Windows

התקפות סייבר - הגדרה, סוגי, מניעה

Privacy, Security, Society - Computer Science for Business Leaders 2016

Privacy, Security, Society - Computer Science for Business Leaders 2016

תוכן עניינים:

Anonim

התקפה Cyber ​​הוא התקפה יזומה ממחשב נגד מחשב אחר או אתר אינטרנט, במטרה לפגוע בסוד, יושר או זמינות של היעד ואת המידע המאוחסן בו. מאמר זה מסביר מה הם Cyber ​​Attacks , ההגדרה שלו, סוגים ומדברים על איך למנוע אותם ואת הקורס לקחת את האירוע של מתקפת סייבר. Cyber ​​Attacks, במובן מסוים, יכול להיות רחב נחשב כחלק של פשע Cyber. התקפה על פשע Cyber ​​יכול להיקרא התקפת סייבר!

Cyber ​​Attacks Definition

על פי חברת המשפט המעשית, סקירה טכנית על התקפות סייבר, ההגדרה של התקפות סייבר היא כדלקמן:

Cyber תקיפה היא התקפה המבוצעת ממחשב נגד אתר אינטרנט, מערכת מחשב או מחשב אישי (ביחד, מחשב) אשר מסכן את סודיות, יושרה או זמינות של המחשב או מידע המאוחסן על זה.

ההגדרה כוללת שלושה גורמים שונים: [1] התקפה או ניסיון בלתי חוקי [2] להרוויח משהו מתוך מערכת המחשב [3]. באופן כללי, מערכת היא אוסף של יחידות שעובדות ביחד לקראת מטרה משותפת. לכן, אם זה אחד או אוסף של מחשבים - לא מקוון או באינטרנט (אתרי אינטרנט / אינטראנט), היא מערכת כפי שהם פועלים כדי להקל על משהו זה או אחר. אפילו למחשב אחד יש מרכיבים רבים שפועלים יחד למטרה משותפת ולכן הם נקראים מערכת מחשב.

הגורם העיקרי הוא גישה בלתי חוקית למערכת כזו. הגורם השני הוא מערכת היעד . הגורם הסופי הוא רווחי התוקף . יש לציין כי גישה בלתי חוקית חייבת להיות מניעה לפגיעה במערכת היעד, באופן שבו התוקף מרוויח משהו, כגון מידע המאוחסן במערכת, או את השליטה הכוללת של המערכת.

קרא: למה הם אתרי אינטרנט פרוצים?

סוגים של התקפות סייבר

ישנן שיטות רבות של התקפות סייבר הזרקת זדוניות כדי התחזות הנדסה חברתית לגניבה פנימית של נתונים. צורות מתקדמות אחרות אך נפוצות הן התקפות DDoS, התקפות כוח הזרוע, פריצה, החזקת מערכת מחשב (או אתר אינטרנט) עבור כופר באמצעות גרזן ישיר או Ransomware.

חלק מהם כבר המפורטים להלן:

  • השגת, או לנסות כדי לקבל גישה בלתי מורשית למערכת מחשב או לנתוניה.
  • הפרעה או מניעת שירות (DDoS)
  • פריצה לאתר אינטרנט או התנגשות מול האתר
  • התקנה של וירוסים או של תוכנות זדוניות
  • שימוש לא מורשה ב- מחשב לעיבוד נתונים
  • שימוש לא הולם במחשבים או ביישומים של עובדים בחברה, באופן שהוא פוגע בחברה.

האחרון - שימוש בלתי הולם במחשבים או ביישומים של עובדים - יכול להיות מכוון או בשל חוסר ידע. יש להבין את הסיבה האמיתית מדוע עובד, למשל, ניסה להזין נתונים שגויים או לגשת לרשומת נתונים מסוימת שהוא או היא לא הורשו לשנות.

הנדסה חברתית יכולה גם להיות סיבה לפיה עובד בכוונה מנסה לפרוץ לתוך מסד הנתונים - רק כדי לעזור לחבר! כלומר, העובד היה להתיידד על ידי פושע והוא נאלץ רגשית כדי לקבל כמה נתונים חפים מפשע עבור החבר החדש.

בזמן שאנחנו כאן, זה גם מומלץ ללמד את העובדים על הסכנות של WiFi הציבור ולמה הם צריכים לא להשתמש ב- WiFi ציבורי לעבודה במשרד.

קרא : מה הם Honeypots וכיצד הם יכולים לאבטח מערכות מחשב.

Cyber ​​Attacks Response

מניעה היא תמיד טובה יותר מאשר תרופה. אתה בטח שמעת את זה מספר פעמים. כנ"ל לגבי תחום ה- IT כאשר מדובר בהגנה מפני התקפות סייבר. עם זאת, בהנחה שהמחשב (ים) או האתרים שלך הותקפו, גם לאחר שלקחו את כל אמצעי הזהירות, יש כמה צעדים נפוצים בתגובה כללית שנקבעו:

  1. האם הפיגוע אכן קרה או שמישהו התקשר לשחק מתיחה:
  2. אם עדיין יש לך גישה לנתונים שלך, גבה אותו:
  3. אם אינך יכול לגשת לנתונים שלך, והאקר דורש תשלום כופר, אתה רשאי אני רוצה לשקול להתקרב הרשויות המשפטיות
  4. משא ומתן עם האקר ולהחזיר את הנתונים
  5. במקרה של הנדסה חברתית ועובדים ניצול לרעה שלהם הרשאות, בדיקות צריך להתבצע כדי לקבוע אם העובד היה חף מפשע או פעלו בכוונה
  6. במקרה של התקפות DDoS, העומס צריך להיות מיתנה לשרתים אחרים, כך האתר חוזר באינטרנט בהקדם האפשרי. אתה יכול להשכיר שרתים לזמן מה או להשתמש באפליקציית ענן כך שהעלויות הן מינימליות.

