Kybernetický útok^{(Cyber Attack)} je útok iniciovaný z počítača na iný počítač alebo webovú stránku s cieľom ohroziť integritu, dôvernosť alebo dostupnosť cieľa a informácií v ňom uložených. Tento článok vysvetľuje, čo sú kybernetické útoky^{(Cyber Attacks)} , ich definíciu, typy a hovorí o tom, ako im predchádzať a ako postupovať v prípade kybernetického útoku. Kybernetické útoky^{(Cyber Attacks)} možno svojím spôsobom považovať za súčasť počítačovej kriminality^{(Cyber Crime)} . Útok na spáchanie kybernetického zločinu^{(Cyber Crime)} možno nazvať kybernetický útok!

kybernetické útoky

Definícia kybernetických útokov

Podľa Whitepaper o kybernetických útokoch ^{(Cyber Attacks)}spoločnosti Practical Law Company^{(Practical Law Company)} , ktorú vypracoval hklaw.com , je definícia kybernetických útokov^{(Cyber Attacks)} nasledovná:

A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.

Definícia má tri odlišné faktory: [1 ] Útok^{(] Attack)} alebo nezákonný pokus [2] získať niečo z [3] počítačového systému. Všeobecne povedané, systém je súbor jednotiek, ktoré spoločne pracujú na dosiahnutí spoločného cieľa. Či už ide o jeden počítač alebo o súbor počítačov – offline alebo online (webové stránky/intranety), ide o systém, ktorý umožňuje niečo alebo iné. Dokonca aj jeden počítač má veľa komponentov, ktoré spolupracujú na spoločnom cieli, a preto sa nazýva počítačový systém.

Hlavným faktorom je nelegálny prístup^{(illegal access)} do takéhoto systému. Druhým faktorom je cieľový systém^{(target system)} . Posledným faktorom sú zisky pre útočníka^(attacker) . Je potrebné poznamenať, že nelegálny prístup musí mať motív kompromitovať cieľový systém tak, aby útočník niečo získal, napríklad informácie uložené v systéme alebo úplnú kontrolu nad systémom.

Prečítajte si: ^(Read:) Prečo sú webové stránky napadnuté ?

Typy kybernetických útokov

Existuje mnoho metód kybernetických útokov^{(Cyber Attacks)} od vstrekovania malvéru cez phishing až po sociálne inžinierstvo až po interné kradnutie údajov. Ďalšími pokročilými, ale bežnými formami sú DDoS útoky^{(DDoS Attacks)} , útoky hrubou silou^{(Brute Force attacks)} , hackovanie, držanie počítačového systému (alebo webovej stránky) za účelom výkupného pomocou priameho hacknutia alebo ransomvéru^(Ransomware) .

Niektoré z nich sú uvedené nižšie:

Získanie alebo pokus o získanie neoprávneného prístupu k počítačovému systému alebo jeho údajom.
Narušenie alebo útoky odmietnutia služby ( DDoS )
Hacknutie webovej stránky alebo nesprávne zobrazenie stránky
Inštalácia vírusov alebo škodlivého softvéru
Neoprávnené použitie počítača na spracovanie údajov
Nevhodné^{(Inappropriate)} používanie počítačov alebo aplikácií zamestnancami spoločnosti spôsobom, ktorý poškodzuje spoločnosť.

Posledná možnosť – nevhodné používanie počítačov alebo aplikácií zamestnancami – môže byť úmyselné alebo spôsobené nedostatkom vedomostí. Treba prísť na skutočný dôvod, prečo sa napríklad zamestnanec pokúšal zadať nesprávne údaje alebo pristupoval ku konkrétnemu údajovému záznamu, ktorý nemal oprávnenie meniť.

Sociálne inžinierstvo^{(Social engineering)} môže byť tiež príčinou, kedy sa zamestnanec úmyselne pokúša nabúrať do databázy – len aby pomohol priateľovi! To znamená, že zamestnanec sa spriatelil so zločincom a je emocionálne nútený získať nejaké nevinné údaje pre nového priateľa.

Keď už sme tu, je tiež vhodné poučiť zamestnancov o nebezpečenstvách verejnej WiFi siete^{(dangers of public WiFi)} a prečo by nemali používať verejné WiFi na prácu v kancelárii.^{(While we are here, it is also advisable to teach the employees about the dangers of public WiFi and why they should not use public WiFi for office work.)}

Prečítajte si^(Read) : Čo sú Honeypoty a ako dokážu zabezpečiť počítačové systémy.

