Cyberatak to atak^{(Cyber Attack)} zainicjowany z komputera na inny komputer lub witrynę internetową, mający na celu naruszenie integralności, poufności lub dostępności celu i przechowywanych w nim informacji. W tym artykule wyjaśniono, czym są cyberataki^{(Cyber Attacks)} , ich definicję, rodzaje i omówiono sposoby zapobiegania im oraz kurs, jaki należy podjąć w przypadku cyberataku. Cyberataki^{(Cyber Attacks)} , w pewnym sensie, można ogólnie uznać za część cyberprzestępczości^{(Cyber Crime)} . Atak mający na celu popełnienie  cyberprzestępstwa^{(Cyber Crime)} można nazwać Cyberatakiem!

Definicja cyberataków

Według Practical Law Company , Whitepaper on Cyber ​​Attacks ,^{(Cyber Attacks)} przeprowadzonego przez hklaw.com , definicja cyberataków jest następująca:

A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.

Definicja ma trzy różne czynniki: [1 ] Atak^{(] Attack)} lub nielegalna próba [2] uzyskania czegoś z [3] systemu komputerowego. Ogólnie rzecz biorąc, system to zbiór jednostek, które wspólnie pracują nad wspólnym celem. Tak więc, niezależnie od tego, czy jest to pojedynczy komputer, czy zbiór komputerów – offline lub online (strony internetowe/intranet), jest to system, ponieważ działają w celu ułatwienia czegoś lub innego. Nawet pojedynczy komputer ma wiele komponentów, które współpracują ze sobą dla wspólnego celu i dlatego nazywany jest systemem komputerowym.

Głównym czynnikiem jest nielegalny dostęp^{(illegal access)} do takiego systemu. Drugim czynnikiem jest system docelowy^{(target system)} . Ostatnim czynnikiem są zyski atakującego^(attacker) . Należy zauważyć, że nielegalny dostęp musi mieć motyw do złamania systemu docelowego w taki sposób, że atakujący coś zyskuje, na przykład informacje przechowywane w systemie lub całkowitą kontrolę nad systemem.

Przeczytaj: ^(Read:) Dlaczego witryny są atakowane przez hakerów ?

Rodzaje cyberataków

Istnieje wiele metod cyberataków^{(Cyber Attacks)} , od wstrzykiwania złośliwego oprogramowania, przez phishing, socjotechnikę, po wewnętrzną kradzież danych. Inne zaawansowane, ale powszechne formy to ataki DDoS^{(DDoS Attacks)} , ataki Brute Force^{(Brute Force attacks)} , hakowanie, trzymanie systemu komputerowego (lub strony internetowej) w celu okupu za pomocą bezpośredniego hakowania lub oprogramowania ransomware^(Ransomware) .

Niektóre z nich zostały wymienione poniżej:

• Uzyskanie lub próba uzyskania nieautoryzowanego dostępu do systemu komputerowego lub jego danych.
• Zakłócenia lub ataki typu „odmowa usługi” ( DDoS )
• Hakowanie witryny lub atakowanie witryny w niewłaściwy sposób
• Instalacja wirusa lub złośliwego oprogramowania
• Nieuprawnione korzystanie z komputera do przetwarzania danych
• Niewłaściwe^{(Inappropriate)} korzystanie z komputerów lub aplikacji przez pracowników firmy w sposób, który szkodzi firmie.

Ten ostatni – niewłaściwe korzystanie z komputerów lub aplikacji przez pracowników – może być celowe lub z powodu braku wiedzy. Trzeba znaleźć prawdziwy powód, dla którego pracownik próbował na przykład wprowadzić błędne dane lub uzyskać dostęp do konkretnego rekordu danych, do którego zmiany nie był upoważniony.

Inżynieria społeczna^{(Social engineering)} może być również przyczyną, w której pracownik celowo próbuje włamać się do bazy danych – tylko po to, by pomóc znajomemu! Oznacza to, że pracownik zaprzyjaźnił się z przestępcą i jest emocjonalnie zmuszony do uzyskania niewinnych danych dla nowego przyjaciela.

