Küberrünnak on arvutist või veebisaidilt arvuti käivitatav rünnak eesmärgiga kahjustada sihtmärgi ja selle teabe salvestatud terviklikkust, konfidentsiaalsust või kättesaadavust. See artikkel selgitab, mis on Küberrünnakud, selle määratlus, liigid ja räägivad, kuidas neid ära hoida ja küberrünnakute korral. Küberrünnakud on mingil moel üldiselt küberkuritegevuse osaks. Küberkuritegevuse toimepanemise rünnakut võib nimetada küberrünnaks!
Küberrünnakute määratlus
Küberrünnakute veebirakenduse praktilise advokaadibüroo andmetel on küberrünnakute määratlus järgmine:
A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.
Definitsioonil on kolm erinevat tegurit: [1] Ründamine või ebaseaduslik katse [2] saada midagi [3] arvutisüsteemist. Üldiselt on süsteem üksuste kogum, mis töötavad kollektiivselt ühise eesmärgi suunas. Seega, olenemata sellest, kas tegemist on üksikute või arvutite koguga - võrguühenduseta või veebis (veebisaidid / sisevõrgud), on see süsteem, mis töötab, et hõlbustada midagi või teist. Isegi ühes arvutis on palju komponente, mis töötavad koos ühise eesmärgi saavutamiseks ja seega nimetatakse seda arvutisüsteemiks.
Peamine tegur on ebaseaduslik juurdepääs sellisele süsteemile. Teine tegur on sihtimissüsteem. Viimane tegur on kasum ründaja. Tuleb märkida, et ebaseaduslikul juurdepääsul peab olema motiiv eesmärgi süsteemi kompromissile, nii et ründaja saab midagi, näiteks süsteemi salvestatud teavet või süsteemi täielikku kontrolli.
Loe: Miks on veebisaite häkkinud?
Küberrünnakute tüübid
Andmete sisemiseks varguseks on mitmeid viise küberrünnakute viisi, mis on suunatud õnnetusse sissetoomisele. Muud arenenud, kuid levinumad vormid on DDoS-i rünnakud, rünnakud rünnakud, häkkimine, arvutiprogrammi (või veebisaidi) hoidmine lunaraha eest, kasutades otsest häkkimist või Ransomware'i.
Mõned neist on loetletud allpool:
- Arvuti süsteemis või selle andmete volitamata juurdepääsu omandamine või üritamine.
- Teenuse rikete katkemine või keelamine (DDoS)
- Veebisaidi hankimine või saidi külastamine
- Viiruse või õelvara installimine
- Andmete töötlemiseks arvuti omavoliline kasutamine
- Arvutite või rakenduste sobimatu kasutamine ettevõtte töötajate poolt nii, et see kahjustab ettevõtet.
Viimane - arvutite või rakenduste sobimatu kasutamine töötajate poolt - võib olla tahtlik või teadmiste puudumise tõttu. Tuleb välja mõelda tõeline põhjus, miks näiteks töötaja püüdis sisestada valesid andmeid või pääseda juurde konkreetsele andmekirjele, mida tal ei olnud lubatud muuta.
Sotsiaaltehnoloogia võib olla ka põhjus, mille tõttu töötaja tahtlikult püüab andmebaasi tuhitseda - lihtsalt sõprade abistamiseks! See tähendab, et töötaja oli sõbralikult kurjategija ja on emotsionaalselt sunnitud uue sõbra jaoks andma süütud andmeid.
Kuigi me oleme siin, on samuti soovitatav õpetada töötajatele üldist WiFi-ga seotud ohtusid ja miks nad ei peaks avalikku WiFi-d kontoritöö jaoks kasutama.
Loe: Mis on Honeypot ja kuidas nad saavad arvutisüsteeme turvaliselt hoida.
