A kibertámadás^{(Cyber Attack)} olyan támadás, amelyet számítógépről indítanak egy másik számítógép vagy webhely ellen, azzal a céllal, hogy a célpont és az abban tárolt információk integritását, bizalmasságát vagy elérhetőségét veszélyeztetik. Ez a cikk elmagyarázza, mik azok a kibertámadások^{(Cyber Attacks)} , definíciói, típusai, és beszél a megelőzésükről és a kibertámadás esetén követendő útról. A kibertámadások^{(Cyber Attacks)} bizonyos értelemben nagyjából a kiberbűnözés^{(Cyber Crime)} részének tekinthetők . A kiberbűnözés elkövetésére irányuló támadást  kibertámadásnak^{(Cyber Crime)} nevezhetjük!

Kibertámadások meghatározása

A Practical Law Company , Whitepaper on Cyber ​​Attacks szerint^{(Cyber Attacks)} , amelyet a hklaw.com készített , a kibertámadások meghatározása a következő:

A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.

A meghatározás három különböző tényezőből áll: [1 ] Támadás^{(] Attack)} vagy illegális kísérlet, hogy [2] valamit megszerezzenek egy [3] számítógépes rendszertől. Általánosságban elmondható, hogy a rendszer olyan egységek összessége, amelyek közösen dolgoznak egy közös cél érdekében. Így akár egyetlen számítógépről, akár számítógépek gyűjteményéről van szó – offline vagy online (weboldalak/intranetek) –, ez egy olyan rendszer, amelynek célja, hogy elősegítse valamit vagy a másikat. Még egyetlen számítógépnek is sok olyan összetevője van, amelyek együtt működnek egy közös cél érdekében, ezért számítógépes rendszernek nevezik.

A fő tényező az ilyen rendszerekhez való illegális hozzáférés . ^{(illegal access)}A második tényező a célrendszer^{(target system)} . Az utolsó tényező a támadó^(attacker) nyeresége . Meg kell jegyezni, hogy az illegális hozzáférésnek oka lehet a célrendszer kompromittálására, oly módon, hogy a támadó megszerez valamit, például a rendszerben tárolt információkat, vagy a rendszer teljes irányítását.

Olvassa el: ^(Read:) Miért törik fel a webhelyeket ?

A kibertámadások típusai

A kibertámadásoknak^{(Cyber Attacks)} számos módszere létezik a rosszindulatú programok befecskendezésétől az adathalászaton át a közösségi manipuláción át az adatok belső ellopásáig. További fejlett, de gyakori formák a DDoS támadások^{(DDoS Attacks)} , a Brute Force támadások^{(Brute Force attacks)} , a hackelés, a számítógépes rendszer (vagy webhely) tartása váltságdíjért közvetlen hack vagy Ransomware segítségével .

Néhányat az alábbiakban soroltunk fel:

• Számítógépes rendszerhez vagy annak adataihoz való jogosulatlan hozzáférés megszerzése vagy megkísérlése.
• Szolgáltatásmegszakítási vagy szolgáltatásmegtagadási támadások ( DDoS )
• Webhely feltörése vagy a webhely rosszindulatú kezelése
• Vírus vagy rosszindulatú program telepítése
• Számítógép jogosulatlan használata adatfeldolgozáshoz
• Számítógépek vagy alkalmazások nem megfelelő^{(Inappropriate)} használata egy vállalat alkalmazottai által oly módon, hogy az károsítja a vállalatot.

Az utolsó – a számítógépek vagy alkalmazások nem megfelelő használata a munkavállalók részéről – lehet szándékos vagy tudáshiány. Ki kell deríteni a valódi okot, amiért például egy alkalmazott rossz adatot próbált bevinni, vagy egy adott adatrekordhoz fér hozzá, amelynek megváltoztatására nem volt jogosult.

A szociális manipuláció^{(Social engineering)} is lehet az oka annak, hogy egy alkalmazott szándékosan megpróbálja feltörni az adatbázist – csak azért, hogy segítsen egy barátjának! Vagyis az alkalmazott összebarátkozott egy bűnözővel, és érzelmileg kénytelen beszerezni néhány ártatlan adatot az új barát számára.

