credential Stuffing napadi | Prednja domena^{(Domain Fronting)} | Napadi hladnog pokretanja^{(Cold Boot Attacks)} .

Cyber Attacks - Definition, Types, Prevention

A Cyber Attack is аn attаck initіated from a compυtеr against another compυter or a website, with a view to compromiѕing the integrity, confidentiality or availability of tаrgеt and the information stored in it. Τhiѕ article explains what are Cyber Attacks, its definition, types and talks about how to prevent them and the course to take in the event of a cyber attack. Cyber Attacks, in a way, can be broadly considered to be a part of Cyber Crime. An attack to commit a Cyber Crime can be called as a Cyber Attack!

Cyber Attacks Definition

According to the Practical Law Company, Whitepaper on Cyber Attacks, conducted by hklaw.com, the definition of Cyber Attacks is as follows:

A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.

The definition has three distinct factors: [1] Attack or an illegal attempt to [2] gain something from a [3] computer system. Generally speaking, a system is a collection of units that work collectively towards a common goal. Thus, whether it is a single or a collection of computers – offline or online (websites/intranets), it is a system as they work to facilitate something or the other.  Even a single computer has many components that work together for a common goal and hence is called a computer system.

The main factor is illegal access to such a system. The second factor is the target system. The final factor is gains to the attacker. It should be noted that illegal access must have a motive to compromise the target system, in a way that the attacker gains something, such as information stored in the system, or the total control of the system.

Read: Why are websites hacked?

Types of Cyber Attacks

There are many methods of Cyber Attacks from malware injection to phishing to social engineering to the internal stealing of data. Other advanced but common forms are DDoS Attacks, Brute Force attacks, hacking, holding a computer system (or a website) for ransom using direct hack or Ransomware.

Some of them have been listed below:

• Gaining, or attempting to gain, unauthorized access to a computer system or its data.
• Disruption or denial of service attacks (DDoS)
• Hacking a website or mal-facing the site
• Virus or malware installation
• Unauthorized use of a computer for processing of data
• Inappropriate use of computers or applications by employees of a company, in a way that it harms the company.

The last one – the inappropriate use of computers or apps by employees – could be deliberate or due to lack of knowledge. One has to figure out the real reason why an employee, for example, tried to enter the wrong data or accesses a particular data record which he or she was not authorized to change.

Social engineering could also be a cause whereby an employee deliberately tries to hack into the database – just to help a friend! That is, the employee was befriended by a criminal and is emotionally forced to obtain some innocent data for the new friend.

While we are here, it is also advisable to teach the employees about the dangers of public WiFi and why they should not use public WiFi for office work.

Read: What are Honeypots and how can they secure computer systems.

Cyber Attacks Response

Prevention is always better than the cure. You must have heard this a number of times. The same applies to the field of IT when it comes to protection against Cyber Attacks. However, assuming that your computer(s) or website(s) were attacked, even after taking all the precautions, there are certain common general response steps laid down:

1. Did the attack really happened or is someone calling in to play a prank;
2. If you still have access to your data, back it up;
3. If you cannot access your data, and the hacker is demanding ransom, you may want to consider approaching the legal authorities
4. Negotiate with the hacker and regain the data
5. In the case of social engineering and employees misusing their privileges, checks should be conducted to determine if the employee was innocent or acted deliberately
6. In the case of DDoS attacks, the load should be mitigated to other servers, so that the website comes back online as soon as possible. You may rent out servers for a while or use a cloud app so that costs are minimal.

For exact and detailed information on responding the legal way, please read the whitepaper mentioned under the References section.

Read: Why would someone want to hack my computer?

Prevention of Cyber Attacks

You might already know that there is no 100% foolproof method to counter cyber crime and cyber attacks, but still, you have to take as many precautions to protect your computers.

The primary things to be done are to use good security software, that not only scans for virus, but also looks for different types of malware, including but not limited to ransomware, and stops it from entering the computer. Mostly these malicious codes are injected into your computers by visiting or downloading things from non-reputed websites, Drive-by downloads, compromised websites that display malicious advertisings also known as Malvertising.

Along with the antivirus, you should use a good firewall. While the built-in firewall in Windows 10/8/7 is good, you can use third-party firewalls that you feel are stronger than the default Windows Firewall.

Read: Malware Tracker Maps that let you view Cyber Attacks in real-time.

If it is a corporate computer network, make sure there is no Plug and Play support in any of the user computers. That is, employees should not be able to plug in Flash drives or their own Internet dongles into the USB. The IT department of the company should also keep a watch on all the network traffic. Using a good network traffic analyzer helps in prompt attendance to strange behaviors arising out of any terminal (employee computer).

Read: Best Cybersecurity Practices for Small Business.

For protection against DDoS attacks, the website is better mitigated to different servers, instead of being hosted simply on a single server. The best method would be to have a mirror constantly up using a cloud service. That will greatly reduce the chances of a DDoS being successful – not for a long time at least. Use a good firewall like Sucuri and take some basic steps to protect and secure your website.

Here are a few useful links that display real-time digital hack attack maps:

• ipviking.com
• digitalattackmap.com
• fireeye.com
• norsecorp.com
• honeynet.org.

Have a look at them. They are pretty interesting!

If you have anything to add, please do share.

Read next: Password Spray Attacks | Brute Force Attacks | Living Off The Land attacks | Surfing Attacks | Credential Stuffing attacks | Domain Fronting | Cold Boot Attacks.

Related posts

• Što je cyber kriminal? Kako se nositi s tim?

• Tamni uzorci: trikovi za web-mjesto, primjeri, vrste, kako uočiti i izbjeći

• Kako provjeriti je li veza sigurna ili ne pomoću vašeg web preglednika

• Saznajte je li vaš mrežni račun hakiran te su procurili detalji e-pošte i lozinke

• Online sigurnosni savjeti za djecu, studente i tinejdžere

• Lažno online zapošljavanje i prevare pri zapošljavanju su u porastu

• Najbolji online skeneri zlonamjernog softvera za skeniranje datoteke

• Prijava na PayPal: Savjeti za sigurnu registraciju i prijavu

• Što je Win32:BogEnt i kako ga ukloniti?

• Kako koristiti Avast Boot Scan za uklanjanje zlonamjernog softvera s računala sa sustavom Windows

• Što je trojanac za daljinski pristup? Prevencija, otkrivanje i uklanjanje

• Napadi ranjivosti otmica DLL-a, prevencija i otkrivanje

• Microsoftove prijevare: prijevare telefonom i e-poštom koje zloupotrebljavaju Microsoftovo ime

• Članak o Internet sigurnosti i savjeti za korisnike Windowsa

• Opasnosti i posljedice pretjeranog dijeljenja na društvenim mrežama

• Što je Fleeceware? Kako se zaštititi od Fleeceware aplikacija?

• Otmica preglednika i besplatni alati za uklanjanje otmičara preglednika

• Kako ukloniti upozorenje o virusu iz Microsofta na Windows računalu

• Što su osobni podaci (PII) i kako ih zaštititi na mreži?

• Besplatni alati za uklanjanje zlonamjernog softvera za uklanjanje određenih virusa u sustavu Windows 11/10