לקבלת מידע מדויק ומפורט על תגובה בדרך המשפטית, עיין בטבלה הלבנה הנזכרת בסעיף `הפניות`.

קרא את : למה מישהו רוצה לפרוץ את המחשב שלי?

מניעת התקפות סייבר

אתה אולי כבר יודע כי אין שיטה בטוחה 100% נגד פשע סייבר והתקפות סייבר, אבל עדיין, אתה צריך לקחת כמו אמצעי זהירות רבים כדי להגן על המחשבים שלך.

הדברים העיקריים שיש לעשות הם להשתמש בתוכנת אבטחה טובה, כי לא רק סורק וירוס, אלא גם מחפש סוגים שונים של תוכנות זדוניות, כולל אך לא מוגבל ransomware, ומפסיק את זה מלהיכנס המחשב. לרוב אלה קודים זדוניים מוזרקים לתוך המחשבים שלך על ידי ביקור או הורדת דברים מאתרי אינטרנט לא נחשב, הורדות על ידי הורדות, אתרי אינטרנט בסיכון המציגים פרסומות זדוניות הידוע גם בשם Malvertising.

יחד עם האנטי וירוס, אתה צריך להשתמש בחומת אש טובה. למרות שחומת האש המובנית ב- Windows 10/8/7 טובה, באפשרותך להשתמש בחומות אש של צד שלישי, אשר לדעתך הן חזקות יותר מחומת האש של Windows ברירת המחדל.

אם זוהי רשת מחשבים ארגונית, ודא שאין תקע ו Play תמיכה בכל אחד ממחשבי המשתמש. כלומר, עובדים לא אמור להיות מסוגל לחבר כונני פלאש או dongles האינטרנט שלהם לתוך ה- USB. מחלקת ה- IT של החברה צריכה גם לשמור על כל תעבורת הרשת. שימוש בנתח טוב של תעבורת רשת מסייע לנוכחות מיידית בהתנהגויות מוזרות הנובעות מכל טרמינל (מחשב עובד).

כדי להגן מפני התקפות DDoS, האתר הוא טוב יותר כדי להקל על שרתים שונים, במקום להתארח רק על שרת יחיד. השיטה הטובה ביותר תהיה להיות מראה כל הזמן באמצעות שירות ענן. זה יהיה לצמצם באופן משמעותי את הסיכויים של DDoS להיות מוצלחת - לא במשך זמן רב לפחות. השתמש בחומת אש טובה כמו Sucuri ובצע כמה צעדים בסיסיים כדי להגן על האתר שלך ולאבטח אותו.

להלן מספר קישורים שימושיים המציגים מפות התקפה גרפיות בזמן אמת:

  • ipviking.com
  • digitalattackmap.com
  • fireeye.com
  • norsecorp.com
  • honeynet.org.

תסתכל עליהם. הם די מעניינים!

אם יש לך משהו להוסיף, בבקשה לחלוק

האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג

האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג

מזרח אירופים הם "בעלי מלאכה" כשמדובר בפיתוח תוכנות זדוניות, טוען קלרמן. "תוכנות זדוניות במזרח אירופה כל כך מעוצבות באלגנטיות, כינו את" ביצת פברז '"של עולם התוכנה הזדונית", הוא אמר.

יש יותר תשומת לב על הונאת סייבר הונאות דיוג במהלך החגים, אבל נתפס הסיכון משתנה בהתאם למי אתה שואל. עם חג המולד רק כמה ימים בדרך, רוב העסקים ייסגר לחופשה בסוף העסק של היום. זה צריך להיות זמן של שקט ומרגוע - זמן לחשוב על השנה שחמקה, ולחזות מטרות לשנה הבאה. עם זאת, נראה כי רוב מנהלי IT ואנשי מקצוע בתחום האבטחה עדיין יפסידו שינה על התקפות סייבר פוטנציאליות.

יש יותר תשומת לב על הונאת סייבר הונאות דיוג במהלך החגים, אבל נתפס הסיכון משתנה בהתאם למי אתה שואל. עם חג המולד רק כמה ימים בדרך, רוב העסקים ייסגר לחופשה בסוף העסק של היום. זה צריך להיות זמן של שקט ומרגוע - זמן לחשוב על השנה שחמקה, ולחזות מטרות לשנה הבאה. עם זאת, נראה כי רוב מנהלי IT ואנשי מקצוע בתחום האבטחה עדיין יפסידו שינה על התקפות סייבר פוטנציאליות.

NCircle, חברה לניהול סיכונים ואבטחת מידע, הזמינה סקר של 270 אנשי IT בתחום האבטחה ובעלי מקצוע. הוא שאל מגוון שאלות סביב סיכוני אבטחת מידע ופרקטיקות, והתפלגות התוצאות מעניינת.

DDoS מבוזרת מניעת שירות: התקפות הגנה, מניעה

DDoS מבוזרת מניעת שירות: התקפות הגנה, מניעה

מחפש משמעות מבוזרת של מניעת שירות? מהן התקפות DDOS, הגנה DDOS ומניעת דרכים וכלים DDOS ושיטות? קראו את כל זה כאן.