Кибер атаката^{(Cyber Attack)} е атака, инициирана от компютър срещу друг компютър или уебсайт, с цел компрометиране на целостта, поверителността или наличността на целта и информацията, съхранявана в нея. Тази статия обяснява какво представляват кибератаките^{(Cyber Attacks)} , тяхното определение, видове и говори за това как да ги предотвратим и курса, който да предприемем в случай на кибератака. Кибер атаките^{(Cyber Attacks)} в известен смисъл могат да се считат за част от киберпрестъпността^{(Cyber Crime)} . Атаката за извършване на  киберпрестъпление^{(Cyber Crime)} може да се нарече кибер атака!

Определение за кибер атаки

Според Practical Law Company , Бяла книга^(hklaw.com) за кибер атаките^{(Cyber Attacks)} , проведена от hklaw.com^(Whitepaper) , определението за кибератаки^{(Cyber Attacks)} е както следва:

A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.

Дефиницията има три различни фактора: [1 ] Атака^{(] Attack)} или незаконен опит [2] да спечели нещо от [3] компютърна система. Най-общо казано, системата е съвкупност от единици, които работят заедно за постигане на обща цел. По този начин, независимо дали е единичен или съвкупност от компютри – офлайн или онлайн (уебсайтове/интранет), това е система, тъй като те работят, за да улеснят нещо или друго. Дори един компютър има много компоненти, които работят заедно за обща цел и следователно се нарича компютърна система.

Основният фактор е нелегален достъп^{(illegal access)} до такава система. Вторият фактор е целевата система^{(target system)} . Последният фактор е печалбата за нападателя^(attacker) . Трябва да се отбележи, че незаконният достъп трябва да има мотив за компрометиране на целевата система по начин, по който нападателят спечели нещо, като например информация, съхранявана в системата, или пълен контрол над системата.

Прочетете: ^(Read:) Защо уебсайтовете са хакнати ?

Видове кибер атаки

Има много методи за кибер атаки^{(Cyber Attacks)} от инжектиране на зловреден софтуер до фишинг до социално инженерство до вътрешна кражба на данни. Други усъвършенствани, но често срещани форми са DDoS атаки^{(DDoS Attacks)} , атаки с груба сила^{(Brute Force attacks)} , хакване, задържане на компютърна система (или уебсайт) за откуп чрез директен хак или Ransomware .

Някои от тях са изброени по-долу:

• Получаване или опит за получаване на неоторизиран достъп до компютърна система или нейните данни.
• Атаки с прекъсване или отказ на услуга ( DDoS )
• Хакване на уебсайт или злоупотреба със сайта
• Инсталиране на вирус или злонамерен софтуер
• Неоторизирано използване на компютър за обработка на данни
• Неправилно^{(Inappropriate)} използване на компютри или приложения от служители на компания, по начин, който вреди на компанията.

Последното – неподходящото използване на компютри или приложения от служителите – може да е умишлено или поради липса на знания. Човек трябва да разбере истинската причина, поради която служител, например, се е опитал да въведе грешни данни или да получи достъп до конкретен запис с данни, който той или тя не е упълномощен да променя.

Социалното инженерство^{(Social engineering)} също може да бъде причина, при която служител умишлено се опитва да проникне в базата данни - само за да помогне на приятел! Тоест служителят се е сприятелил с престъпник и е емоционално принуден да получи някакви невинни данни за новия приятел.

Докато сме тук, също така е препоръчително да научим служителите за опасностите от обществения WiFi^{(dangers of public WiFi)} и защо не трябва да използват обществен WiFi за работа в офиса.^{(While we are here, it is also advisable to teach the employees about the dangers of public WiFi and why they should not use public WiFi for office work.)}

Прочетете^(Read) : Какво представляват Honeypots и как могат да осигурят компютърни системи.

Отговор на кибер атаки

Превенцията винаги е по-добра от лечението. Сигурно сте чували това няколко пъти. Същото важи и за областта на ИТ, когато става въпрос за защита срещу кибер атаки^{(Cyber Attacks)} . Въпреки това, ако приемем, че вашият компютър(и) или уебсайт(ове) са били атакувани, дори след като сте взели всички предпазни мерки, има определени общи общи стъпки за реакция:

1. Наистина ли^(Did) се е случило нападението или някой вика да изиграе шега;
2. Ако все още имате достъп до данните си, архивирайте ги;
3. Ако нямате достъп до данните си и хакерът иска откуп, може да помислите да се обърнете към законните органи
4. Преговаряйте с хакера и възвърнете данните
5. В случай на социално инженерство и служители, злоупотребяващи с привилегиите си, трябва да се извършат проверки, за да се определи дали служителят е невинен или е действал умишлено
6. В случай на DDoS атаки, натоварването трябва да бъде смекчено към други сървъри, така че уебсайтът да се върне онлайн възможно най-скоро. Можете да наемете сървъри за известно време или да използвате облачно приложение, така че разходите да са минимални.

За точна и подробна информация относно отговора по законен начин, моля, прочетете бялата книга, посочена в раздела Препратки^(References) .

