Kybernetické útoky – definícia, typy, prevencia

Kybernetický útok(Cyber Attack) je útok iniciovaný z počítača na iný počítač alebo webovú stránku s cieľom ohroziť integritu, dôvernosť alebo dostupnosť cieľa a informácií v ňom uložených. Tento článok vysvetľuje, čo sú kybernetické útoky(Cyber Attacks) , ich definíciu, typy a hovorí o tom, ako im predchádzať a ako postupovať v prípade kybernetického útoku. Kybernetické útoky(Cyber Attacks) možno svojím spôsobom považovať za súčasť počítačovej kriminality(Cyber Crime) . Útok na spáchanie  kybernetického zločinu(Cyber Crime) možno nazvať kybernetický útok!

kybernetické útoky

Definícia kybernetických útokov

Podľa Whitepaper o kybernetických útokoch (Cyber Attacks)spoločnosti Practical Law Company(Practical Law Company) , ktorú vypracoval hklaw.com , je definícia kybernetických útokov(Cyber Attacks) nasledovná:

A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.

Definícia má tri odlišné faktory: [1 ] Útok(] Attack) alebo nezákonný pokus [2] získať niečo z [3] počítačového systému. Všeobecne povedané, systém je súbor jednotiek, ktoré spoločne pracujú na dosiahnutí spoločného cieľa. Či už ide o jeden počítač alebo o súbor počítačov – offline alebo online (webové stránky/intranety), ide o systém, ktorý umožňuje niečo alebo iné. Dokonca aj jeden počítač má veľa komponentov, ktoré spolupracujú na spoločnom cieli, a preto sa nazýva počítačový systém.

Hlavným faktorom je nelegálny prístup(illegal access) do takéhoto systému. Druhým faktorom je cieľový systém(target system) . Posledným faktorom sú zisky pre útočníka(attacker) . Je potrebné poznamenať, že nelegálny prístup musí mať motív kompromitovať cieľový systém tak, aby útočník niečo získal, napríklad informácie uložené v systéme alebo úplnú kontrolu nad systémom.

Prečítajte si: (Read:) Prečo sú webové stránky napadnuté ?

Typy kybernetických útokov

Existuje mnoho metód kybernetických útokov(Cyber Attacks) od vstrekovania malvéru cez phishing až po sociálne inžinierstvo až po interné kradnutie údajov. Ďalšími pokročilými, ale bežnými formami sú DDoS útoky(DDoS Attacks) , útoky hrubou silou(Brute Force attacks) , hackovanie, držanie počítačového systému (alebo webovej stránky) za účelom výkupného pomocou priameho hacknutia alebo ransomvéru(Ransomware) .

Niektoré z nich sú uvedené nižšie:

  • Získanie alebo pokus o získanie neoprávneného prístupu k počítačovému systému alebo jeho údajom.
  • Narušenie alebo útoky odmietnutia služby ( DDoS )
  • Hacknutie webovej stránky alebo nesprávne zobrazenie stránky
  • Inštalácia vírusov alebo škodlivého softvéru
  • Neoprávnené použitie počítača na spracovanie údajov
  • Nevhodné(Inappropriate) používanie počítačov alebo aplikácií zamestnancami spoločnosti spôsobom, ktorý poškodzuje spoločnosť.

Posledná možnosť – nevhodné používanie počítačov alebo aplikácií zamestnancami – môže byť úmyselné alebo spôsobené nedostatkom vedomostí. Treba prísť na skutočný dôvod, prečo sa napríklad zamestnanec pokúšal zadať nesprávne údaje alebo pristupoval ku konkrétnemu údajovému záznamu, ktorý nemal oprávnenie meniť.

Sociálne inžinierstvo(Social engineering) môže byť tiež príčinou, kedy sa zamestnanec úmyselne pokúša nabúrať do databázy – len aby pomohol priateľovi! To znamená, že zamestnanec sa spriatelil so zločincom a je emocionálne nútený získať nejaké nevinné údaje pre nového priateľa.

Keď už sme tu, je tiež vhodné poučiť zamestnancov o nebezpečenstvách verejnej WiFi siete(dangers of public WiFi) a prečo by nemali používať verejné WiFi na prácu v kancelárii.(While we are here, it is also advisable to teach the employees about the dangers of public WiFi and why they should not use public WiFi for office work.)

Prečítajte si(Read) : Čo sú Honeypoty a ako dokážu zabezpečiť počítačové systémy.