Reakcia na kybernetické útoky

Prevencia je vždy lepšia ako liečba. Určite ste to už počuli niekoľkokrát. To isté platí pre oblasť IT, pokiaľ ide o ochranu pred kybernetickými útokmi^{(Cyber Attacks)} . Avšak za predpokladu, že váš počítač (počítače) alebo webové stránky boli napadnuté, a to aj po vykonaní všetkých preventívnych opatrení, existujú určité bežné všeobecné kroky reakcie:

Naozaj^(Did) došlo k útoku alebo niekto volá, aby si zahral žart?
Ak máte stále prístup k svojim údajom, zálohujte si ich;
Ak sa nemôžete dostať k svojim údajom a hacker požaduje výkupné, možno by ste mali zvážiť kontaktovanie právnych orgánov
Vyjednávajte s hackerom a znova získajte údaje
V prípade sociálneho inžinierstva a zamestnancov, ktorí zneužívajú svoje privilégiá, by sa mali vykonávať kontroly, aby sa zistilo, či bol zamestnanec nevinný alebo konal úmyselne.
V prípade DDoS útokov by sa malo zaťaženie zmierniť na iné servery, aby sa web čo najskôr vrátil online. Môžete si na chvíľu prenajať servery alebo použiť cloudovú aplikáciu, aby boli náklady minimálne.

Pre presné a podrobné informácie o odpovedi zákonným spôsobom si prečítajte whitepaper uvedený v časti Referencie^(References) .

Prečítajte si^(Read) : Prečo by niekto chcel hacknúť môj počítač?^{(Why would someone want to hack my computer?)}

Prevencia kybernetických útokov

Možno už viete, že neexistuje žiadna 100% spoľahlivá metóda boja proti počítačovej kriminalite a počítačovým útokom, no aj tak musíte na ochranu svojich počítačov prijať čo najviac opatrení.

Primárne veci, ktoré je potrebné urobiť, je používať dobrý bezpečnostný softvér, ktorý nielen skenuje vírusy, ale vyhľadáva aj rôzne typy malvéru, vrátane, ale nie výlučne, ransomvéru a bráni jeho vstupu do počítača. Tieto škodlivé kódy sa do vašich počítačov vkladajú väčšinou^(Mostly) návštevou alebo sťahovaním vecí z nerenomovaných webových stránok, sťahovaním cez Drive-by^{(Drive-by downloads)} , napadnutými webovými stránkami, ktoré zobrazujú škodlivé reklamy známe aj ako Malvertising .

Spolu s antivírusom by ste mali používať dobrý firewall. Aj keď je vstavaná brána firewall v Windows 10/8/7 dobrá, môžete použiť brány firewall tretích strán, ktoré sú podľa vás silnejšie ako predvolená brána firewall systému Windows^{(Windows Firewall)} .

Prečítajte si^(Read) : Mapy na sledovanie malvéru , ktoré vám umožňujú zobraziť kybernetické útoky^{(Cyber Attacks)} v reálnom čase.

Ak ide o podnikovú počítačovú sieť, uistite sa, že na žiadnom z používateľských počítačov nie je podpora Plug and Play . To znamená, že zamestnanci by nemali mať možnosť pripojiť flash disky alebo svoje vlastné internetové^(Internet) kľúče do USB . IT oddelenie spoločnosti by malo tiež sledovať všetku sieťovú prevádzku. Použitie dobrého analyzátora sieťovej prevádzky pomáha pri rýchlej návšteve podivného správania vznikajúceho z akéhokoľvek terminálu (zamestnaneckého počítača).

Prečítajte si^(Read) : Najlepšie postupy kybernetickej bezpečnosti pre malé firmy^{(Best Cybersecurity Practices for Small Business)} .

Kvôli ochrane pred DDoS útokmi je webová stránka lepšie zredukovaná na rôzne servery, namiesto toho, aby bola hostená jednoducho na jednom serveri. Najlepšou metódou by bolo mať neustále zapnuté zrkadlo pomocou cloudovej služby. To výrazne zníži šance na úspech DDoS – aspoň nie na dlhú dobu. Použite dobrý firewall, ako je Sucuri , a vykonajte niekoľko základných krokov na ochranu a zabezpečenie svojich webových stránok.

