Windows

การโจมตีทางไซเบอร์ - ความหมายชนิดการป้องกัน

เวก้าผับ ฉบับพิเศษ

เวก้าผับ ฉบับพิเศษ

สารบัญ:

Anonim

Cyber ​​Attack คือการโจมตีที่เกิดขึ้นจากคอมพิวเตอร์กับคอมพิวเตอร์เครื่องอื่นหรือเว็บไซต์โดยมีจุดมุ่งหมายเพื่อทำลายความสมบูรณ์การรักษาความลับหรือความพร้อมใช้งานของเป้าหมายและข้อมูลที่เก็บไว้ในนั้น. บทความนี้อธิบายว่า Cyber ​​Attacks คือคำนิยามประเภทและพูดถึงวิธีการป้องกันไม่ให้พวกเขาและเส้นทางในกรณีที่มีการโจมตีทางเว็บไซเบอร์ การโจมตีแบบไซเบอร์ในลักษณะที่สามารถถือได้ว่าเป็นส่วนหนึ่งของไซเบอร์อาชญากรรม การโจมตีเพื่อก่ออาชญากรรมไซเบอร์สามารถเรียกได้ว่าเป็นการโจมตีแบบไซเบอร์!

การโจมตีแบบสื่อความหมาย

ตามที่ บริษัท กฎหมายปฏิบัติหนังสือรับรองเกี่ยวกับการโจมตีแบบไซเบอร์คำจำกัดความของการโจมตีแบบไซเบอร์มีดังต่อไปนี้

Attack คือการโจมตีที่เกิดขึ้นจากคอมพิวเตอร์กับเว็บไซต์ระบบคอมพิวเตอร์หรือคอมพิวเตอร์แต่ละเครื่อง (รวมเรียกว่าคอมพิวเตอร์) ที่ทำให้ข้อมูลลับความสมบูรณ์หรือความพร้อมใช้งานของคอมพิวเตอร์หรือข้อมูลที่จัดเก็บอยู่ในนั้น

ความหมายมีสามประการดังนี้: [1] โจมตีหรือพยายามผิดกฎหมายเพื่อ [2] ได้อะไรจากระบบคอมพิวเตอร์ [3] โดยทั่วไประบบคือชุดของหน่วยงานที่ทำงานร่วมกันไปสู่เป้าหมายร่วมกัน ดังนั้นไม่ว่าจะเป็นชุดเดียวหรือชุดของคอมพิวเตอร์ - ออฟไลน์หรือออนไลน์ (เว็บไซต์ / อินทราเน็ต) ระบบนี้เป็นระบบที่ทำงานเพื่ออำนวยความสะดวกบางอย่างหรืออื่น ๆ แม้คอมพิวเตอร์เครื่องเดียวจะมีหลายองค์ประกอบที่ทำงานร่วมกันเพื่อเป้าหมายร่วมกันและด้วยเหตุนี้จึงเรียกว่าระบบคอมพิวเตอร์

ปัจจัยหลักคือ การเข้าถึงที่ผิดกฎหมาย ไปยังระบบดังกล่าว ปัจจัยที่สองคือ target system ปัจจัยสุดท้ายคือผลกำไรจากผู้โจมตีควรสังเกตว่าการเข้าถึงที่ผิดกฎหมายต้องมีแรงจูงใจในการทำลายระบบเป้าหมายในลักษณะที่ผู้โจมตีได้รับสิ่งต่างๆเช่นข้อมูลที่เก็บอยู่ในระบบหรือการควบคุมระบบทั้งหมด

อ่าน: เหตุใดเว็บไซต์จึงถูกแฮ็ก

ประเภทของการโจมตีแบบไซเบอร์

มีวิธีการโจมตีแบบไซเบอร์มากมายจากการแทรกแซงมัลแวร์เพื่อฟิชชิ่งไปยังวิศวกรรมทางสังคมเพื่อการขโมยข้อมูลภายใน รูปแบบอื่น ๆ ที่ก้าวหน้า แต่เป็นรูปแบบทั่วไป ได้แก่ การโจมตีแบบ DDoS การโจมตี Brute Force การแฮ็กการจับกุมระบบคอมพิวเตอร์ (หรือเว็บไซต์) เพื่อเรียกค่าไถ่โดยใช้การตัดตรงหรือ Ransomware

