Cyberaanvallen - definitie, typen, preventie

Een Cyberaanval is een aanval die wordt gestart vanaf een computer tegen een andere computer of een website, met het oog op het aantasten van de integriteit, vertrouwelijkheid of beschikbaarheid van het doelwit en de daarin opgeslagen informatie. Dit artikel legt uit wat zijn Cyberaanvallen , de definitie, typen en praat over hoe ze te voorkomen en de cursus te nemen in het geval van een cyberaanval. Cyberaanvallen kunnen op een bepaalde manier in grote lijnen als onderdeel van Cyber ​​Crime worden beschouwd. Een aanval om een ​​cybercriminaliteit te plegen kan een Cyberaanval genoemd worden!

Cyberaanvallen Definitie

Volgens de Praktische Wet Vennootschap, Whitepaper over Cyberaanvallen, is de definitie van Cyberaanvallen als volgt:

Een Cyber Aanval is een aanval die wordt geïnitieerd vanaf een computer tegen een website, computersysteem of individuele computer (gezamenlijk een computer) die de vertrouwelijkheid, integriteit of beschikbaarheid van de computer of informatie die erop is opgeslagen, compromitteert.

De definitie heeft drie verschillende factoren: [1] Aanval of een illegale poging om [2] iets te verkrijgen van een [3] computersysteem. Over het algemeen is een systeem een ​​verzameling eenheden die gezamenlijk werken aan een gemeenschappelijk doel. Of het nu een enkele of een verzameling computers betreft - offline of online (websites / intranetten), het is een systeem terwijl ze werken om iets of de ander te faciliteren. Zelfs een enkele computer heeft veel componenten die samenwerken voor een gemeenschappelijk doel en wordt daarom een ​​computersysteem genoemd.

De belangrijkste factor is illegale toegang voor een dergelijk systeem. De tweede factor is doelsysteem . De laatste factor is winst voor de aanvaller . Opgemerkt moet worden dat illegale toegang een motief moet hebben om het doelsysteem in gevaar te brengen, op een manier dat de aanvaller iets krijgt, zoals informatie die in het systeem is opgeslagen, of de totale controle over het systeem.

Lezen: Waarom worden websites gehackt?

Typen Cyberaanvallen

Cyberaanvallen kunnen op vele manieren worden uitgevoerd, van malware-injectie tot phishing en social engineering tot het intern stelen van gegevens. Andere geavanceerde maar veel voorkomende formulieren zijn DDoS-aanvallen, Brute Force-aanvallen, hacking, het vasthouden van een computersysteem (of een website) voor losgeld met behulp van een directe hack of Ransomware.

Sommige van hen zijn hieronder vermeld:

• Verkrijgen of proberen voor ongeautoriseerde toegang tot een computersysteem of de bijbehorende gegevens.
• Disruptie of denial-of-service-aanvallen (DDoS)
• Een website hacken of de site beschadigen
• Installatie van een virus of malware
• Onbevoegd gebruik van een computer voor het verwerken van gegevens
• Ongepast gebruik van computers of applicaties door werknemers van een bedrijf, op een manier die schadelijk is voor het bedrijf.

De laatste - het ongepaste gebruik van computers of apps door werknemers - kan opzettelijk zijn of vanwege een gebrek aan kennis. De echte reden waarom een ​​werknemer bijvoorbeeld verkeerde gegevens probeerde in te voeren of toegang tot een bepaald gegevensrecord waartoe hij of zij geen toestemming had om te veranderen, moet worden achterhaald.

Social engineering zou ook een doel kunnen zijn waarbij een werknemer opzettelijk probeert de database te hacken - gewoon om een ​​vriend te helpen! Dat wil zeggen, de medewerker was bevriend met een crimineel en wordt emotioneel gedwongen om een ​​aantal onschuldige gegevens voor de nieuwe vriend te verkrijgen.

Terwijl we hier zijn, is het ook raadzaam om de werknemers te leren over de gevaren van openbare WiFi en waarom ze zouden moeten gebruik de openbare WiFi niet voor kantoorwerk.

