????? ?????????? ????? ????? - Terkait Dengan ??????? ???????
Isi kandungan:
Serangan Cyber adalah serangan yang dijalankan dari komputer terhadap komputer lain atau laman web, dengan tujuan untuk menjejaskan integriti, kerahsiaan atau ketersediaan sasaran dan maklumat yang disimpan di dalamnya. Artikel ini menerangkan apa yang Serangan Cyber , takrifan, jenis dan perbincangan tentang bagaimana untuk mencegah mereka dan kursus untuk mengambil sekiranya serangan siber. Serangan Cyber, dalam satu cara, boleh dianggap sebagai sebahagian daripada Jenayah Siber. Serangan untuk melakukan Jenayah Siber boleh dipanggil sebagai Serangan Cyber!
Cyber Attack Definition
Menurut Syarikat Undang-undang Praktis, Whitepaper pada Serangan Cyber, definisi Serangan Cyber adalah seperti berikut:
Cyber Serangan adalah serangan yang dijalankan dari komputer terhadap laman web, sistem komputer atau komputer individu (secara kolektif, komputer) yang menjejaskan kerahsiaan, integriti atau ketersediaan komputer atau maklumat yang tersimpan di atasnya.
Definisi ini mempunyai tiga faktor yang berbeza: [1] Serangan atau percubaan haram untuk [2] mendapat sesuatu dari sistem komputer [3]. Secara umumnya, sistem adalah kumpulan unit yang berfungsi secara kolektif ke arah matlamat yang sama. Oleh itu, sama ada ia satu atau koleksi komputer - di luar talian atau dalam talian (laman web / intranet), ia adalah sistem yang berfungsi untuk memudahkan sesuatu atau yang lain. Malah satu komputer mempunyai banyak komponen yang berfungsi bersama untuk matlamat yang sama dan dengan itu dipanggil sistem komputer.
Faktor utama adalah akses tidak sah kepada sistem sedemikian. Faktor kedua ialah sistem sasaran . Faktor akhir adalah keuntungan kepada penyerang. Perlu diingatkan bahawa akses haram mesti mempunyai motif untuk berkompromi sistem sasaran, dengan cara penyerang mendapat sesuatu, seperti maklumat yang disimpan dalam sistem, atau keseluruhan kawalan sistem.
Baca: Mengapa laman web digodam?
Jenis-jenis Serangan Cyber
Terdapat banyak kaedah Serangan Cyber dari suntikan malware untuk phishing kepada kejuruteraan sosial dengan pencurian data dalaman. Bentuk lain yang canggih tetapi biasa adalah serangan DDoS, serangan Brute Force, penggodaman, memegang sistem komputer (atau laman web) untuk tebusan menggunakan hack langsung atau Ransomware.
Sesetengah daripada mereka telah disenaraikan di bawah:
- Mendapatkan, atau cuba untuk mendapatkan, akses yang tidak dibenarkan ke sistem komputer atau datanya.
- Gangguan atau penolakan serangan perkhidmatan (DDoS)
- Memusnahkan laman web atau melayari laman web
- Pemasangan virus atau malware
- Penggunaan tidak sah komputer untuk memproses data
- Penggunaan komputer atau aplikasi yang tidak sesuai oleh pekerja syarikat, dengan cara yang membahayakan syarikat.
Yang terakhir - penggunaan komputer atau aplikasi yang tidak sesuai oleh pekerja - boleh disengajakan atau kerana kurang pengetahuan. Salah satu harus memikirkan sebab sebenar mengapa seorang pekerja, contohnya, mencuba memasukkan data yang salah atau mengakses rekod data tertentu yang dia tidak dibenarkan untuk berubah.
Kejuruteraan sosial juga boleh menjadi sebab di mana seorang pekerja sengaja cuba untuk hack ke pangkalan data - hanya untuk membantu rakan! Sekiranya kita berada di sini, ia juga dinasihatkan untuk mengajar pekerja tentang bahaya WiFi awam dan mengapa mereka perlu mendapatkan maklumat yang tidak bersalah untuk kawan baru itu. tidak menggunakan WiFi awam untuk kerja pejabat
Baca
: Apa itu Honeypots dan bagaimana mereka dapat mengamankan sistem komputer. Respons Serangan Cyber
Pencegahan selalu lebih baik daripada mengubati. Anda mesti pernah mendengar ini beberapa kali. Perkara yang sama berlaku untuk bidang IT ketika datang ke perlindungan terhadap Serangan Cyber. Bagaimanapun, dengan mengandaikan bahawa komputer atau laman web anda telah diserang, walaupun selepas mengambil semua langkah berjaga-jaga, terdapat langkah tindak balas umum tertentu yang ditetapkan:
Adakah serangan itu benar-benar berlaku atau seseorang yang memanggil untuk bermain gurauan;
- Jika anda masih mempunyai akses kepada data anda, buat kembali;
- Jika anda tidak dapat mengakses data anda, dan penggodam menuntut tebusan, anda mungkin ingin mempertimbangkan menghampiri pihak berkuasa undang-undang
- Berunding dengan penggodam dan mendapatkan kembali data
- Sekiranya kejuruteraan sosial dan pekerja menyalahgunakan keistimewaan mereka, pemeriksaan hendaklah dijalankan untuk menentukan sama ada pekerja itu tidak bersalah atau bertindak secara sengaja
- Dalam kes serangan DDoS, beban harus dikurangkan ke pelayan lain, supaya laman web ini kembali dalam talian secepat mungkin. Anda boleh menyewakan pelayan untuk seketika atau menggunakan apl awan supaya kos adalah minimum.