Amíg itt vagyunk, célszerű megtanítani a dolgozóknak a nyilvános WiFi veszélyeit,^{(dangers of public WiFi)} és azt is, hogy miért ne használjanak nyilvános WiFi-t irodai munkára.^{(While we are here, it is also advisable to teach the employees about the dangers of public WiFi and why they should not use public WiFi for office work.)}

Olvassa el^(Read) : Mik azok a Honeypotok , és hogyan tudják biztonságossá tenni a számítógépes rendszereket.

Kibertámadásokra adott válasz

A megelőzés mindig jobb, mint a gyógyítás. Ezt bizonyára többször hallottad. Ugyanez vonatkozik az IT területére is, amikor a számítógépes támadások^{(Cyber Attacks)} elleni védelemről van szó . Feltételezve azonban, hogy az Ön számítógépe(ke)t vagy webhely(eke)t megtámadták, még az összes óvintézkedés megtétele után is, vannak bizonyos általános válaszlépések:

1. Valóban^(Did) megtörtént a támadás, vagy valaki csínyt űz;
2. Ha továbbra is hozzáfér az adataihoz, készítsen biztonsági másolatot;
3. Ha nem tud hozzáférni az adataihoz, és a hacker váltságdíjat követel, érdemes lehet a jogi hatóságokhoz fordulni.
4. Tárgyaljon a hackerrel, és szerezze vissza az adatokat
5. Abban az esetben, ha az alkalmazottak visszaélnek kiváltságaikkal, ellenőrizni kell, hogy az alkalmazott ártatlan volt-e, vagy szándékosan cselekedett-e.
6. DDoS támadások esetén mérsékelni kell a többi szerver terhelését, hogy a weboldal minél hamarabb újra online legyen. A költségek minimálisra csökkentése érdekében bérelhet szervereket egy időre, vagy használhat felhőalkalmazást.

A jogi úton történő válaszadás pontos és részletes információiért kérjük, olvassa el a Referenciák^(References) részben említett tanulmányt.

Olvassa el^(Read) : Miért akarja valaki feltörni a számítógépemet?^{(Why would someone want to hack my computer?)}

Kibertámadások megelőzése

Talán már tudja, hogy nincs 100%-ban bolondbiztos módszer a kiberbűnözés és a számítógépes támadások elleni küzdelemre, de ennek ellenére annyi óvintézkedést kell tennie számítógépe védelmében.

Az elsődleges tennivaló a jó biztonsági szoftver használata, amely nemcsak víruskereső, hanem különféle típusú rosszindulatú programokat is keres, beleértve, de nem kizárólagosan a zsarolóprogramokat, és megakadályozza azok bejutását a számítógépbe. Ezeket a rosszindulatú kódokat többnyire^(Mostly) nem jó hírű webhelyek, Drive-by letöltések^{(Drive-by downloads)} vagy rosszindulatú hirdetéseket megjelenítő, rosszindulatú webhelyek meglátogatása vagy letöltése révén juttatják^{(Malvertising)} be a számítógépébe .

A vírusirtó mellett jó tűzfalat kell használni. Windows 10/8/7 beépített tűzfala jó, használhat harmadik féltől származó tűzfalakat, amelyek erősebbek, mint az alapértelmezett Windows tűzfal^{(Windows Firewall)} .

Olvassa el^(Read) : Malware Tracker Maps , amely lehetővé teszi a kibertámadások^{(Cyber Attacks)} valós idejű megtekintését.

Ha vállalati számítógépes hálózatról van szó, győződjön meg arról, hogy nincs Plug and Play támogatás a felhasználói számítógépek egyikén sem. Ez azt jelenti, hogy az alkalmazottak nem csatlakoztathatnak flash meghajtókat vagy saját internetkulcsukat^(Internet) az USB -hez . A vállalat informatikai részlegének is figyelnie kell a teljes hálózati forgalmat. Egy jó hálózati forgalomelemző használata segít a bármilyen terminálból (munkavállalói számítógépből) származó furcsa viselkedések azonnali észlelésében.

Olvassa el^(Read) : A legjobb kiberbiztonsági gyakorlatok kisvállalkozások számára^{(Best Cybersecurity Practices for Small Business)} .