Skoro już tu jesteśmy, warto również nauczyć pracowników o zagrożeniach związanych z publicznym WiFi^{(dangers of public WiFi)} i dlaczego nie powinni używać publicznego WiFi do pracy biurowej.^{(While we are here, it is also advisable to teach the employees about the dangers of public WiFi and why they should not use public WiFi for office work.)}

Przeczytaj^(Read) : Czym są Honeypoty i jak mogą zabezpieczać systemy komputerowe.

Reakcja na cyberataki

Zawsze lepiej jest zapobiegać niż leczyć. Musiałeś to słyszeć wiele razy. To samo dotyczy dziedziny IT, jeśli chodzi o ochronę przed cyberatakami^{(Cyber Attacks)} . Jednak zakładając, że Twój komputer(y) lub witryny internetowe zostały zaatakowane, nawet po podjęciu wszystkich środków ostrożności, istnieją pewne ogólne ogólne kroki reakcji:

1. Czy^(Did) atak naprawdę miał miejsce, czy ktoś dzwoni, żeby zrobić kawał;
2. Jeśli nadal masz dostęp do swoich danych, zrób ich kopię zapasową;
3. Jeśli nie możesz uzyskać dostępu do swoich danych, a haker żąda okupu, możesz rozważyć skontaktowanie się z organami prawnymi
4. Negocjuj z hakerem i odzyskaj dane
5. W przypadku socjotechniki i pracowników nadużywających swoich przywilejów należy przeprowadzić kontrole w celu ustalenia, czy pracownik był niewinny lub działał umyślnie
6. W przypadku ataków DDoS należy ograniczyć obciążenie na inne serwery, aby strona jak najszybciej wróciła do sieci. Możesz wynająć serwery na jakiś czas lub skorzystać z aplikacji w chmurze, aby koszty były minimalne.

Aby uzyskać dokładne i szczegółowe informacje na temat odpowiedzi w sposób zgodny z prawem, zapoznaj się z białą księgą wymienioną w sekcji Referencje^(References) .

Przeczytaj^(Read) : Dlaczego ktoś miałby chcieć włamać się do mojego komputera?^{(Why would someone want to hack my computer?)}

Zapobieganie cyberatakom

Być może już wiesz, że nie ma w 100% niezawodnej metody przeciwdziałania cyberprzestępczości i cyberatakom, ale nadal musisz podjąć tyle środków ostrożności, aby chronić swoje komputery.

Najważniejszą rzeczą do zrobienia jest użycie dobrego oprogramowania zabezpieczającego, które nie tylko skanuje w poszukiwaniu wirusów, ale także szuka różnych rodzajów złośliwego oprogramowania, w tym między innymi oprogramowania ransomware, i powstrzymuje je przed przedostaniem się do komputera. Przeważnie^(Mostly) te złośliwe kody są wstrzykiwane do Twoich komputerów poprzez odwiedzanie lub pobieranie rzeczy z niereputowanych witryn, Drive-by downloads , zhakowanych witryn wyświetlających złośliwe reklamy, znanych również jako Malvertising .

Wraz z programem antywirusowym powinieneś używać dobrej zapory. Chociaż wbudowana zapora w Windows 10/8/7 jest dobra, możesz używać zapór innych firm, które Twoim zdaniem są silniejsze niż domyślna zapora systemu Windows^{(Windows Firewall)} .

Przeczytaj^(Read) : Mapy śledzenia złośliwego oprogramowania , które umożliwiają przeglądanie cyberataków^{(Cyber Attacks)} w czasie rzeczywistym.

Jeśli jest to firmowa sieć komputerowa, upewnij się, że żaden z komputerów użytkowników nie obsługuje technologii Plug and Play . Oznacza to, że pracownicy nie powinni mieć możliwości podłączania dysków flash ani własnych kluczy internetowych^(Internet) do USB . Dział IT firmy powinien również pilnować całego ruchu sieciowego. Korzystanie z dobrego analizatora ruchu sieciowego pomaga w szybkiej reagowaniu na dziwne zachowania wynikające z dowolnego terminala (komputer pracownika).

Przeczytaj^(Read) : Najlepsze praktyki w zakresie cyberbezpieczeństwa dla małych firm^{(Best Cybersecurity Practices for Small Business)} .

