Startseite » Sicherheit » Cyber-Attacken - Definition, Typen, Prävention

    Cyber-Attacken - Definition, Typen, Prävention

    Ein Cyber-Angriff ist ein Angriff, der von einem Computer gegen einen anderen Computer oder eine Website initiiert wurde, um die Integrität, Vertraulichkeit oder Verfügbarkeit des Ziels und der darin gespeicherten Informationen zu beeinträchtigen. Dieser Artikel beschreibt, was sind Cyber-Angriffe, Ihre Definition, Typen und Gespräche darüber, wie sie verhindert werden können, und welchen Kurs sie im Falle eines Cyberangriffs einschlagen müssen. In gewisser Weise können Cyber-Attacken als Teil der Cyber-Kriminalität betrachtet werden. Ein Angriff zum Begehen einer Cyber-Kriminalität kann als Cyber-Angriff bezeichnet werden!

    Definition von Cyberangriffen

    Nach Angaben des Practical Law Company, Whitepaper zu Cyberangriffen, werden Cyberangriffe wie folgt definiert:

    Ein Cyber-Angriff ist ein Angriff, der von einem Computer gegen eine Website, ein Computersystem oder einen einzelnen Computer (zusammen als Computer) eingeleitet wird und die Vertraulichkeit, Integrität oder Verfügbarkeit des Computers oder der darauf gespeicherten Informationen beeinträchtigt.

    Die Definition hat drei verschiedene Faktoren: [1] Angriff oder illegaler Versuch, [2] etwas von einem [3] Computersystem zu erlangen. Im Allgemeinen ist ein System eine Sammlung von Einheiten, die gemeinsam auf ein gemeinsames Ziel hinarbeiten. Unabhängig davon, ob es sich um einen einzelnen Computer oder eine Sammlung von Computern handelt - offline oder online (Websites / Intranets) -, ist dies ein System, da sie das eine oder andere erleichtern. Sogar ein einzelner Computer hat viele Komponenten, die für ein gemeinsames Ziel zusammenarbeiten, und wird daher als Computersystem bezeichnet.

    Der Hauptfaktor ist illegaler Zugriff zu einem solchen System. Der zweite Faktor ist Zielsystem. Der letzte Faktor ist der Gewinn an Angreifer. Es sollte beachtet werden, dass der illegale Zugriff ein Motiv haben muss, um das Zielsystem in einer Weise zu gefährden, dass der Angreifer etwas erhält, beispielsweise Informationen, die im System gespeichert sind, oder die vollständige Kontrolle über das System.

    Lesen: Warum werden Websites gehackt??

    Arten von Cyberangriffen

    Es gibt viele Methoden für Cyber-Angriffe, von Malware-Injection über Phishing über Social Engineering bis zum internen Diebstahl von Daten. Andere fortgeschrittene, aber gebräuchliche Formen sind DDoS-Angriffe, Brute-Force-Angriffe, Hacken, Halten eines Computersystems (oder einer Website) für Lösegeld mithilfe von direktem Hack oder Ransomware.

    Einige davon sind unten aufgeführt:

    • Unberechtigten Zugriff auf ein Computersystem oder dessen Daten erlangen oder versuchen, zu versuchen.
    • Unterbrechung oder Denial-of-Service-Angriffe (DDoS)
    • Hacken einer Website oder Fehlanzeige der Site
    • Installation von Viren oder Malware
    • Unerlaubte Verwendung eines Computers zur Verarbeitung von Daten
    • Unangemessene Verwendung von Computern oder Anwendungen durch Mitarbeiter eines Unternehmens auf eine Weise, die dem Unternehmen schadet.

    Die letzte - die unangemessene Verwendung von Computern oder Apps durch Mitarbeiter - könnte bewusst sein oder auf mangelndes Wissen zurückzuführen sein. Es muss herausgefunden werden, warum ein Mitarbeiter versucht hat, falsche Daten einzugeben oder auf einen bestimmten Datensatz zuzugreifen, zu dessen Änderung er nicht befugt war.

    Social Engineering könnte auch eine Ursache dafür sein, dass ein Mitarbeiter absichtlich versucht, sich in die Datenbank zu hacken - nur um einem Freund zu helfen! Das heißt, der Angestellte war mit einem Verbrecher befreundet und ist emotional gezwungen, einige unschuldige Daten für den neuen Freund zu erhalten.

    Während wir hier sind, ist es auch ratsam, die Mitarbeiter über die Gefahren des öffentlichen WLANs zu informieren und warum sie das öffentliche WLAN nicht für Büroarbeiten verwenden sollten.