A DDoS támadások elleni védelem érdekében a webhelyet jobban mérséklik különböző szerverekre, ahelyett, hogy egyetlen szerveren tárolnák. A legjobb módszer az lenne, ha a tükör folyamatosan fel van kapcsolva egy felhőszolgáltatás segítségével. Ez nagymértékben csökkenti annak esélyét, hogy egy DDoS sikeres legyen – legalábbis nem sokáig. Használjon jó tűzfalat, például a Sucurit^(Sucuri) , és tegyen néhány alapvető lépést webhelye védelme és biztonsága érdekében.

Íme néhány hasznos link, amelyek valós idejű digitális hack támadási térképeket jelenítenek meg:^{(Here are a few useful links that display real-time digital hack attack maps:)}

• ipviking.com
• digitalattackmap.com
• fireeye.com
• norsecorp.com
• honeynet.org.

Vessen egy pillantást rájuk. Nagyon érdekesek!

Ha van hozzáfűznivalód, kérlek oszd meg.^{(If you have anything to add, please do share.)}

Olvassa el a következőt^{(Read next)} : Jelszó spray-támadások^{(Password Spray Attacks)} | Brute Force Attacks | Living Off The Land támadások^{(Living Off The Land attacks)} | Szörfözési támadások^{(Surfing Attacks)} | Hitelesítési adatokkal kapcsolatos támadások | Domain Fronting | Hideg boot támadások^{(Cold Boot Attacks)} .

Cyber Attacks - Definition, Types, Prevention

A Cyber Attack is an attack initiated from a computer against another computеr or a website, with a viеw to compromising the integrity, confidentiality or availability of target and the information stored in it. This article explains what are Cyber Attacks, its definition, types and talks about how to prevent them and the course to take in the event of a cyber attack. Cyber Attacks, in a way, can be broadly considered to be a part of Cyber Crime. An attack to commit a Cyber Crime can be called as a Cyber Attack!

Cyber Attacks Definition

According to the Practical Law Company, Whitepaper on Cyber Attacks, conducted by hklaw.com, the definition of Cyber Attacks is as follows:

A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.

The definition has three distinct factors: [1] Attack or an illegal attempt to [2] gain something from a [3] computer system. Generally speaking, a system is a collection of units that work collectively towards a common goal. Thus, whether it is a single or a collection of computers – offline or online (websites/intranets), it is a system as they work to facilitate something or the other.  Even a single computer has many components that work together for a common goal and hence is called a computer system.

The main factor is illegal access to such a system. The second factor is the target system. The final factor is gains to the attacker. It should be noted that illegal access must have a motive to compromise the target system, in a way that the attacker gains something, such as information stored in the system, or the total control of the system.

Read: Why are websites hacked?

Types of Cyber Attacks

There are many methods of Cyber Attacks from malware injection to phishing to social engineering to the internal stealing of data. Other advanced but common forms are DDoS Attacks, Brute Force attacks, hacking, holding a computer system (or a website) for ransom using direct hack or Ransomware.

Some of them have been listed below:

• Gaining, or attempting to gain, unauthorized access to a computer system or its data.
• Disruption or denial of service attacks (DDoS)
• Hacking a website or mal-facing the site
• Virus or malware installation
• Unauthorized use of a computer for processing of data
• Inappropriate use of computers or applications by employees of a company, in a way that it harms the company.

The last one – the inappropriate use of computers or apps by employees – could be deliberate or due to lack of knowledge. One has to figure out the real reason why an employee, for example, tried to enter the wrong data or accesses a particular data record which he or she was not authorized to change.

Social engineering could also be a cause whereby an employee deliberately tries to hack into the database – just to help a friend! That is, the employee was befriended by a criminal and is emotionally forced to obtain some innocent data for the new friend.

While we are here, it is also advisable to teach the employees about the dangers of public WiFi and why they should not use public WiFi for office work.

Read: What are Honeypots and how can they secure computer systems.

Cyber Attacks Response

Prevention is always better than the cure. You must have heard this a number of times. The same applies to the field of IT when it comes to protection against Cyber Attacks. However, assuming that your computer(s) or website(s) were attacked, even after taking all the precautions, there are certain common general response steps laid down:

1. Did the attack really happened or is someone calling in to play a prank;
2. If you still have access to your data, back it up;
3. If you cannot access your data, and the hacker is demanding ransom, you may want to consider approaching the legal authorities
4. Negotiate with the hacker and regain the data
5. In the case of social engineering and employees misusing their privileges, checks should be conducted to determine if the employee was innocent or acted deliberately
6. In the case of DDoS attacks, the load should be mitigated to other servers, so that the website comes back online as soon as possible. You may rent out servers for a while or use a cloud app so that costs are minimal.