บางคนมีรายชื่ออยู่ด้านล่าง:

  • การดึงดูดหรือการพยายาม เพื่อป้องกันการเข้าถึงระบบคอมพิวเตอร์หรือข้อมูลที่ไม่ได้รับอนุญาต
  • การหยุดชะงักหรือการปฏิเสธการให้บริการ (DDoS)
  • การแฮ็กเว็บไซต์หรือการติดตั้งไซต์
  • การติดตั้งไวรัสหรือมัลแวร์
  • การใช้งานที่ไม่ได้รับอนุญาต คอมพิวเตอร์สำหรับประมวลผลข้อมูล
  • การใช้คอมพิวเตอร์หรือแอพพลิเคชันที่ไม่เหมาะสมโดยพนักงานของ บริษัท ในลักษณะที่เป็นอันตรายต่อ บริษัท

การใช้คอมพิวเตอร์หรือแอพพลิเคชันที่ไม่เหมาะสมของพนักงาน - อาจเป็นเรื่องที่ไม่เหมาะสม หรือเนื่องจากขาดความรู้ หนึ่งต้องให้เหตุผลที่แท้จริงว่าทำไมพนักงานเช่นพยายามป้อนข้อมูลที่ไม่ถูกต้องหรือเข้าถึงระเบียนข้อมูลเฉพาะที่เขาหรือเธอไม่ได้รับอนุญาตให้เปลี่ยนแปลง

วิศวกรรมทางสังคมอาจเป็นสาเหตุที่พนักงานจงใจ พยายามเจาะเข้าสู่ฐานข้อมูล - เพื่อช่วยเพื่อน! นั่นคือพนักงานถูกเพื่อนสนิทโดยอาชญากรและถูกบังคับให้อารมณ์เพื่อให้ได้ข้อมูลบริสุทธิ์สำหรับเพื่อนใหม่

ในขณะที่เราอยู่ที่นี่ก็ควรที่จะสอนพนักงานเกี่ยวกับอันตรายของ WiFi สาธารณะและทำไมพวกเขาควร ไม่ใช้ WiFi สาธารณะสำหรับงานสำนักงาน

อ่าน : Honeypots คืออะไรและจะรักษาความปลอดภัยให้กับระบบคอมพิวเตอร์ได้อย่างไร

การตอบสนองต่อการตอบโต้ไซเบอร์

การป้องกันทำได้ดีกว่าการรักษา คุณต้องเคยได้ยินเรื่องนี้หลายครั้ง เช่นเดียวกันกับสาขาเทคโนโลยีสารสนเทศเมื่อกล่าวถึงการป้องกันการโจมตีแบบไซเบอร์ อย่างไรก็ตามสมมติว่าคอมพิวเตอร์ของคุณถูกโจมตีแม้ว่าจะมีข้อควรระวังทั้งหมดแล้วก็ตามมีขั้นตอนการตอบกลับที่พบโดยทั่วไปดังนี้

  1. การโจมตีเกิดขึ้นจริงหรือมีคนโทรเข้ามาเล่นตลก
  2. ถ้าคุณยังสามารถเข้าถึงข้อมูลของคุณให้สำรองข้อมูลไว้
  3. หากคุณไม่สามารถเข้าถึงข้อมูลของคุณได้และแฮ็กเกอร์เรียกร้องค่าไถ่คุณอาจ ต้องการปรึกษากับเจ้าหน้าที่ด้านกฎหมาย
  4. เจรจากับแฮ็กเกอร์และกู้คืนข้อมูล
  5. ในกรณีที่วิศวกรทางสังคมและพนักงานใช้สิทธิ์อย่างไม่ถูกต้องควรตรวจสอบเพื่อตรวจสอบว่าพนักงานมีความบริสุทธิ์หรือกระทำโดยจงใจ
  6. ใน กรณีของการโจมตี DDoS โหลดควรได้รับการบรรเทาไปยังเซิร์ฟเวอร์อื่น ๆ เพื่อให้เว็บไซต์กลับมาออนไลน์โดยเร็วที่สุด คุณสามารถเช่าเซิร์ฟเวอร์ได้สักระยะหนึ่งหรือใช้แอประบบคลาวด์เพื่อให้ค่าใช้จ่ายน้อยที่สุด

สำหรับข้อมูลที่แน่นอนและละเอียดเกี่ยวกับการตอบสนองทางกฎหมายโปรดอ่านเอกสารที่กล่าวถึงในส่วนอ้างอิง

อ่าน : ทำไมต้องมีใครอยากขโมยคอมพิวเตอร์ของฉัน?

