Главная » Безопасность » Вредоносные программы

Кибератаки – определение, виды, профилактика

Вредоносные программы
Обновлено

Кибер-атака – это атака, инициированная с компьютера на другой компьютер или веб-сайт с целью нарушения целостности, конфиденциальности или доступности цели и информации, хранящейся в ней. В этой статье рассказывается о том, что такое кибер-атаки , ее определение, типы и рассказывается о том, как их предотвратить и как действовать в случае кибератаки. Кибер-атаки, в некотором смысле, можно широко рассматривать как часть киберпреступности. Атака на совершение киберпреступления может быть названа кибератакой!

Содержание
  1. Определение кибератак
  2. Типы кибератак
  3. Ответ на кибератаки
  4. Предотвращение кибератак

Определение кибератак

Согласно «Юридической компании», «Техническому документу о кибератаках», определение кибератак следующее:

Кибер-атака – это атака, инициированная компьютером против веб-сайта, компьютерной системы или отдельного компьютера (совместно именуемого компьютером), которая ставит под угрозу конфиденциальность, целостность или доступность компьютера или хранящейся на нем информации.

Определение имеет три различных фактора: [1] атака или незаконная попытка [2] получить что-то от [3] компьютерной системы. Вообще говоря, система – это совокупность единиц, которые работают вместе для достижения общей цели. Таким образом, будь то отдельный компьютер или совокупность компьютеров – в автономном режиме или в сети (веб-сайты/интранет), это система, которая работает, чтобы облегчить то или другое. Даже один компьютер имеет много компонентов, которые работают вместе для достижения общей цели и, следовательно, называется компьютерной системой.

Основным фактором является незаконный доступ к такой системе. Вторым фактором является целевая система . Последний фактор – выигрыш атакующего . Следует отметить, что незаконный доступ должен иметь целью поставить под угрозу целевую систему таким образом, чтобы злоумышленник получил что-то, например информацию, хранящуюся в системе, или полный контроль над системой.

Чтение . Почему сайты взломаны?

Типы кибератак

Существует множество методов кибератак, от внедрения вредоносных программ до фишинга, социальной инженерии и внутреннего кражи данных. Другими продвинутыми, но распространенными формами являются DDoS-атаки, атаки Brute Force, взлом, удержание компьютерной системы (или веб-сайта) для выкупа с использованием прямого взлома или вымогателей.

Некоторые из них были перечислены ниже:

  • Получение или попытка получить несанкционированный доступ к компьютерной системе или ее данным.
  • Сбой или отказ в обслуживании (DDoS)
  • Взлом сайта или недобросовестность сайта
  • Установка вирусов или вредоносных программ
  • Несанкционированное использование компьютера для обработки данных
  • Неправильное использование компьютеров или приложений сотрудниками компании таким образом, что это наносит вред компании.

Последнее – ненадлежащее использование компьютеров или приложений сотрудниками – может быть преднамеренным или из-за недостатка знаний. Нужно выяснить реальную причину, по которой сотрудник, например, пытался ввести неправильные данные или обращается к определенной записи данных, которую он или она не имели права изменять.

Социальная инженерия также может быть причиной, по которой сотрудник намеренно пытается взломать базу данных – просто чтобы помочь другу! То есть сотрудник был подружен с преступником и эмоционально вынужден получить какие-то невинные данные для нового друга.

Пока мы здесь, желательно также рассказать сотрудникам об опасностях общедоступного Wi-Fi и почему им не следует использовать общедоступный WiFi для работы в офисе.

Читать . Что такое Honeypots и как они могут защитить компьютерные системы.

Ответ на кибератаки

Профилактика всегда лучше лечения. Вы, наверное, слышали это несколько раз. То же самое относится к области ИТ, когда речь идет о защите от кибератак. Тем не менее, если предположить, что ваш компьютер или веб-сайт подвергся атаке, даже после принятия всех мер предосторожности, существуют определенные общие общие меры реагирования:

  1. Действительно ли атака произошла или кто-то звонит, чтобы разыграть;
  2. Если у вас все еще есть доступ к вашим данным, сделайте резервную копию;
  3. Если вы не можете получить доступ к своим данным, и хакер требует выкуп, вы можете рассмотреть возможность обращения в правоохранительные органы.
  4. Вести переговоры с хакером и восстановить данные
  5. В случае, если социальная инженерия и сотрудники злоупотребляют своими привилегиями, следует проводить проверки, чтобы определить, был ли сотрудник невиновен или действовал преднамеренно
  6. В случае DDoS-атак нагрузка должна быть уменьшена на другие серверы, чтобы веб-сайт как можно скорее вернулся в онлайн. Вы можете арендовать серверы на некоторое время или использовать облачное приложение, чтобы расходы были минимальными.

Для получения точной и подробной информации о том, как правильно реагировать, ознакомьтесь с документом, упомянутым в разделе «Ссылки».

Читать . Почему кто-то хочет взломать мой компьютер?

Предотвращение кибератак

Возможно, вы уже знаете, что не существует 100% надежного метода противодействия киберпреступности и кибератакам, но, тем не менее, вы должны принять столько же мер предосторожности, чтобы защитить свои компьютеры.

В первую очередь необходимо использовать хорошее защитное программное обеспечение, которое не только сканирует на наличие вирусов, но и ищет различные типы вредоносных программ, включая, помимо прочего, вымогателей, и не дает им проникнуть в компьютер. В основном эти вредоносные коды внедряются в ваши компьютеры, посещая или загружая файлы с не известных веб-сайтов, скачки Drive-by, скомпрометированные веб-сайты, которые отображают вредоносную рекламу, также известную как вредоносная реклама.

Наряду с антивирусом вы должны использовать хороший брандмауэр. Хотя встроенный брандмауэр в Windows 10/8/7 хорош, вы можете использовать сторонние брандмауэры, которые, по вашему мнению, сильнее, чем брандмауэр Windows по умолчанию.

Если это корпоративная компьютерная сеть, убедитесь, что ни на одном из пользовательских компьютеров нет поддержки Plug and Play. То есть сотрудники не должны иметь возможность подключать флэш-накопители или свои собственные интернет-ключи к USB. ИТ-отдел компании также должен следить за всем сетевым трафиком. Использование хорошего анализатора сетевого трафика помогает быстро следить за странным поведением, возникающим на любом терминале (компьютере сотрудника).

Для защиты от DDoS-атак веб-сайт лучше переносить на разные серверы, а не просто размещать на одном сервере. Лучшим способом было бы постоянно иметь зеркало, используя облачный сервис. Это значительно снизит шансы на успех DDoS – по крайней мере, на долгое время. Используйте хороший брандмауэр, такой как Sucuri, и предпримите некоторые основные шаги для защиты и защиты вашего сайта.

Вот несколько полезных ссылок, которые отображают карты хакерских атак в реальном времени:

  • ipviking.com
  • digitalattackmap.com
  • fireeye.com
  • norsecorp.com
  • honeynet.org.

Посмотри на них. Они довольно интересные!

Если вам есть что добавить, пожалуйста, поделитесь.

Оцените статью
TechArks.Ru
Добавить комментарий

© 2024 techarks.ru | Контакты | Политика конфиденциальности