Прочетете^(Read) : Защо някой би искал да хакне компютъра ми?^{(Why would someone want to hack my computer?)}

Предотвратяване на кибер атаки

Може би вече знаете, че няма 100% сигурен метод за противодействие на киберпрестъпленията и кибератаките, но все пак трябва да вземете възможно най-много предпазни мерки, за да защитите компютрите си.

Основните неща, които трябва да направите, са да използвате добър софтуер за сигурност, който не само сканира за вируси, но и търси различни видове зловреден софтуер, включително, но не само, рансъмуер, и го спира да влезе в компютъра. Предимно^(Mostly) тези злонамерени кодове се инжектират във вашите компютри чрез посещение или изтегляне на неща от нереномирани уебсайтове, изтегляния от Drive-by^{(Drive-by downloads)} , компрометирани уебсайтове, които показват злонамерени реклами, известни също като Malvertising .

Заедно с антивируса трябва да използвате добра защитна стена. Въпреки че вградената защитна стена в Windows 10/8/7 е добра, можете да използвате защитни стени на трети страни, които смятате, че са по-силни от защитната стена на Windows^{(Windows Firewall)} по подразбиране .

Прочетете^(Read) : Карти за проследяване на злонамерен софтуер , които ви позволяват да преглеждате кибер атаките^{(Cyber Attacks)} в реално време.

Ако това е корпоративна компютърна мрежа, уверете се, че няма поддръжка на Plug and Play в нито един от потребителските компютри. Това означава, че служителите не трябва да могат да включват флаш^(Flash) памети или свои собствени интернет^(Internet) ключове в USB . ИТ отделът на компанията също трябва да следи целия мрежов трафик. Използването на добър анализатор на мрежовия трафик помага за бързото присъствие на странни поведения, произтичащи от всеки терминал (компютър на служител).

Прочетете^(Read) : Най-добри практики за киберсигурност за малкия бизнес^{(Best Cybersecurity Practices for Small Business)} .

За защита срещу DDoS атаки, уебсайтът е по-добре смекчен до различни сървъри, вместо да се хоства просто на един сървър. Най-добрият метод би бил да имате огледало постоянно вдигнато с помощта на облачна услуга. Това значително ще намали шансовете DDoS да бъде успешен - поне не за дълго време. Използвайте добра защитна стена като Sucuri и направете някои основни стъпки, за да защитите и защитите вашия уебсайт.

Ето няколко полезни връзки, които показват карти за цифрови хакерски атаки в реално време:^{(Here are a few useful links that display real-time digital hack attack maps:)}

• ipviking.com
• digitalattackmap.com
• fireeye.com
• norsecorp.com
• honeynet.org.

Разгледайте ги. Доста са интересни!

Ако имате какво да добавите, моля споделете.^{(If you have anything to add, please do share.)}

Прочетете следващото^{(Read next)} : Атаки със спрей с парола^{(Password Spray Attacks)} | Атаки с груба сила^{(Brute Force Attacks)} | Living Off The Land атаки^{(Living Off The Land attacks)} | Атаки при сърфиране^{(Surfing Attacks)} | Атаки за пълнене на идентификационни данни | Предоставяне на домейн^{(Domain Fronting)} | Атаки при студено зареждане^{(Cold Boot Attacks)} .

Cyber Attacks - Definition, Types, Prevention

A Cyber Attack is an attack initiated from а computer against another сomputer or a website, with a view to compromising the integrity, confidentiаlity or availability of target and the informatiоn stored in it. This artіcle explains what аre Cyber Attacks, its definition, types and talks about how to prevent them and the course to take in the event of a cyber attack. Cyber Attacks, in a way, can be broadly considered to be a part of Cyber Crime. An attack to commit a Cyber Crime can be called as a Cyber Attack!

Cyber Attacks Definition

According to the Practical Law Company, Whitepaper on Cyber Attacks, conducted by hklaw.com, the definition of Cyber Attacks is as follows:

A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.

The definition has three distinct factors: [1] Attack or an illegal attempt to [2] gain something from a [3] computer system. Generally speaking, a system is a collection of units that work collectively towards a common goal. Thus, whether it is a single or a collection of computers – offline or online (websites/intranets), it is a system as they work to facilitate something or the other.  Even a single computer has many components that work together for a common goal and hence is called a computer system.

The main factor is illegal access to such a system. The second factor is the target system. The final factor is gains to the attacker. It should be noted that illegal access must have a motive to compromise the target system, in a way that the attacker gains something, such as information stored in the system, or the total control of the system.

Read: Why are websites hacked?

Types of Cyber Attacks

There are many methods of Cyber Attacks from malware injection to phishing to social engineering to the internal stealing of data. Other advanced but common forms are DDoS Attacks, Brute Force attacks, hacking, holding a computer system (or a website) for ransom using direct hack or Ransomware.

Some of them have been listed below:

• Gaining, or attempting to gain, unauthorized access to a computer system or its data.
• Disruption or denial of service attacks (DDoS)
• Hacking a website or mal-facing the site
• Virus or malware installation
• Unauthorized use of a computer for processing of data
• Inappropriate use of computers or applications by employees of a company, in a way that it harms the company.