- Untuk maklumat yang tepat dan terperinci mengenai cara bertindak balas, sila baca papan putih yang disebutkan di bawah bahagian Rujukan
Baca
: Kenapa seseorang ingin menggodam komputer saya? Pencegahan Serangan Cyber
Anda mungkin sudah tahu bahawa tiada kaedah 100% yang tidak dapat digunakan untuk mengatasi jenayah siber dan serangan siber, tetapi masih perlu diambil langkah berjaga-jaga untuk melindungi komputer anda.
Perkara-perkara utama yang harus dilakukan adalah dengan menggunakan perisian keselamatan yang baik, yang bukan hanya mengimbas virus, tetapi juga mencari jenis malware yang berbeda, termasuk tetapi tidak terhad kepada ransomware, dan menghentikannya dari memasuki komputer. Kebanyakan kod berniat jahat ini disuntik ke dalam komputer anda dengan melawat atau memuat turun sesuatu dari laman web yang tidak terkenal, muat turun oleh Drive, laman web yang dikompromi yang memaparkan iklan berbahaya yang juga dikenali sebagai Malvertising.
Bersama dengan antivirus, anda harus menggunakan firewall yang baik. Walaupun firewall terbina dalam Windows 10/8/7 adalah baik, anda boleh menggunakan firewall pihak ketiga yang anda rasa lebih kuat daripada Windows Firewall default.
Jika ia adalah rangkaian komputer korporat, pastikan tiada Plug dan sokongan Play di mana-mana komputer pengguna. Iaitu, pekerja tidak boleh memasangkan pemacu Flash atau dongle Internet mereka sendiri ke dalam USB. Jabatan IT syarikat juga harus menyimpan jam tangan pada semua trafik rangkaian. Menggunakan penganalisa trafik rangkaian yang baik membantu dengan cepat hadir ke tingkah laku pelik yang timbul daripada mana-mana terminal (komputer pekerja).
Untuk perlindungan terhadap serangan DDoS, laman web ini lebih baik dikurangkan kepada pelayan yang berbeza, bukannya dihoskan hanya pada pelayan tunggal. Kaedah terbaik adalah untuk mempunyai cermin yang sentiasa menggunakan perkhidmatan awan. Ini akan mengurangkan peluang DDoS yang berjaya - sekurang-kurangnya sekurang-kurangnya sekurang-kurangnya. Gunakan firewall yang baik seperti Sucuri dan ambil beberapa langkah asas untuk melindungi dan menjamin laman web anda.
Berikut adalah beberapa pautan berguna yang memaparkan peta serangan hack digital sebenar:
ipviking.com
- digitalattackmap.com
- fireeye.com
- norsecorp.com
- honeynet.org.
- Lihatlah mereka. Mereka sangat menarik!
Jika anda mempunyai apa-apa untuk menambah, sila perkongsian.
Stonesoft, yang mempunyai 6,500 pelanggan, juga membuat sistem pencegahan pengelakan dan perisian VPN SSL (Secure Sockets Layer). Selain itu, syarikat juga meneliti apa yang dimaksudkan sebagai "teknik pencegahan maju," atau kaedah yang digunakan oleh penggodam untuk menghalang pencerobohan mereka daripada dikesan.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows]
Apakah serangan Clickjacking? Tips Pencegahan dan Pencegahan
Clickjacking adalah aktiviti berniat jahat, di mana pautan berniat jahat tersembunyi di sebalik butang atau pautan yang boleh diklik dengan tulen, menjadikan pengguna mengaktifkan tindakan yang salah dengan klik mereka.
Perisian Pencegahan Pengesan dan Pencegahan Percuma
Senarai 3 perisian pencegahan dan pencegahan pencerobohan bebas, sistem & alat untuk Windows - Snort, OSSEC untuk kegunaan Enterprise dan WinPatrol untuk kegunaan rumah.