W celu ochrony przed atakami DDoS witryna jest lepiej ograniczana do różnych serwerów, zamiast być hostowana po prostu na jednym serwerze. Najlepszą metodą byłoby ciągłe posiadanie kopii lustrzanej przy użyciu usługi w chmurze. To znacznie zmniejszy szanse powodzenia ataku DDoS^(DDoS) – przynajmniej nie na długo. Użyj dobrej zapory sieciowej, takiej jak Sucuri , i podejmij kilka podstawowych kroków w celu ochrony i zabezpieczenia swojej witryny.

Oto kilka przydatnych linków, które wyświetlają mapy cyfrowych ataków hakerskich w czasie rzeczywistym:^{(Here are a few useful links that display real-time digital hack attack maps:)}

• ipviking.com
• digitalattackmap.com
• fireeye.com
• norsecorp.com
• Honeynet.org.

Spójrz na nie. Są całkiem interesujące!

Jeśli masz coś do dodania, udostępnij.^{(If you have anything to add, please do share.)}

Czytaj dalej^{(Read next)} : Ataki sprayem na hasło^{(Password Spray Attacks)} | Ataki Brute Force^{(Brute Force Attacks)} | Życie poza ziemią atakuje^{(Living Off The Land attacks)} | Ataki surfowania^{(Surfing Attacks)} | Ataki z wypychaniem poświadczeń | Ochrona domeny^{(Domain Fronting)} | Ataki zimnym butem^{(Cold Boot Attacks)} .

Cyber Attacks - Definition, Types, Prevention

A Cybеr Attack is an attack initiated from a computer againѕt аnother computer or a website, with a view to сompromising the integrity, confidentiality or availability of target and the іnformаtion stored in it. This article exрlains what are Cyber Attacks, its definition, types and talks about how to prevent them and the course to take in the event of a cyber attack. Cyber Attacks, in a way, can be broadly considered to be a part of Cyber Crime. An attack to commit a Cyber Crime can be called as a Cyber Attack!

Cyber Attacks Definition

According to the Practical Law Company, Whitepaper on Cyber Attacks, conducted by hklaw.com, the definition of Cyber Attacks is as follows:

A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.

The definition has three distinct factors: [1] Attack or an illegal attempt to [2] gain something from a [3] computer system. Generally speaking, a system is a collection of units that work collectively towards a common goal. Thus, whether it is a single or a collection of computers – offline or online (websites/intranets), it is a system as they work to facilitate something or the other.  Even a single computer has many components that work together for a common goal and hence is called a computer system.

The main factor is illegal access to such a system. The second factor is the target system. The final factor is gains to the attacker. It should be noted that illegal access must have a motive to compromise the target system, in a way that the attacker gains something, such as information stored in the system, or the total control of the system.

Read: Why are websites hacked?

Types of Cyber Attacks

There are many methods of Cyber Attacks from malware injection to phishing to social engineering to the internal stealing of data. Other advanced but common forms are DDoS Attacks, Brute Force attacks, hacking, holding a computer system (or a website) for ransom using direct hack or Ransomware.

Some of them have been listed below:

• Gaining, or attempting to gain, unauthorized access to a computer system or its data.
• Disruption or denial of service attacks (DDoS)
• Hacking a website or mal-facing the site
• Virus or malware installation
• Unauthorized use of a computer for processing of data
• Inappropriate use of computers or applications by employees of a company, in a way that it harms the company.

The last one – the inappropriate use of computers or apps by employees – could be deliberate or due to lack of knowledge. One has to figure out the real reason why an employee, for example, tried to enter the wrong data or accesses a particular data record which he or she was not authorized to change.

Social engineering could also be a cause whereby an employee deliberately tries to hack into the database – just to help a friend! That is, the employee was befriended by a criminal and is emotionally forced to obtain some innocent data for the new friend.

While we are here, it is also advisable to teach the employees about the dangers of public WiFi and why they should not use public WiFi for office work.

Read: What are Honeypots and how can they secure computer systems.

Cyber Attacks Response

Prevention is always better than the cure. You must have heard this a number of times. The same applies to the field of IT when it comes to protection against Cyber Attacks. However, assuming that your computer(s) or website(s) were attacked, even after taking all the precautions, there are certain common general response steps laid down:

1. Did the attack really happened or is someone calling in to play a prank;
2. If you still have access to your data, back it up;
3. If you cannot access your data, and the hacker is demanding ransom, you may want to consider approaching the legal authorities
4. Negotiate with the hacker and regain the data
5. In the case of social engineering and employees misusing their privileges, checks should be conducted to determine if the employee was innocent or acted deliberately
6. In the case of DDoS attacks, the load should be mitigated to other servers, so that the website comes back online as soon as possible. You may rent out servers for a while or use a cloud app so that costs are minimal.