Lezen : Wat zijn Honeypots en hoe kunnen ze computersystemen beveiligen.

Cyberaanvallen Reactie

Voorkomen is altijd beter dan genezen. Je moet dit een aantal keren gehoord hebben. Hetzelfde geldt voor IT op het gebied van bescherming tegen cyberaanvallen. Ervan uitgaande dat uw computer (s) of website (s) zijn aangevallen, zelfs nadat alle voorzorgsmaatregelen zijn genomen, zijn er bepaalde algemene algemene reactiestappen vastgelegd:

1. Is de aanval echt gebeurd of roept iemand een grap?
2. Als je nog steeds toegang hebt tot je gegevens, maak er een back-up van;
3. Als je geen toegang hebt tot je gegevens en de hacker losgeld eist, kun je willen overwegen om de juridische autoriteiten te benaderen
4. Onderhandelen met de hacker en de gegevens terughalen
5. In het geval dat social engineering en werknemers hun rechten misbruiken, moeten er controles worden uitgevoerd om vast te stellen of de medewerker onschuldig was of opzettelijk handelde
6. In het geval van DDoS-aanvallen moet de belasting worden beperkt tot andere servers, zodat de website zo snel mogelijk weer online wordt. U kunt servers een tijdje verhuren of een cloud-app gebruiken, zodat de kosten minimaal zijn.

Voor de exacte en gedetailleerde informatie over het legaal reageren, kunt u de whitepaper lezen die wordt vermeld in het gedeelte Verwijzingen.

Lezen : Waarom zou iemand mijn computer willen hacken?

Preventie van cyberaanvallen

Misschien weet u al dat er geen 100% waterdichte methode is om cybercriminaliteit en cyberaanvallen te bestrijden, maar toch moet u zoveel voorzorgsmaatregelen nemen om uw computers te beschermen.

De belangrijkste dingen die u moet doen, zijn het gebruik van goede beveiligingssoftware, die niet alleen op virussen zoekt, maar ook op zoek is naar verschillende soorten malware, inclusief maar niet beperkt tot ransomware, en voorkomt dat deze binnenkomt de computer. Meestal worden deze schadelijke codes in uw computers geïnjecteerd door dingen te bezoeken of te downloaden van niet-gereputeerde websites, Drive-by-downloads, gehackte websites die schadelijke advertenties weergeven, ook bekend als Malvertising.

Naast de antivirus, moet u een goede firewall gebruiken. Hoewel de ingebouwde firewall in Windows 10/8/7 goed is, kunt u firewalls van derden gebruiken waarvan u denkt dat deze sterker zijn dan de standaard Windows Firewall.

Als het een bedrijfscomputernetwerk is, controleert u of er geen plug-in is en Play-ondersteuning op een van de gebruikerscomputers. Dat betekent dat werknemers geen Flash-drives of hun eigen internet-dongles op de USB mogen aansluiten. De IT-afdeling van het bedrijf moet ook alle netwerkverkeer in de gaten houden. Het gebruik van een goede netwerkverkeersanalysator helpt bij het snel volgen van vreemde gedragingen die voortkomen uit een terminal (werknemercomputer).

Ter bescherming tegen DDoS-aanvallen kan de website beter worden beperkt tot verschillende servers, in plaats van dat deze eenvoudig op een enkele server wordt gehost. De beste methode zou zijn om constant een mirror te gebruiken met behulp van een cloudservice. Dat zal de kans dat een DDoS succesvol is aanzienlijk verkleinen, althans niet lang. Gebruik een goede firewall zoals Sucuri en voer enkele basisstappen uit om uw website te beveiligen en beveiligen.

Hier zijn enkele nuttige links die real-time digitale hackaanvallen weergeven:

• ipviking.com
• digitalattackmap.com
• fireeye.com
• norsecorp.com
• honeynet.org.

Bekijk ze eens. Ze zijn behoorlijk interessant!

Als je iets toe te voegen hebt, deel dan alsjeblieft.