Startpagina » Veiligheid » Cyberaanvallen - definitie, typen, preventie

    Cyberaanvallen - definitie, typen, preventie

    Een Cyberaanval is een aanval die wordt geïnitieerd vanaf een computer tegen een andere computer of een website, met het oog op het aantasten van de integriteit, vertrouwelijkheid of beschikbaarheid van het doelwit en de informatie die erin is opgeslagen. Dit artikel legt uit wat er is Cyberaanvallen, de definitie, typen en gesprekken over hoe ze te voorkomen en de cursus te nemen in het geval van een cyberaanval. Cyberaanvallen kunnen op een bepaalde manier in grote lijnen als onderdeel van Cyber ​​Crime worden beschouwd. Een aanval om een ​​Cyber ​​Crime te plegen kan worden genoemd als een Cyberaanval!

    Cyberaanvallen Definitie

    Volgens de Practical Law Company, Whitepaper over Cyberaanvallen, is de definitie van Cyberaanvallen als volgt:

    Een Cyberaanval is een aanval die wordt geïnitieerd vanaf een computer tegen een website, computersysteem of individuele computer (gezamenlijk een computer) die de vertrouwelijkheid, integriteit of beschikbaarheid van de computer of de informatie die erop is opgeslagen in gevaar brengt.

    De definitie heeft drie verschillende factoren: [1] Aanval of een illegale poging om [2] iets te verkrijgen van een [3] computersysteem. Over het algemeen is een systeem een ​​verzameling eenheden die gezamenlijk werken aan een gemeenschappelijk doel. Of het nu een enkele of een verzameling computers betreft - offline of online (websites / intranetten), het is een systeem terwijl ze werken om iets of de ander te faciliteren. Zelfs een enkele computer heeft veel componenten die samenwerken voor een gemeenschappelijk doel en wordt daarom een ​​computersysteem genoemd.

    De belangrijkste factor is illegale toegang voor zo'n systeem. De tweede factor is doelsysteem. De laatste factor is winst voor de aanvaller. Opgemerkt moet worden dat illegale toegang een motief moet hebben om het doelsysteem in gevaar te brengen, op een manier dat de aanvaller iets krijgt, zoals informatie die in het systeem is opgeslagen, of de totale controle over het systeem.

    Lezen: Waarom worden websites gehackt?

    Typen Cyberaanvallen

    Er zijn veel methoden van Cyberaanvallen van malware-injectie tot phishing en social engineering voor het intern stelen van gegevens. Andere geavanceerde maar veel voorkomende vormen zijn DDoS-aanvallen, Brute Force-aanvallen, hacking, het vasthouden van een computersysteem (of een website) voor losgeld met behulp van een directe hack of Ransomware.

    Sommigen van hen zijn hieronder vermeld:

    • Verkrijgen, of proberen te verkrijgen, ongeautoriseerde toegang tot een computersysteem of de gegevens ervan.
    • Disruption of denial of service attacks (DDoS)
    • Een website hacken of de site verkeerd weergeven
    • Installatie van virussen of malware
    • Ongeautoriseerd gebruik van een computer voor het verwerken van gegevens
    • Ongepast gebruik van computers of applicaties door werknemers van een bedrijf, op een manier die schadelijk is voor het bedrijf.

    De laatste - het ongepaste gebruik van computers of apps door werknemers - kan opzettelijk zijn of door een gebrek aan kennis. Men moet erachter komen wat de echte reden is waarom een ​​werknemer bijvoorbeeld probeerde verkeerde gegevens in te voeren of toegang kreeg tot een bepaald gegevensrecord waarvoor hij niet bevoegd was om te veranderen.

    Social engineering kan ook een oorzaak zijn waarbij een werknemer opzettelijk probeert de database te hacken - gewoon om een ​​vriend te helpen! Dat wil zeggen, de medewerker was bevriend met een crimineel en wordt emotioneel gedwongen om wat onschuldige gegevens voor de nieuwe vriend te verkrijgen.

    Terwijl we hier zijn, is het ook raadzaam om de werknemers te leren over de gevaren van openbare WiFi en waarom ze de openbare WiFi niet voor kantoorwerk zouden moeten gebruiken.

