Ataques Cibernéticos - Definição, Tipos, Prevenção

ataques cibernéticos , sua definição, tipos e palestras sobre como evitá-los e o caminho a ser seguido no caso de um ataque cibernético. Os ataques cibernéticos, de certa forma, podem ser amplamente considerados como parte do crime cibernético. Um ataque para cometer um Crime Cibernético pode ser chamado de ataque cibernético! Definição de ataques cibernéticos

De acordo com a Practical Law Company, Whitepaper sobre ataques cibernéticos, a definição de ataques cibernéticos é a seguinte:

A Cyber Ataque é um ataque iniciado de um computador contra um site, sistema de computador ou computador individual (coletivamente, um computador) que comprometa a confidencialidade, integridade ou disponibilidade do computador ou informações armazenadas nele.

A definição tem três fatores distintos: [1] Ataque ou tentativa ilegal de [2] ganhar algo de um [3] sistema de computador. De um modo geral, um sistema é uma coleção de unidades que trabalham coletivamente em direção a um objetivo comum. Assim, se é um único ou uma coleção de computadores - offline ou online (sites / intranets), é um sistema como eles trabalham para facilitar uma coisa ou outra. Até mesmo um único computador tem muitos componentes que trabalham juntos para um objetivo comum e, portanto, é chamado de sistema de computador.

O principal fator é

acesso ilegal a esse sistema. O segundo fator é sistema de destino . O fator final é ganhos para o atacante . Deve-se notar que o acesso ilegal deve ter um motivo para comprometer o sistema de destino, de forma que o invasor ganhe alguma coisa, como informações armazenadas no sistema ou o controle total do sistema. Ler:

Por que os sites são hackeados? Tipos de ataques cibernéticos

Existem vários métodos de ataques cibernéticos, desde injeção de malware a phishing, até engenharia social, até o roubo interno de dados. Outras formas avançadas, mas comuns, são os ataques DDoS, ataques de força bruta, hacking, manter um sistema de computador (ou um site) para resgate usando hack direto ou Ransomware.

Alguns deles foram listados abaixo:

Ganhando ou tentando para obter acesso não autorizado a um sistema de computador ou a seus dados

• Ataques de interrupção ou negação de serviço (DDoS)
• Cortando um site ou mal voltado para o site
• Instalação de vírus ou malware
• Uso não autorizado de um computador para processamento de dados
• Uso inapropriado de computadores ou aplicativos por funcionários de uma empresa, de uma forma que prejudique a empresa.
• O último - o uso inadequado de computadores ou aplicativos por funcionários - pode ser deliberado ou devido à falta de conhecimento. É preciso descobrir o verdadeiro motivo pelo qual um funcionário, por exemplo, tentou inserir dados errados ou acessa um registro de dados específico que ele ou ela não estava autorizado a alterar.

A engenharia social também poderia ser uma causa pela qual um funcionário deliberadamente tenta invadir o banco de dados - apenas para ajudar um amigo! Ou seja, o funcionário foi ajudado por um criminoso e é emocionalmente forçado a obter alguns dados inocentes para o novo amigo.

Enquanto estamos aqui, também é aconselhável ensinar os funcionários sobre os perigos do WiFi público e por que eles deveriam não use o WiFi público para trabalhos de escritório

Leia

: O que são Honeypots e como eles podem proteger sistemas de computador Resposta de ataques cibernéticos

A prevenção é sempre melhor que a cura. Você deve ter ouvido isso várias vezes. O mesmo se aplica ao campo de TI quando se trata de proteção contra ataques cibernéticos. No entanto, supondo que o (s) seu (s) computador (es) ou site (s) foram atacados, mesmo depois de tomar todas as precauções, há certas etapas de resposta geral comuns estabelecidas:

O ataque realmente aconteceu ou alguém está ligando para jogar uma brincadeira;

1. Se você ainda tem acesso aos seus dados, faça o backup;
2. Se você não puder acessar seus dados, e o hacker exigir resgate, você pode considere abordar as autoridades legais
3. Negocie com o hacker e recupere os dados
4. Em caso de engenharia social e empregados abusando de seus privilégios, devem ser realizados cheques para determinar se o funcionário era inocente ou agiu deliberadamente
5. No caso de ataques DDoS, a carga deve ser mitigada para outros servidores, para que o site fique on-line o mais rápido possível. Você pode alugar servidores por um tempo ou usar um aplicativo na nuvem para que os custos sejam mínimos.
6. Para informações exatas e detalhadas sobre como responder a maneira legal, leia o whitepaper mencionado na seção Referências.

Leia

Por que alguém iria querer hackear meu computador? Prevenção de ataques cibernéticos

Você já deve saber que não existe um método 100% infalível para combater crimes cibernéticos e ataques cibernéticos, mas ainda assim, você tem que tomar tantas precauções para proteger seus computadores.

As principais coisas a serem feitas são usar um bom software de segurança, que não só verifica vírus, mas também procura por diferentes tipos de malware, incluindo, mas não se limitando a, ransomware, e impede que ele entre o computador. Na maioria das vezes, esses códigos maliciosos são injetados em seus computadores visitando ou baixando coisas de sites não reputados, downloads de passagem, sites comprometidos que exibem propagandas mal-intencionadas, também conhecidas como Malvertising.

Juntamente com o antivírus, você deve usar um bom firewall. Embora o firewall interno do Windows 10/8/7 seja bom, você pode usar firewalls de terceiros que considere mais fortes do que o Firewall do Windows padrão.

Se for uma rede de computadores corporativa, verifique se não há um plug-in. e Play suporte em qualquer um dos computadores do usuário. Ou seja, os funcionários não devem poder conectar pen drives ou seus próprios dongles de Internet ao USB. O departamento de TI da empresa também deve ficar de olho em todo o tráfego da rede. Usar um bom analisador de tráfego de rede ajuda no atendimento imediato a comportamentos estranhos decorrentes de qualquer terminal (computador do funcionário)

Para proteção contra ataques DDoS, o site é melhor atenuado para diferentes servidores, em vez de ser hospedado simplesmente em um único servidor. O melhor método seria ter um espelho constantemente usando um serviço de nuvem. Isso reduzirá bastante as chances de um DDoS ser bem-sucedido - não por muito tempo, pelo menos. Use um bom firewall como o da Sucuri e dê alguns passos básicos para proteger e proteger o seu site.

Aqui estão alguns links úteis que mostram mapas de ataque de hackers em tempo real:

ipviking.com

• digitalattackmap.com
• fireeye.com
• norsecorp.com
• honeynet.org.
• Dê uma olhada neles. Eles são bem interessantes!

Se você tem algo a acrescentar, por favor compartilhe.