Küberrünnakute vastus
Ennetus on alati parem kui ravi. Sa oleksid kuulnud seda mitu korda. Sama kehtib infotehnoloogia valdkonna kohta, kui tegemist on küberrünnakute eest kaitsmisega. Kuid eeldades, et teie arvuti (d) või veebisaidi (d) rünnati, isegi pärast kõikide ettevaatusabinõude võtmist on kehtestatud teatavad üldised reageerimismeetmed:
- Kas rünnak tõepoolest juhtus või on keegi, kes nõuab rütmi mängimist;
- Kui teil on endiselt juurdepääs teie andmetele, varundage see üles;
- Kui te ei pääse oma andmetele juurde ja häkker nõuab lunastamist, võiksite kaaluda õigusasutuste poole pöördumist
- Hakka pidage läbirääkimisi ja taastage andmed
- Sotsiaalhoolduse ja töötajate privileegide kuritarvitamise korral tuleks kontrollida, kas töötaja oli süütu või tahtlikult tegutsenud
- DDoS-i rünnakute puhul tuleks koormat leevendada teiste serveritega, nii et veebisait saabub nii kiiresti kui võimalik. Võite mõnda aega servereid üürida või pilverakendust kasutada, nii et kulud on minimaalsed.
Täpsema ja üksikasjaliku teabe saamiseks seadusliku reageerimise kohta lugege palun viidete jaotises mainitud lugeja.
Loe: Miks keegi soovib oma arvutit häkkida?
Küberrünnakute ennetamine
Võib-olla teate, et küberkuritegevuse ja küberrünnakute vastu võitlemiseks pole 100% lukukindlat meetodit, kuid ikkagi peate arvutite kaitsmiseks võtma nii palju ettevaatusabinõusid.
Peamised asjad, mida tuleb teha, on kasutada head turvatarkvara, mis mitte ainult ei skaneeri viirust, vaid otsib ka eri tüüpi pahavara, sealhulgas ransomäärimist, kuid ei piirdu sellega, ning ei luba seda arvutist siseneda. Enamasti sisestavad need pahatahtlikud koodid teie arvutisse, külastades või allalaadides asju mitteäratavatest veebisaitidest, Drive-by allalaaditavatest failidest, ohustatud veebisaitidelt, mis näitavad pahatahtlikke reklaame, mida tuntakse ka Malvertisingina.
Koos viirusetõrjega peaksite kasutama head tulemüüri. Kuigi Windows 10/8/7 sisseehitatud tulemüür on hea, võite kasutada kolmanda osapoole tulemüüre, mis teie arvates on tugevam kui vaikimisi Windowsi tulemüür.
Kui see on ettevõtte arvutivõrk, veenduge, et ükskõik millises kasutajaarvutis pole Plug and Play toetust. See tähendab, et töötajad ei tohiks USB-seadmetega ühendada Flash-kõvakettad või oma Interneti-dongle. Ettevõtte IT-osakond peaks jälgima ka kogu võrguliiklust. Hea võrguliikluse analüsaatori kasutamine aitab kiirelt osaleda igast terminalist (töötaja arvuti) tekkivatest kummalistest käitumistest.
DDoS-i rünnakute eest kaitsmiseks on veebileht paremini levitatud erinevatele serveritele, selle asemel et neid hoida lihtsalt ühel serveril. Parim meetod oleks selleks, et peegel saaks pidevalt pilveteenuse kasutamise. See vähendab oluliselt võimalust, et DDoS on edukas - mitte pikemat aega. Kasutage head tulemüüri nagu Sucuri ja tehke oma veebisaidi kaitsmiseks ja turvalisuse tagamiseks põhilised sammud.
Siin on mõned kasulikud lingid, mis näitavad reaalajas digitaalseid hack rünnaku kaardid:
- ipviking.com
- digitalattackmap.com
- fireeye.com
- norsecorp.com
- honeynet.org.
Vaadake neid. Nad on päris huvitavad!
Kui teil on midagi lisada, palun jagage.
Seonduvad postitused:
- DDoS jaotatud teenuseõnnetuste ja ohtude vältimine: kaitse ja ennetamine
- Miks keegi soovib oma arvutit häkkida?
- Denial of Service Attack: mis see on ja kuidas seda ära hoida
- Kuidas valmistuda DDoS-i rünnakuks ja sellega tegeleda
- Küberkuritegevuse ja ennetavate meetmete liigid