    Lezen: Wat zijn Honeypots en hoe kunnen ze computersystemen beveiligen.

    Reactie Cyberaanvallen

    Voorkomen is altijd beter dan de remedie. U moet dit een aantal keren gehoord hebben. Hetzelfde geldt voor IT op het gebied van bescherming tegen cyberaanvallen. Ervan uitgaande dat uw computer (s) of website (s) zijn aangevallen, zelfs nadat alle voorzorgsmaatregelen zijn genomen, zijn er enkele algemene algemene reactiestappen vastgelegd:

    1. Is de aanval echt gebeurd of iemand belt om een ​​grap te spelen;
    2. Als u nog steeds toegang hebt tot uw gegevens, maak er dan een back-up van;
    3. Als u geen toegang hebt tot uw gegevens en de hacker eist losgeld, wilt u misschien overwegen om de juridische autoriteiten te benaderen
    4. Onderhandel met de hacker en herwin de gegevens
    5. In het geval dat social engineering en werknemers hun privileges misbruiken, moeten er controles worden uitgevoerd om te bepalen of de medewerker onschuldig was of opzettelijk handelde
    6. In het geval van DDoS-aanvallen moet de belasting worden beperkt tot andere servers, zodat de website zo snel mogelijk weer online wordt. U kunt een tijdje servers verhuren of een cloud-app gebruiken, zodat de kosten minimaal zijn.

    Raadpleeg de whitepaper die wordt vermeld in het gedeelte Verwijzingen voor exacte en gedetailleerde informatie over het legaal reageren.

    Lezen: Waarom zou iemand mijn computer willen hacken??

    Preventie van cyberaanvallen

    U weet misschien al dat er geen 100% waterdichte methode is om cybercrime en cyberaanvallen te bestrijden, maar toch moet u zoveel voorzorgsmaatregelen nemen om uw computers te beschermen.

    De belangrijkste dingen die gedaan moeten worden, zijn het gebruik van goede beveiligingssoftware, die niet alleen op virussen zoekt, maar ook op zoek is naar verschillende soorten malware, inclusief maar niet beperkt tot ransomware, en voorkomt dat deze de computer binnendringt. Meestal worden deze schadelijke codes in uw computers geïnjecteerd door dingen te bezoeken of te downloaden van niet-gereputeerde websites, Drive-by-downloads, gehackte websites die schadelijke advertenties weergeven, ook bekend als Malvertising.

    Samen met de antivirus, zou u een goede firewall moeten gebruiken. Hoewel de ingebouwde firewall in Windows 10/8/7 goed is, kunt u externe firewalls gebruiken waarvan u denkt dat deze sterker zijn dan de standaard Windows Firewall..

    Als het een bedrijfscomputernetwerk is, controleer dan of er geen Plug en Play-ondersteuning is op een van de gebruikerscomputers. Dat wil zeggen dat werknemers geen Flash-drives of hun eigen internet-dongles mogen aansluiten op de USB. De IT-afdeling van het bedrijf moet ook alle netwerkverkeer in de gaten houden. Het gebruik van een goede netwerk-verkeersanalysator helpt bij het snel volgen van vreemde gedragingen die voortkomen uit een willekeurige terminal (werknemercomputer).

    Ter bescherming tegen DDoS-aanvallen kan de website beter worden beperkt tot verschillende servers, in plaats van dat deze eenvoudig op een enkele server wordt gehost. De beste methode zou zijn om constant een mirror te gebruiken met behulp van een cloudservice. Dat zal de kans dat een DDoS succesvol is aanzienlijk verkleinen, althans niet voor een lange tijd. Gebruik een goede firewall zoals Sucuri en voer enkele basisstappen uit om uw website te beveiligen en beveiligen.

    Hier zijn enkele handige links die real-time digitale hackaanvalkaarten weergeven:

    • ipviking.com
    • digitalattackmap.com
    • fireeye.com
    • norsecorp.com
    • honeynet.org.

    Bekijk ze eens. Ze zijn behoorlijk interessant!

    Als je iets toe te voegen hebt, deel dan alsjeblieft.