The last one – the inappropriate use of computers or apps by employees – could be deliberate or due to lack of knowledge. One has to figure out the real reason why an employee, for example, tried to enter the wrong data or accesses a particular data record which he or she was not authorized to change.

Social engineering could also be a cause whereby an employee deliberately tries to hack into the database – just to help a friend! That is, the employee was befriended by a criminal and is emotionally forced to obtain some innocent data for the new friend.

While we are here, it is also advisable to teach the employees about the dangers of public WiFi and why they should not use public WiFi for office work.

Read: What are Honeypots and how can they secure computer systems.

Cyber Attacks Response

Prevention is always better than the cure. You must have heard this a number of times. The same applies to the field of IT when it comes to protection against Cyber Attacks. However, assuming that your computer(s) or website(s) were attacked, even after taking all the precautions, there are certain common general response steps laid down:

1. Did the attack really happened or is someone calling in to play a prank;
2. If you still have access to your data, back it up;
3. If you cannot access your data, and the hacker is demanding ransom, you may want to consider approaching the legal authorities
4. Negotiate with the hacker and regain the data
5. In the case of social engineering and employees misusing their privileges, checks should be conducted to determine if the employee was innocent or acted deliberately
6. In the case of DDoS attacks, the load should be mitigated to other servers, so that the website comes back online as soon as possible. You may rent out servers for a while or use a cloud app so that costs are minimal.

For exact and detailed information on responding the legal way, please read the whitepaper mentioned under the References section.

Read: Why would someone want to hack my computer?

Prevention of Cyber Attacks

You might already know that there is no 100% foolproof method to counter cyber crime and cyber attacks, but still, you have to take as many precautions to protect your computers.

The primary things to be done are to use good security software, that not only scans for virus, but also looks for different types of malware, including but not limited to ransomware, and stops it from entering the computer. Mostly these malicious codes are injected into your computers by visiting or downloading things from non-reputed websites, Drive-by downloads, compromised websites that display malicious advertisings also known as Malvertising.

Along with the antivirus, you should use a good firewall. While the built-in firewall in Windows 10/8/7 is good, you can use third-party firewalls that you feel are stronger than the default Windows Firewall.

Read: Malware Tracker Maps that let you view Cyber Attacks in real-time.

If it is a corporate computer network, make sure there is no Plug and Play support in any of the user computers. That is, employees should not be able to plug in Flash drives or their own Internet dongles into the USB. The IT department of the company should also keep a watch on all the network traffic. Using a good network traffic analyzer helps in prompt attendance to strange behaviors arising out of any terminal (employee computer).

Read: Best Cybersecurity Practices for Small Business.

For protection against DDoS attacks, the website is better mitigated to different servers, instead of being hosted simply on a single server. The best method would be to have a mirror constantly up using a cloud service. That will greatly reduce the chances of a DDoS being successful – not for a long time at least. Use a good firewall like Sucuri and take some basic steps to protect and secure your website.

Here are a few useful links that display real-time digital hack attack maps:

• ipviking.com
• digitalattackmap.com
• fireeye.com
• norsecorp.com
• honeynet.org.

Have a look at them. They are pretty interesting!

If you have anything to add, please do share.

Read next: Password Spray Attacks | Brute Force Attacks | Living Off The Land attacks | Surfing Attacks | Credential Stuffing attacks | Domain Fronting | Cold Boot Attacks.

Related posts

• Какво представлява киберпрестъпността? Как да се справя с него?

• Тъмни модели: трикове за уебсайтове, примери, типове, как да забележите и избягвате

• Как да проверите дали връзката е безопасна или не с помощта на вашия уеб браузър

• Разберете дали вашият онлайн акаунт е бил хакнат и данните за имейл и парола са изтекли

• Съвети за онлайн безопасност за деца, студенти и тийнейджъри

• Какво представляват цифрови отпечатъци, следи или сянка?

• Как да използвате вградения в браузъра Chrome скенер за злонамерен софтуер и инструмент за почистване

• Какво представляват китоловните измами и как да защитите своето предприятие

• Атаки на уязвимост при отвличане на DLL, предотвратяване и откриване

• Защитете децата си от съдържание за възрастни с помощта на Clean Browsing

• Как да избегнем фишинг измами и атаки?

• Какво е Fleeceware? Как да се предпазите от Fleeceware приложения?

• Зловредни атаки: определение, примери, защита, сигурност

• Какво е IDP.generic virus и как да го премахнете?

• Проверете дали компютърът ви е заразен от ASUS Update Malware

• Изпращане на зловреден софтуер: Къде да изпратите файлове със зловреден софтуер на Microsoft и други?

• Съвети как да останете в безопасност на обществени компютри

• Безплатни инструменти за премахване на зловреден софтуер за премахване на специфичен вирус в Windows 11/10

• Безплатен генератор на фалшиви имена за генериране на фалшива самоличност

• Как да използвате Avast Boot Scan за премахване на злонамерен софтуер от компютър с Windows