Siber Saldırılar - Tanım, Türleri, Önleme

Bir Siber Saldırı, bir bilgisayarın başka bir bilgisayara veya bir web sitesine karşı başlattığı, hedefin bütünlüğünü, gizliliğini veya kullanılabilirliğini ve içinde saklanan bilgiyi tehlikeye atmak amacıyla başlatılan bir saldırıdır.. Bu makalede, `lu Siber Saldırılar `un ne olduğu, bunların tanımı, türleri ve bunların nasıl önleneceği ve siber saldırıda bulunacakları dersler anlatılmaktadır. Siber Saldırılar, bir bakıma, Siber Suç`un bir parçası olarak kabul edilebilir. Bir Siber Suç işleyişine saldırı bir Siber Saldırı olarak çağrılabilir!

Siber Saldırı Tanımı

Uygulamalı Hukuk Şirketine göre, Siber Saldırılarla İlgili Beyaz Tahtaya göre, Siber Saldırıların tanımı şöyledir:

Bir Siber Saldırı, bir bilgisayardan, bir bilgisayarın, bilgisayar sisteminin veya kişisel bilgisayarın (toplu olarak, bir bilgisayara), bilgisayarda saklanan bilginin veya bilginin gizliliğini, bütünlüğünü veya kullanılabilirliğini tehlikeye atan bir saldırıdır.

Tanım üç farklı etkene sahiptir: [1] [3] `e [3] bilgisayar sisteminden bir şey kazanma veya yasadışı girişimde bulunma. Genel olarak, bir sistem ortak bir hedefe doğru ortak olarak çalışan bir birim topluluğudur. Dolayısıyla, ister tek isterse de bir bilgisayar topluluğu olsun, ister çevrimdışı ister çevrimiçi (web siteleri / intranetler) olsun, bir şeyi veya diğerini kolaylaştırmak için çalıştıkları bir sistemdir. Tek bir bilgisayar bile ortak bir amaç için birlikte çalışan ve bilgisayar sistemi olarak adlandırılan birçok bileşene sahiptir.

Ana faktör bu tür bir sisteme yasadışı erişimdir. İkinci faktör hedef sistemdir . Son faktör saldırganı kazanır. Saldırganın sistemde depolanmış bilgi veya sistemin toplam kontrolü gibi bir şey kazanması için, yasadışı erişimin hedef sistemi tehlikeye atmak için bir güdüye sahip olması gerektiğine dikkat edilmelidir. Oku:

Web siteleri neden saldırıya uğradı? Siber Saldırı Türleri

Kötü amaçlı yazılım enjeksiyonundan, kimlik avcılığına, sosyal mühendislikten veriye dahili veri çalınmasına kadar birçok Siber Saldırı yöntemi vardır. Diğer gelişmiş ancak yaygın biçimler DDoS Saldırıları, Brute Force saldırıları, hack, bilgisayar korsanlığı veya fidye yazılımı kullanarak fidye için bir bilgisayar sistemi (veya web sitesi) bulundurur.

Bunlardan bazıları aşağıda listelenmiştir:

Kazanma veya teşebbüs etme Bir bilgisayar sistemine veya verisine yetkisiz erişim elde etmek.

• Hizmet saldırılarının kesintiye uğraması ya da reddedilmesi (DDoS)
• Bir web sitesini veya siteye kötü niyetli bir siteyi karalamak
• Virüs ya da kötü amaçlı yazılım yüklemesi
• Yetkisiz kullanımı Verilerin işlenmesi için bir bilgisayar
• Bir şirketin çalışanları tarafından şirketlerin veya uygulamaların uygunsuz şekilde kullanılması, şirkete zarar verecek şekilde.
• Sonuncusu - çalışanların bilgisayar veya uygulamaların uygunsuz kullanımı - kasıtlı olabilir. ya da bilgi eksikliği nedeniyle. Örneğin, bir çalışanın, örneğin, yanlış veri girmeye çalıştığı veya değiştirmeye yetkili olmadığı belirli bir veri kaydına erişmeye çalışmasının gerçek nedenini anlaması gerekir.

Sosyal mühendislik, bir çalışanın kasıtlı olarak neden olabileceği bir neden olabilir. veritabanına girmeye çalışır - sadece bir arkadaşa yardım etmek için! Yani, çalışan bir suçluyla arkadaşlık ediyor ve yeni arkadaş için bazı masum veriler elde etmek için duygusal olarak zorlanıyor.

Burada olduğumuz halde, çalışanlara halka açık Wi-Fi tehlikeleri ve neden böyle davranmaları gerektiğini öğretmek de tavsiye ediliyor. Ofis işleri için halka açık WiFi kullanılmaz.