    Lesen: Was sind Honeypots und wie können sie Computersysteme sichern?.

    Antwort von Cyber ​​Attacks

    Vorbeugen ist immer besser als die Heilung. Sie müssen das schon mehrmals gehört haben. Gleiches gilt für den IT-Bereich beim Schutz vor Cyber-Attacken. Wenn Sie jedoch davon ausgehen, dass Ihre Computer oder Websites angegriffen wurden, auch wenn Sie alle Vorsichtsmaßnahmen getroffen haben, gibt es bestimmte allgemeine Reaktionsschritte:

    1. Ist der Angriff wirklich geschehen oder ruft jemand zu einem Streich auf?
    2. Wenn Sie noch Zugriff auf Ihre Daten haben, sichern Sie sie.
    3. Wenn Sie nicht auf Ihre Daten zugreifen können und der Hacker Lösegeld fordert, sollten Sie sich an die gesetzlichen Behörden wenden
    4. Verhandeln Sie mit dem Hacker und stellen Sie die Daten wieder her
    5. Bei Social Engineering und bei Missbrauch ihrer Privilegien durch Mitarbeiter sollte überprüft werden, ob der Mitarbeiter unschuldig war oder vorsätzlich gehandelt hat
    6. Bei DDoS-Angriffen sollte die Last auf andere Server verringert werden, damit die Website so schnell wie möglich wieder online ist. Sie können Server für eine Weile vermieten oder eine Cloud-App verwenden, so dass die Kosten minimal sind.

    Um genaue und detaillierte Informationen zur Beantwortung des rechtlichen Wegs zu erhalten, lesen Sie bitte das im Abschnitt "Referenzen" erwähnte Whitepaper.

    Lesen: Warum sollte jemand meinen Computer hacken wollen??

    Prävention von Cyberangriffen

    Möglicherweise wissen Sie bereits, dass es keine 100% ige narrensichere Methode gibt, um Cyberkriminalität und Cyberangriffen entgegenzuwirken. Trotzdem müssen Sie ebenso viele Vorsichtsmaßnahmen treffen, um Ihre Computer zu schützen.

    In erster Linie muss eine gute Sicherheitssoftware verwendet werden, die nicht nur nach Viren sucht, sondern auch nach verschiedenen Arten von Malware, einschließlich Ransomware, und dem Eindringen in den Computer. Meistens werden diese schädlichen Codes in Ihre Computer eingespielt, indem Sie nicht bekannte Websites, Drive-by-Downloads oder gefährdete Websites mit schädlichen Werbungen, auch bekannt als Malvertising, besuchen oder herunterladen.

    Neben dem Antivirus sollten Sie eine gute Firewall verwenden. Während die in Windows 10/8/7 integrierte Firewall gut ist, können Sie Firewalls von Drittanbietern verwenden, die Ihrer Meinung nach stärker sind als die Standard-Windows-Firewall.

    Wenn es sich um ein Firmencomputernetzwerk handelt, stellen Sie sicher, dass auf keinem der Benutzercomputer Plug & Play-Unterstützung verfügbar ist. Das heißt, Mitarbeiter sollten keine Flash-Laufwerke oder eigenen Internet-Dongles an den USB anschließen können. Die IT-Abteilung des Unternehmens sollte auch den gesamten Netzwerkverkehr überwachen. Die Verwendung eines guten Netzwerk-Verkehrsanalysators hilft, fremde Verhaltensweisen, die von einem beliebigen Endgerät (Mitarbeitercomputer) ausgehen, sofort zu überwachen.

    Zum Schutz vor DDoS-Angriffen ist die Website besser auf verschiedene Server beschränkt, anstatt nur auf einem einzelnen Server gehostet zu werden. Die beste Methode wäre, einen Spiegel ständig über einen Cloud-Dienst aufzurufen. Dies wird die Erfolgsaussichten eines DDoS erheblich reduzieren - zumindest nicht lange. Verwenden Sie eine gute Firewall wie Sucuri und ergreifen Sie einige grundlegende Schritte zum Schutz und zur Sicherung Ihrer Website.

    Hier sind ein paar nützliche Links, die Echtzeitkarten für digitale Hackangriffe anzeigen:

    • ipviking.com
    • digitalattackmap.com
    • fireeye.com
    • norsecorp.com
    • honeynet.org.

    Schau sie dir an. Sie sind ziemlich interessant!

    Wenn Sie etwas hinzufügen möchten, teilen Sie dies bitte mit.