Tu je niekoľko užitočných odkazov, ktoré zobrazujú mapy digitálnych hackerských útokov v reálnom čase:^{(Here are a few useful links that display real-time digital hack attack maps:)}

ipviking.com
digitalattackmap.com
fireeye.com
norsecorp.com
honeynet.org.

Pozrite si ich. Sú celkom zaujímavé!

Ak máte čo pridať, zdieľajte.^{(If you have anything to add, please do share.)}

Čítať ďalej^{(Read next)} : Útoky sprejom na heslo^{(Password Spray Attacks)} | Útoky hrubou silou^{(Brute Force Attacks)} | Útoky Living Off The Land^{(Living Off The Land attacks)} | Útoky na surfovanie^{(Surfing Attacks)} | Útoky na plnenie poverení | Fronting domény^{(Domain Fronting)} | Útoky studených topánok^{(Cold Boot Attacks)} .

Cyber Attacks - Definition, Types, Prevention

Α Cyber Attack is an attack initiated from a computer against another computer or a website, with a view to compromising the integrity, confidentiality or availability of targеt and the informаtion stored in it. This article explains what are Cyber Attacks, its definition, types and talks about how to prevent them and the course to take in the event of a cyber attack. Cyber Attacks, in a way, can be broadly considered to be a part of Cyber Crime. An attack to commit a Cyber Crime can be called as a Cyber Attack!

cyber attacks

Cyber Attacks Definition

According to the Practical Law Company, Whitepaper on Cyber Attacks, conducted by hklaw.com, the definition of Cyber Attacks is as follows:

A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.

The definition has three distinct factors: [1] Attack or an illegal attempt to [2] gain something from a [3] computer system. Generally speaking, a system is a collection of units that work collectively towards a common goal. Thus, whether it is a single or a collection of computers – offline or online (websites/intranets), it is a system as they work to facilitate something or the other. Even a single computer has many components that work together for a common goal and hence is called a computer system.

The main factor is illegal access to such a system. The second factor is the target system. The final factor is gains to the attacker. It should be noted that illegal access must have a motive to compromise the target system, in a way that the attacker gains something, such as information stored in the system, or the total control of the system.

Read: Why are websites hacked?

Types of Cyber Attacks

There are many methods of Cyber Attacks from malware injection to phishing to social engineering to the internal stealing of data. Other advanced but common forms are DDoS Attacks, Brute Force attacks, hacking, holding a computer system (or a website) for ransom using direct hack or Ransomware.

Some of them have been listed below:

Gaining, or attempting to gain, unauthorized access to a computer system or its data.
Disruption or denial of service attacks (DDoS)
Hacking a website or mal-facing the site
Virus or malware installation
Unauthorized use of a computer for processing of data
Inappropriate use of computers or applications by employees of a company, in a way that it harms the company.

The last one – the inappropriate use of computers or apps by employees – could be deliberate or due to lack of knowledge. One has to figure out the real reason why an employee, for example, tried to enter the wrong data or accesses a particular data record which he or she was not authorized to change.

Social engineering could also be a cause whereby an employee deliberately tries to hack into the database – just to help a friend! That is, the employee was befriended by a criminal and is emotionally forced to obtain some innocent data for the new friend.

While we are here, it is also advisable to teach the employees about the dangers of public WiFi and why they should not use public WiFi for office work.

Read: What are Honeypots and how can they secure computer systems.

Cyber Attacks Response

Prevention is always better than the cure. You must have heard this a number of times. The same applies to the field of IT when it comes to protection against Cyber Attacks. However, assuming that your computer(s) or website(s) were attacked, even after taking all the precautions, there are certain common general response steps laid down:

Did the attack really happened or is someone calling in to play a prank;
If you still have access to your data, back it up;
If you cannot access your data, and the hacker is demanding ransom, you may want to consider approaching the legal authorities
Negotiate with the hacker and regain the data
In the case of social engineering and employees misusing their privileges, checks should be conducted to determine if the employee was innocent or acted deliberately
In the case of DDoS attacks, the load should be mitigated to other servers, so that the website comes back online as soon as possible. You may rent out servers for a while or use a cloud app so that costs are minimal.

For exact and detailed information on responding the legal way, please read the whitepaper mentioned under the References section.

Read: Why would someone want to hack my computer?