Okuma

: Honeypots nedir ve bilgisayar sistemlerini nasıl güvenli hale getirebilirler. Siber Saldırılar Tepkisi

Önleme her zaman tedaviden daha iyidir. Bunu birkaç kez duymuş olmalısın. Aynı şey, siber saldırılara karşı korunma söz konusu olduğunda BT alanı için de geçerlidir. Ancak, tüm önlemleri aldıktan sonra bile, bilgisayarınızın / sitelerinizin veya web sitelerinin saldırıya uğradığını varsayarsak, aşağıda belirtilen genel ortak yanıt adımları vardır:

Saldırı gerçekten oldu mu, yoksa bir şaka oynamak için birileri mi arıyor?

1. Verilerinize hala erişiminiz varsa, yedekleyin;
2. Verilerinize erişemiyorsanız ve bilgisayar korsanı fidye istemektedir. Yasal makamlara yaklaşmayı düşünmek istiyorum
3. Hacker ile görüşün ve verileri tekrar kazanın
4. Sosyal mühendislik ve çalışanların ayrıcalıklarını kötüye kullanması durumunda, çalışanın masum olup olmadığını veya kasıtlı olarak çalışıp çalışmadığını belirlemek için kontroller yapılmalıdır
5. DDoS saldırıları durumunda, yük diğer sunucularla azaltılmalı, böylece web sitesi en kısa sürede tekrar çevrimiçi hale getirilmelidir. Bir süreliğine sunucu kiralayabilir ya da bir bulut uygulaması kullanabilirsiniz, böylece maliyetler en aza indirilir.
6. Yasal bir şekilde yanıt vermekle ilgili kesin ve ayrıntılı bilgi için lütfen Referanslar bölümünde belirtilen teknik raporu okuyun.

Read

: Neden birisi bilgisayarımı hacklemek istiyor? Siber Saldırıların Önlenmesi

Siber suçlara ve siber saldırılara karşı% 100 kusursuz bir yöntem olmadığını biliyor olabilirsiniz, ama yine de çok fazla önlem almalısınız. Bilgisayarlarınızı korumak için.

Yapılacak ilk şey, sadece virüs taraması yapmakla kalmayıp aynı zamanda fidye yazılımı da dahil olmak üzere farklı türdeki kötü amaçlı yazılımları da içeren iyi bir güvenlik yazılımı kullanmaktır. bilgisayar. Çoğunlukla bu kötü amaçlı kodlar, tanınmayan web sitelerini ziyaret ederek veya indirerek bilgisayarlarınıza enjekte edilir. İndirme işlemleri, Malvertising olarak bilinen kötü amaçlı reklamları görüntüleyen güvenliği ihlal edilmiş web siteleri.

Virüsten koruma ile birlikte, iyi bir güvenlik duvarı kullanmalısınız.. Windows 10/8/7`deki yerleşik güvenlik duvarı iyi olsa da, varsayılan Windows Güvenlik Duvarı`ndan daha güçlü olduğunu düşündüğünüz üçüncü şahıs güvenlik duvarlarını kullanabilirsiniz.

Eğer bir kurumsal bilgisayar ağıysa, hiçbir Fiş olmadığından emin olun. ve herhangi bir kullanıcı bilgisayarında destek oynayın. Yani, çalışanlar Flash sürücülerini veya kendi İnternet dongle`larını USB`ye takamazlar. Şirketin BT departmanı da tüm ağ trafiğine dikkat etmelidir. İyi bir ağ trafiği analizörü kullanmak, herhangi bir terminalden (garip bilgisayar) kaynaklanan garip davranışlara anında müdahaleye yardımcı olur.

DDoS saldırılarına karşı koruma sağlamak için web sitesi, tek bir sunucuda barındırılmak yerine farklı sunucularda daha iyi bir şekilde azaltılır.. En iyi yöntem, bir bulut servisi kullanarak sürekli bir aynaya sahip olmaktır. Bu, DDoS`un başarılı olma şansını büyük ölçüde azaltacaktır - en azından uzun süre değil. Sucuri gibi iyi bir güvenlik duvarı kullanın ve web sitenizi korumak ve güvenceye almak için bazı temel adımları atın.

Gerçek zamanlı dijital saldırı saldırı haritalarını gösteren birkaç yararlı bağlantı:

ipviking.com

• digitalattackmap.com
• fireye.com
• norsecorp.com
• honeynet.org
• Onlara bir göz atın. Oldukça ilginçler!

Ekleyecek bir şeyiniz varsa lütfen paylaşın.