For exact and detailed information on responding the legal way, please read the whitepaper mentioned under the References section.

Read: Why would someone want to hack my computer?

Prevention of Cyber Attacks

You might already know that there is no 100% foolproof method to counter cyber crime and cyber attacks, but still, you have to take as many precautions to protect your computers.

The primary things to be done are to use good security software, that not only scans for virus, but also looks for different types of malware, including but not limited to ransomware, and stops it from entering the computer. Mostly these malicious codes are injected into your computers by visiting or downloading things from non-reputed websites, Drive-by downloads, compromised websites that display malicious advertisings also known as Malvertising.

Along with the antivirus, you should use a good firewall. While the built-in firewall in Windows 10/8/7 is good, you can use third-party firewalls that you feel are stronger than the default Windows Firewall.

Read: Malware Tracker Maps that let you view Cyber Attacks in real-time.

If it is a corporate computer network, make sure there is no Plug and Play support in any of the user computers. That is, employees should not be able to plug in Flash drives or their own Internet dongles into the USB. The IT department of the company should also keep a watch on all the network traffic. Using a good network traffic analyzer helps in prompt attendance to strange behaviors arising out of any terminal (employee computer).

Read: Best Cybersecurity Practices for Small Business.

For protection against DDoS attacks, the website is better mitigated to different servers, instead of being hosted simply on a single server. The best method would be to have a mirror constantly up using a cloud service. That will greatly reduce the chances of a DDoS being successful – not for a long time at least. Use a good firewall like Sucuri and take some basic steps to protect and secure your website.

Here are a few useful links that display real-time digital hack attack maps:

• ipviking.com
• digitalattackmap.com
• fireeye.com
• norsecorp.com
• honeynet.org.

Have a look at them. They are pretty interesting!

If you have anything to add, please do share.

Read next: Password Spray Attacks | Brute Force Attacks | Living Off The Land attacks | Surfing Attacks | Credential Stuffing attacks | Domain Fronting | Cold Boot Attacks.

Related posts

• Mi az a kiberbűnözés? Hogyan kezeljük?

• Sötét minták: Weboldali trükkök, példák, típusok, hogyan lehet észrevenni és elkerülni

• Hogyan ellenőrizhető, hogy egy hivatkozás biztonságos-e, vagy nem használja a webböngészőt

• Tudja meg, hogy online fiókját feltörték-e, és kiszivárogtak-e az e-mail-címek és a jelszavak adatai

• Online biztonsági tippek gyerekeknek, diákoknak és tizenéveseknek

• Hogyan kerülhetjük el az adathalász csalásokat és támadásokat?

• Hogyan távolítsuk el a vírusriasztást a Microsoftból Windows PC-n

• Számítógép-biztonság, adatvédelem, online biztonsági brosúrák a Microsofttól

• Ingyenes hamis névgenerátor hamis identitás generálásához

• Online személyazonosság-lopás: megelőzési és védelmi tippek

• A Chrome böngésző beépített Malware Scanner & Cleanup Tooljának használata

• Óvja meg gyermekeit a felnőtt tartalmaktól a Tiszta böngészés segítségével

• Óvintézkedések, amelyeket meg kell tenni, mielőtt internetes hivatkozásokra vagy URL-ekre kattintana

• Rosszindulatú programok benyújtása: Hol lehet rosszindulatú programokat küldeni a Microsoftnak és másoknak?

• Mi az a Remote Access Trojan? Megelőzés, észlelés és eltávolítás

• Mi az a webhelyforgalom-ujjlenyomat-vizsgálat? Hogyan védd meg magad?

• Hogyan kaphat számítógépes vírust, trójai programot, munkát, kémprogramot vagy rosszindulatú programot?

• Rosszindulatú támadások: meghatározás, példák, védelem, biztonság

• Böngésző ujjlenyomat. Hogyan lehet letiltani a böngésző ujjlenyomatait

• Ingyenes kártevő-eltávolító eszközök bizonyos vírusok eltávolítására a Windows 11/10 rendszerben