For exact and detailed information on responding the legal way, please read the whitepaper mentioned under the References section.

Read: Why would someone want to hack my computer?

Prevention of Cyber Attacks

You might already know that there is no 100% foolproof method to counter cyber crime and cyber attacks, but still, you have to take as many precautions to protect your computers.

The primary things to be done are to use good security software, that not only scans for virus, but also looks for different types of malware, including but not limited to ransomware, and stops it from entering the computer. Mostly these malicious codes are injected into your computers by visiting or downloading things from non-reputed websites, Drive-by downloads, compromised websites that display malicious advertisings also known as Malvertising.

Along with the antivirus, you should use a good firewall. While the built-in firewall in Windows 10/8/7 is good, you can use third-party firewalls that you feel are stronger than the default Windows Firewall.

Read: Malware Tracker Maps that let you view Cyber Attacks in real-time.

If it is a corporate computer network, make sure there is no Plug and Play support in any of the user computers. That is, employees should not be able to plug in Flash drives or their own Internet dongles into the USB. The IT department of the company should also keep a watch on all the network traffic. Using a good network traffic analyzer helps in prompt attendance to strange behaviors arising out of any terminal (employee computer).

Read: Best Cybersecurity Practices for Small Business.

For protection against DDoS attacks, the website is better mitigated to different servers, instead of being hosted simply on a single server. The best method would be to have a mirror constantly up using a cloud service. That will greatly reduce the chances of a DDoS being successful – not for a long time at least. Use a good firewall like Sucuri and take some basic steps to protect and secure your website.

Here are a few useful links that display real-time digital hack attack maps:

• ipviking.com
• digitalattackmap.com
• fireeye.com
• norsecorp.com
• honeynet.org.

Have a look at them. They are pretty interesting!

If you have anything to add, please do share.

Read next: Password Spray Attacks | Brute Force Attacks | Living Off The Land attacks | Surfing Attacks | Credential Stuffing attacks | Domain Fronting | Cold Boot Attacks.

Related posts

• Co to jest cyberprzestępczość? Jak sobie z tym poradzić?

• Ciemne wzory: sztuczki internetowe, przykłady, typy, jak rozpoznawać i unikać

• Jak sprawdzić, czy link jest bezpieczny, czy nie, korzystając z przeglądarki internetowej?

• Dowiedz się, czy Twoje konto internetowe zostało zhakowane i wyciekły dane e-mail i hasła

• Wskazówki dotyczące bezpieczeństwa w Internecie dla dzieci, studentów i nastolatków

• Najlepsze internetowe skanery złośliwego oprogramowania online do skanowania plików

• Przegląd przeglądarki Globus Free VPN: Szyfruj cały ruch, przeglądaj anonimowo

• Przesyłanie złośliwego oprogramowania: gdzie przesyłać pliki złośliwego oprogramowania do firmy Microsoft i innych?

• Środki ostrożności, które należy podjąć przed kliknięciem linków internetowych lub adresów URL

• Darmowe narzędzia do usuwania złośliwego oprogramowania do usuwania określonych wirusów w systemie Windows 11/10

• Potencjalnie niechciane programy lub aplikacje; Unikaj instalowania PUP/PUA

• Jak korzystać z wbudowanego skanera złośliwego oprogramowania i narzędzia do czyszczenia przeglądarki Chrome?

• Ataki, zapobieganie i wykrywanie luk w zabezpieczeniach DLL Hijacking

• Czym są oszustwa związane z wielorybami i jak chronić swoje przedsiębiorstwo

• Logowanie do PayPal: wskazówki dotyczące rejestracji i bezpiecznego logowania

• Kradzież tożsamości online: wskazówki dotyczące zapobiegania i ochrony

• Jak używać Avast Boot Scan do usuwania złośliwego oprogramowania z komputera z systemem Windows

• Jak uniknąć oszustw i ataków typu phishing?

• Co to jest odcisk palca w ruchu w witrynie? Jak się chronić?

• Czym jest atak typu Man-In-The-Middle (MITM): definicja, zapobieganie, narzędzia