Tấn công mạng - Định nghĩa, loại, phòng ngừa

Cuộc tấn công trên mạng là một cuộc tấn công được khởi xướng từ một máy tính chống lại một máy tính khác hoặc một trang web nhằm mục đích xâm phạm tính toàn vẹn, tính bảo mật hoặc tính khả dụng của mục tiêu và thông tin được lưu trữ trong đó. Bài viết này giải thích Cuộc tấn công trên mạng , định nghĩa, loại và các cuộc trò chuyện về cách ngăn chặn chúng và khóa học thực hiện trong trường hợp có cuộc tấn công trên mạng. Cyber ​​Attack, theo một cách nào đó, có thể được coi là một phần của tội phạm mạng. Một cuộc tấn công để phạm một tội phạm mạng có thể được gọi là tấn công mạng!

Định nghĩa tấn công mạng

Theo công ty luật thực hành, Whitepaper về tấn công mạng, định nghĩa về tấn công mạng như sau:

A Cyber Tấn công là một cuộc tấn công được khởi xướng từ máy tính với trang web, hệ thống máy tính hoặc máy tính cá nhân (chung, máy tính) làm tổn hại đến tính bảo mật, tính toàn vẹn hoặc tính khả dụng của máy tính hoặc thông tin được lưu trữ trên đó. [1] Tấn công hoặc cố gắng bất hợp pháp để [2] đạt được điều gì đó từ một hệ thống máy tính [3]. Nói chung, một hệ thống là một tập hợp các đơn vị làm việc chung hướng tới một mục tiêu chung. Vì vậy, cho dù đó là một hoặc một bộ sưu tập các máy tính - ngoại tuyến hoặc trực tuyến (trang web / mạng nội bộ), nó là một hệ thống khi họ làm việc để tạo điều kiện cho một cái gì đó hoặc khác. Ngay cả một máy tính duy nhất có nhiều thành phần hoạt động cùng nhau cho một mục tiêu chung và do đó được gọi là hệ thống máy tính.

Nhân tố chính là

truy cập bất hợp pháp tới một hệ thống như vậy. Yếu tố thứ hai là hệ thống đích . Yếu tố cuối cùng là lợi ích của kẻ tấn công. Cần lưu ý rằng truy cập bất hợp pháp phải có động cơ để thỏa hiệp hệ thống đích, theo cách mà kẻ tấn công đạt được thứ gì đó, chẳng hạn như thông tin được lưu trữ trong hệ thống, hoặc toàn quyền điều khiển hệ thống. Đọc:

Tại sao các trang web bị tấn công? Các loại tấn công mạng

Có rất nhiều phương pháp tấn công bằng phần mềm độc hại từ phần mềm độc hại đến lừa đảo đến kỹ thuật xã hội cho việc đánh cắp dữ liệu nội bộ. Các hình thức nâng cao nhưng phổ biến khác là tấn công DDoS, tấn công Brute Force, hack, giữ hệ thống máy tính (hoặc trang web) để đòi tiền chuộc bằng hack trực tiếp hoặc Ransomware.

Một số đã được liệt kê dưới đây:

Đạt được, hoặc cố gắng để truy cập trái phép vào hệ thống máy tính hoặc dữ liệu của nó.

• Gián đoạn hoặc tấn công từ chối dịch vụ (DDoS)
• Hacking một trang web hoặc trang web phải đối mặt với
• cài đặt vi-rút hoặc phần mềm độc hại
• Sử dụng trái phép máy tính để xử lý dữ liệu
• Việc sử dụng máy tính hoặc ứng dụng không phù hợp của nhân viên của công ty, theo cách nó gây hại cho công ty.
• Người cuối cùng - việc sử dụng máy tính hoặc ứng dụng không phù hợp của nhân viên - có thể được cân nhắc hoặc do thiếu kiến ​​thức. Người ta phải tìm ra lý do thực sự tại sao một nhân viên, ví dụ, cố gắng nhập dữ liệu sai hoặc truy cập một bản ghi dữ liệu cụ thể mà họ không được phép thay đổi.

Kỹ thuật xã hội cũng có thể là nguyên nhân cố gắng xâm nhập vào cơ sở dữ liệu - chỉ để giúp một người bạn! Nghĩa là, nhân viên đã bị kết tội bởi một tội phạm và bị buộc phải có một số dữ liệu vô tội cho người bạn mới.