Prevention of Cyber Attacks

You might already know that there is no 100% foolproof method to counter cyber crime and cyber attacks, but still, you have to take as many precautions to protect your computers.

The primary things to be done are to use good security software, that not only scans for virus, but also looks for different types of malware, including but not limited to ransomware, and stops it from entering the computer. Mostly these malicious codes are injected into your computers by visiting or downloading things from non-reputed websites, Drive-by downloads, compromised websites that display malicious advertisings also known as Malvertising.

Along with the antivirus, you should use a good firewall. While the built-in firewall in Windows 10/8/7 is good, you can use third-party firewalls that you feel are stronger than the default Windows Firewall.

Read: Malware Tracker Maps that let you view Cyber Attacks in real-time.

If it is a corporate computer network, make sure there is no Plug and Play support in any of the user computers. That is, employees should not be able to plug in Flash drives or their own Internet dongles into the USB. The IT department of the company should also keep a watch on all the network traffic. Using a good network traffic analyzer helps in prompt attendance to strange behaviors arising out of any terminal (employee computer).

Read: Best Cybersecurity Practices for Small Business.

For protection against DDoS attacks, the website is better mitigated to different servers, instead of being hosted simply on a single server. The best method would be to have a mirror constantly up using a cloud service. That will greatly reduce the chances of a DDoS being successful – not for a long time at least. Use a good firewall like Sucuri and take some basic steps to protect and secure your website.

Here are a few useful links that display real-time digital hack attack maps:

ipviking.com
digitalattackmap.com
fireeye.com
norsecorp.com
honeynet.org.

Have a look at them. They are pretty interesting!

If you have anything to add, please do share.

Teodor Ďuriš

About the author

Som počítačový inžinier s viac ako 10-ročnými skúsenosťami v softvérovom priemysle, konkrétne v Microsoft Office. Napísal som články a návody na rôzne témy týkajúce sa balíka Office vrátane tipov, ako efektívnejšie využívať jeho funkcie, trikov na zvládnutie bežných kancelárskych úloh a podobne. Moje schopnosti spisovateľa zo mňa tiež robia vynikajúci zdroj pre ostatných, ktorí sa chcú dozvedieť o Office alebo len potrebujú rýchlu radu.

Kybernetické útoky – definícia, typy, prevencia

Definícia kybernetických útokov

Typy kybernetických útokov

Reakcia na kybernetické útoky

Prevencia kybernetických útokov

Cyber Attacks - Definition, Types, Prevention

Cyber Attacks Definition

Types of Cyber Attacks

Cyber Attacks Response

Prevention of Cyber Attacks

Teodor Ďuriš

About the author

Related posts

Čo je kybernetický zločin? Ako sa s tým vysporiadať?

Tmavé vzory: triky s webovými stránkami, príklady, typy, ako ich rozpoznať a vyhnúť sa im

Ako skontrolovať, či je odkaz bezpečný alebo nie pomocou webového prehliadača

Zistite, či bol váš online účet napadnutý hackermi a či unikli podrobnosti o e-maile a hesle

Online bezpečnostné tipy pre deti, študentov a tínedžerov

Bezplatné nástroje na odstránenie škodlivého softvéru na odstránenie špecifického vírusu v systéme Windows 11/10

Chráňte svoje deti pred obsahom pre dospelých pomocou čistého prehliadania

Prevod medzi mnohými rôznymi typmi súborov online

Tipy, ako zostať v bezpečí na verejných počítačoch

Vyhnite sa online bankovníctvu a iným kybernetickým podvodom – bezpečnostné tipy pre používateľov PC

Čo je to pastejacking? Prečo by ste nemali kopírovať pastu z webu?

DLL Hijacking Vulnerability Útoky, prevencia a detekcia

Čo sú osobné údaje (PII) a ako ich chrániť online?

Čo je to odtlačky prstov návštevnosti webových stránok? Ako sa chrániť?

Ako používať vstavaný nástroj Malware Scanner & Cleanup Tool v prehliadači Chrome

Čo sú digitálne stopy, stopy alebo tieň?

Bezplatný generátor falošných mien na vytvorenie falošnej identity

Online krádež identity: tipy na prevenciu a ochranu

Najlepšie online online skenery škodlivého softvéru na skenovanie súboru

Bezsúborové útoky, ochrana a detekcia škodlivého softvéru