Reakcia na kybernetické útoky

Prevencia je vždy lepšia ako liečba. Určite ste to už počuli niekoľkokrát. To isté platí pre oblasť IT, pokiaľ ide o ochranu pred kybernetickými útokmi(Cyber Attacks) . Avšak za predpokladu, že váš počítač (počítače) alebo webové stránky boli napadnuté, a to aj po vykonaní všetkých preventívnych opatrení, existujú určité bežné všeobecné kroky reakcie:

  1. Naozaj(Did) došlo k útoku alebo niekto volá, aby si zahral žart?
  2. Ak máte stále prístup k svojim údajom, zálohujte si ich;
  3. Ak sa nemôžete dostať k svojim údajom a hacker požaduje výkupné, možno by ste mali zvážiť kontaktovanie právnych orgánov
  4. Vyjednávajte s hackerom a znova získajte údaje
  5. V prípade sociálneho inžinierstva a zamestnancov, ktorí zneužívajú svoje privilégiá, by sa mali vykonávať kontroly, aby sa zistilo, či bol zamestnanec nevinný alebo konal úmyselne.
  6. V prípade DDoS útokov by sa malo zaťaženie zmierniť na iné servery, aby sa web čo najskôr vrátil online. Môžete si na chvíľu prenajať servery alebo použiť cloudovú aplikáciu, aby boli náklady minimálne.

Pre presné a podrobné informácie o odpovedi zákonným spôsobom si prečítajte whitepaper uvedený v časti Referencie(References) .

Prečítajte si(Read) : Prečo by niekto chcel hacknúť môj počítač?(Why would someone want to hack my computer?)

Prevencia kybernetických útokov

Možno už viete, že neexistuje žiadna 100% spoľahlivá metóda boja proti počítačovej kriminalite a počítačovým útokom, no aj tak musíte na ochranu svojich počítačov prijať čo najviac opatrení.

Primárne veci, ktoré je potrebné urobiť, je používať dobrý bezpečnostný softvér, ktorý nielen skenuje vírusy, ale vyhľadáva aj rôzne typy malvéru, vrátane, ale nie výlučne, ransomvéru a bráni jeho vstupu do počítača. Tieto škodlivé kódy sa do vašich počítačov vkladajú väčšinou(Mostly) návštevou alebo sťahovaním vecí z nerenomovaných webových stránok, sťahovaním cez Drive-by(Drive-by downloads) , napadnutými webovými stránkami, ktoré zobrazujú škodlivé reklamy známe aj ako Malvertising .

Spolu s antivírusom by ste mali používať dobrý firewall. Aj keď je vstavaná brána firewall v Windows 10/8/7 dobrá, môžete použiť brány firewall tretích strán, ktoré sú podľa vás silnejšie ako predvolená brána firewall systému Windows(Windows Firewall) .

Prečítajte si(Read) : Mapy na sledovanie malvéru , ktoré vám umožňujú zobraziť kybernetické útoky(Cyber Attacks) v reálnom čase.

Ak ide o podnikovú počítačovú sieť, uistite sa, že na žiadnom z používateľských počítačov nie je podpora Plug and Play . To znamená, že zamestnanci by nemali mať možnosť pripojiť flash disky alebo svoje vlastné internetové(Internet) kľúče do USB . IT oddelenie spoločnosti by malo tiež sledovať všetku sieťovú prevádzku. Použitie dobrého analyzátora sieťovej prevádzky pomáha pri rýchlej návšteve podivného správania vznikajúceho z akéhokoľvek terminálu (zamestnaneckého počítača).

Prečítajte si(Read) : Najlepšie postupy kybernetickej bezpečnosti pre malé firmy(Best Cybersecurity Practices for Small Business) .

Kvôli ochrane pred DDoS útokmi je webová stránka lepšie zredukovaná na rôzne servery, namiesto toho, aby bola hostená jednoducho na jednom serveri. Najlepšou metódou by bolo mať neustále zapnuté zrkadlo pomocou cloudovej služby. To výrazne zníži šance na úspech DDoS – aspoň nie na dlhú dobu. Použite dobrý firewall, ako je Sucuri , a vykonajte niekoľko základných krokov na ochranu a zabezpečenie svojich webových stránok.

Tu je niekoľko užitočných odkazov, ktoré zobrazujú mapy digitálnych hackerských útokov v reálnom čase:(Here are a few useful links that display real-time digital hack attack maps:)

  • ipviking.com
  • digitalattackmap.com
  • fireeye.com
  • norsecorp.com
  • honeynet.org.

Pozrite si ich. Sú celkom zaujímavé!

Ak máte čo pridať, zdieľajte.(If you have anything to add, please do share.)

Čítať ďalej(Read next) : Útoky sprejom na heslo(Password Spray Attacks) | Útoky hrubou silou(Brute Force Attacks) | Útoky Living Off The Land(Living Off The Land attacks) | Útoky na surfovanie(Surfing Attacks) | Útoky na plnenie poverení | Fronting domény(Domain Fronting) | Útoky studených topánok(Cold Boot Attacks) .



About the author

Som počítačový inžinier s viac ako 10-ročnými skúsenosťami v softvérovom priemysle, konkrétne v Microsoft Office. Napísal som články a návody na rôzne témy týkajúce sa balíka Office vrátane tipov, ako efektívnejšie využívať jeho funkcie, trikov na zvládnutie bežných kancelárskych úloh a podobne. Moje schopnosti spisovateľa zo mňa tiež robia vynikajúci zdroj pre ostatných, ktorí sa chcú dozvedieť o Office alebo len potrebujú rýchlu radu.



Related posts