Trong khi chúng tôi ở đây, bạn cũng nên dạy cho nhân viên về sự nguy hiểm của WiFi công cộng và tại sao họ nên không sử dụng WiFi công cộng cho công việc văn phòng.

Đọc

: Honeypots là gì và làm cách nào để bảo mật hệ thống máy tính. Ngăn chặn tấn công mạng

Ngăn ngừa luôn tốt hơn chữa bệnh. Bạn phải nghe điều này một số lần. Điều tương tự cũng áp dụng cho lĩnh vực CNTT khi nói đến việc bảo vệ chống lại các cuộc tấn công của Cyber. Tuy nhiên, giả sử rằng (các) máy tính hoặc (các) trang web của bạn đã bị tấn công, ngay cả sau khi đã thực hiện tất cả các biện pháp phòng ngừa, có một số bước phản hồi chung chung được đặt ra:

Cuộc tấn công thực sự xảy ra hay ai đó đang gọi để chơi trò đùa,

1. Nếu bạn vẫn có quyền truy cập vào dữ liệu của mình, hãy sao lưu dữ liệu,
2. Nếu bạn không thể truy cập dữ liệu của mình, và hacker đang đòi tiền chuộc, bạn có thể Trong trường hợp kỹ thuật xã hội và nhân viên lạm dụng đặc quyền của họ, kiểm tra nên được tiến hành để xác định xem nhân viên vô tội hay hành động cố ý
3. Trong trường hợp của các cuộc tấn công DDoS, tải trọng nên được giảm thiểu cho các máy chủ khác, để các trang web trở lại trực tuyến càng sớm càng tốt. Bạn có thể thuê máy chủ một thời gian hoặc sử dụng ứng dụng đám mây để chi phí tối thiểu.
4. Để biết thông tin chính xác và chi tiết về cách trả lời pháp lý, vui lòng đọc báo cáo được đề cập trong phần Tham khảo.
5. Đọc
6. Tại sao một ai đó muốn hack máy tính của tôi?

Phòng chống tấn công mạng

Bạn có thể đã biết rằng không có phương pháp 100% nào để chống lại tội phạm mạng và các cuộc tấn công trên mạng, nhưng bạn vẫn phải thực hiện nhiều biện pháp phòng ngừa Để bảo vệ máy tính của bạn Những điều chính cần làm là sử dụng một phần mềm bảo mật tốt, không chỉ quét virus mà còn tìm kiếm các loại phần mềm độc hại khác nhau, bao gồm nhưng không giới hạn trong phần mềm ransomware. máy tính. Hầu hết các mã độc này được đưa vào máy tính của bạn bằng cách truy cập hoặc tải xuống mọi thứ từ các trang web không có uy tín, tải xuống Drive, trang web bị xâm phạm hiển thị quảng cáo độc hại cũng được gọi là Malvertising.

Cùng với phần mềm chống vi-rút, bạn nên sử dụng tường lửa tốt. Mặc dù tường lửa tích hợp trong Windows 10/8/7 tốt, bạn có thể sử dụng tường lửa của bên thứ ba mà bạn cảm thấy mạnh hơn tường lửa Windows mặc định.

Nếu đó là mạng máy tính của công ty, hãy đảm bảo không có Plug và Chơi hỗ trợ trong bất kỳ máy tính người dùng nào. Đó là, nhân viên không nên có thể cắm vào ổ đĩa Flash hoặc dongle Internet của riêng mình vào USB. Các bộ phận CNTT của công ty cũng nên giữ một chiếc đồng hồ trên tất cả lưu lượng mạng.

Để bảo vệ chống lại các cuộc tấn công DDoS, trang web được giảm thiểu tốt hơn cho các máy chủ khác nhau, thay vì được lưu trữ đơn giản trên một máy chủ duy nhất. Phương pháp tốt nhất là để có một tấm gương liên tục lên bằng cách sử dụng một dịch vụ đám mây. Điều đó sẽ làm giảm đáng kể khả năng một DDoS thành công - không phải trong một thời gian dài ít nhất. Sử dụng tường lửa tốt như Sucuri và thực hiện một số bước cơ bản để bảo vệ và bảo mật trang web của bạn.

Dưới đây là một số liên kết hữu ích hiển thị bản đồ tấn công kỹ thuật số hack thời gian thực:

ipviking.com

digitalattackmap.com

fireeye.com

• norsecorp.com
• honeynet.org.
• Hãy xem chúng. Chúng khá thú vị!
• Nếu bạn có gì để thêm vào, hãy chia sẻ.