การป้องกันการโจมตีแบบไซเบอร์

คุณอาจทราบแล้วว่าไม่มีวิธีใดที่จะเข้าใจได้ถึง 100% ในการต่อต้านอาชญากรรมไซเบอร์และการโจมตีทางไซเบอร์ แต่คุณต้องใช้ความระมัดระวังเป็นจำนวนมาก เพื่อป้องกันคอมพิวเตอร์ของคุณ

สิ่งแรกที่ต้องทำก็คือการใช้ซอฟต์แวร์รักษาความปลอดภัยที่ดีซึ่งไม่เพียง แต่จะสแกนหาไวรัส แต่ยังมองหามัลแวร์ประเภทต่างๆรวมถึง แต่ไม่ จำกัด เฉพาะ ransomware และยับยั้งการเข้าสู่ระบบ คอมพิวเตอร์. โดยการดาวน์โหลดหรือดาวน์โหลดสิ่งต่างๆจากเว็บไซต์ที่ไม่ได้รับการยอมรับ Drive-by downloads เว็บไซต์ที่ถูกบุกรุกซึ่งแสดงโฆษณาที่เป็นอันตรายหรือที่เรียกว่า Malvertising

พร้อมกับโปรแกรมป้องกันไวรัสคุณควรใช้ไฟร์วอลล์ที่ดี. ในขณะที่ไฟร์วอลล์ในตัวใน Windows 10/8/7 เป็นสิ่งที่ดีคุณสามารถใช้ไฟร์วอลล์ของบุคคลที่สามที่คุณรู้สึกว่าแข็งแกร่งกว่าไฟร์วอลล์ Windows เริ่มต้น

ถ้าเป็นเครือข่ายคอมพิวเตอร์ขององค์กรตรวจสอบให้แน่ใจว่าไม่มีปลั๊กอิน และเล่นการสนับสนุนในคอมพิวเตอร์เครื่องใดก็ได้ นั่นคือพนักงานไม่ควรเสียบปลั๊กแฟลชไดรฟ์หรืออุปกรณ์เชื่อมต่ออินเทอร์เน็ตของตัวเองเข้ากับ USB แผนกไอทีของ บริษัท ควรติดตามข่าวสารเกี่ยวกับการเข้าชมเครือข่ายทั้งหมด การใช้เครื่องมือวิเคราะห์การเข้าชมเครือข่ายที่ดีจะช่วยในการเข้าร่วมกับพฤติกรรมแปลก ๆ ที่เกิดขึ้นจากเทอร์มินัลใด ๆ (คอมพิวเตอร์สำหรับพนักงาน)

เพื่อป้องกันการโจมตีจาก DDoS เว็บไซต์จะถูกลดทอนลงบนเซิร์ฟเวอร์ที่ต่างกันแทนที่จะถูกโฮสต์บนเซิร์ฟเวอร์เพียงเครื่องเดียว. วิธีที่ดีที่สุดคือการมีกระจกเงาโดยใช้บริการแบบคลาวด์อย่างต่อเนื่อง ที่จะช่วยลดโอกาสของการ DDoS ที่ประสบความสำเร็จ - ไม่ได้เป็นเวลานานอย่างน้อย ใช้ไฟร์วอลล์ที่ดีเช่น Sucuri และทำตามขั้นตอนพื้นฐานเพื่อปกป้องและรักษาความปลอดภัยให้กับเว็บไซต์ของคุณ

ต่อไปนี้เป็นลิงค์ที่เป็นประโยชน์ซึ่งจะแสดงแผนที่การโจมตีแบบแฮนด์สโตร์แบบเรียลไทม์:

  • ipviking.com
  • digitalattackmap.com
  • fireeye.com
  • norsecorp.com
  • honeynet.org.

ลองดูพวกเขา พวกเขาน่าสนใจเลย!

ถ้าคุณมีอะไรเพิ่มโปรดแชร์