Ein Cyber-Angriff ist ein Angriff, der von einem Computer gegen einen anderen Computer oder eine Website initiiert wird, um die Integrität, Vertraulichkeit oder Verfügbarkeit des Ziels und der darin gespeicherten Informationen zu gefährden. Dieser Artikel erklärt, welche Cyber-Angriffe, seine Definition, tippt und spricht darüber, wie man sie verhindert und wie man im Falle eines Cyber-Angriffs vorgeht. Cyberangriffe können in gewisser Weise allgemein als Teil der Cyberkriminalität angesehen werden. Ein Angriff zur Begehung eines Cyber-Verbrechens kann als Cyber-Angriff bezeichnet werden!

Definition von Cyberangriffen

Laut der Practical Law Company, Whitepaper on Cyber ​​Attacks, durchgeführt von hklaw.comlautet die Definition von Cyber-Angriffen wie folgt:

Ein Cyber-Angriff ist ein von einem Computer ausgehender Angriff auf eine Website, ein Computersystem oder einen einzelnen Computer (zusammen ein Computer), der die Vertraulichkeit, Integrität oder Verfügbarkeit des Computers oder darauf gespeicherter Informationen gefährdet.

Die Definition hat drei verschiedene Faktoren: [1] Angriff oder illegaler Versuch [2] etwas gewinnen von a [3] Computersystem. Im Allgemeinen ist ein System eine Sammlung von Einheiten, die gemeinsam auf ein gemeinsames Ziel hinarbeiten. Egal, ob es sich um einen einzelnen oder eine Ansammlung von Computern handelt – offline oder online (Websites/Intranets), es ist ein System, da sie arbeiten, um das eine oder andere zu erleichtern. Selbst ein einzelner Computer hat viele Komponenten, die für ein gemeinsames Ziel zusammenarbeiten, und wird daher als Computersystem bezeichnet.

Der Hauptfaktor ist illegaler Zugriff zu einem solchen System. Der zweite Faktor ist die Zielsystem. Der letzte Faktor ist der Gewinn Angreifer. Es sollte beachtet werden, dass ein illegaler Zugriff ein Motiv haben muss, das Zielsystem zu kompromittieren, so dass der Angreifer etwas erlangt, wie z. B. im System gespeicherte Informationen oder die vollständige Kontrolle über das System.

Lesen: Warum werden Webseiten gehackt?

Arten von Cyberangriffen

Es gibt viele Methoden von Cyber-Angriffen, von der Malware-Injektion über Phishing und Social Engineering bis hin zum internen Datendiebstahl. Andere fortgeschrittene, aber gängige Formen sind DDoS-Angriffe, Brute-Force-Angriffe, Hacking, das Halten eines Computersystems (oder einer Website) für Lösegeld mit direktem Hack oder Ransomware.

Einige von ihnen sind unten aufgeführt:

• Sich unbefugten Zugriff auf ein Computersystem oder seine Daten zu verschaffen oder dies zu versuchen.
• Unterbrechungs- oder Denial-of-Service-Angriffe (DDoS)
• Hacken einer Website oder Verfälschen der Website
• Installation von Viren oder Malware
• Unbefugte Nutzung eines Computers zur Verarbeitung von Daten
• Unangemessene Nutzung von Computern oder Anwendungen durch Mitarbeiter eines Unternehmens in einer Weise, die dem Unternehmen schadet.

Letzteres – die unangemessene Nutzung von Computern oder Apps durch Mitarbeiter – kann vorsätzlich oder auf Unwissenheit zurückzuführen sein. Man muss den wahren Grund herausfinden, warum beispielsweise ein Mitarbeiter versucht hat, falsche Daten einzugeben oder auf einen bestimmten Datensatz zugreift, zu dessen Änderung er oder sie nicht berechtigt war.

Social Engineering kann auch eine Ursache sein, bei der ein Mitarbeiter versucht, sich bewusst in die Datenbank zu hacken – nur um einem Freund zu helfen! Das heißt, der Mitarbeiter hat sich mit einem Kriminellen angefreundet und ist emotional gezwungen, einige unschuldige Daten für den neuen Freund zu erhalten.

Während wir hier sind, ist es auch ratsam, die Mitarbeiter über die Gefahren von öffentlichem WLAN aufzuklären und warum sie öffentliches WLAN nicht für Büroarbeiten nutzen sollten.

Lesen: Was sind Honeypots und wie können sie Computersysteme sichern.

Reaktion auf Cyberangriffe

Vorbeugen ist immer besser als heilen. Das müssen Sie schon öfter gehört haben. Gleiches gilt für den IT-Bereich, wenn es um den Schutz vor Cyberangriffen geht. Unter der Annahme, dass Ihr(e) Computer oder Website(s) angegriffen wurde(n), gibt es auch nach dem Treffen aller Vorsichtsmaßnahmen bestimmte gemeinsame allgemeine Reaktionsschritte, die festgelegt sind:

1. Ist der Angriff wirklich passiert oder hat jemand angerufen, um einen Streich zu spielen?
2. Wenn Sie noch Zugriff auf Ihre Daten haben, sichern Sie sie;
3. Wenn Sie nicht auf Ihre Daten zugreifen können und der Hacker Lösegeld verlangt, sollten Sie erwägen, sich an die Justizbehörden zu wenden
4. Verhandeln Sie mit dem Hacker und gewinnen Sie die Daten zurück
5. Im Falle von Social Engineering und Missbrauch von Privilegien durch Mitarbeiter sollte überprüft werden, ob der Mitarbeiter unschuldig war oder vorsätzlich gehandelt hat
6. Bei DDoS-Angriffen soll die Last auf andere Server abgemildert werden, damit die Website schnellstmöglich wieder online geht. Sie können Server für eine Weile mieten oder eine Cloud-App verwenden, damit die Kosten minimal sind.

Für genaue und detaillierte Informationen zur rechtlichen Reaktion lesen Sie bitte das Whitepaper, das im Abschnitt Referenzen erwähnt wird.

Lesen: Warum sollte jemand meinen Computer hacken wollen?

Verhinderung von Cyber-Angriffen

Sie wissen vielleicht bereits, dass es keine 100 % narrensichere Methode gibt, um Cyber-Kriminalität und Cyber-Angriffen entgegenzuwirken, aber dennoch müssen Sie so viele Vorkehrungen treffen, um Ihre Computer zu schützen.

Das Wichtigste ist, eine gute Sicherheitssoftware zu verwenden, die nicht nur nach Viren scannt, sondern auch nach verschiedenen Arten von Malware sucht, einschließlich, aber nicht beschränkt auf Ransomware, und sie daran hindert, in den Computer einzudringen. Meistens werden diese bösartigen Codes in Ihre Computer eingeschleust, indem Sie Dinge von nicht renommierten Websites besuchen oder herunterladen, Dvorbeifahren Downloads, kompromittierte Websites, die bösartige Werbung anzeigen, auch bekannt als Malvertising.

Zusammen mit dem Antivirus sollten Sie eine gute Firewall verwenden. Während eingebaut Firewall in Windows 10/8/7 ist gut, Sie können verwenden dritte Seite Firewalls, die Ihrer Meinung nach stärker sind als die standardmäßige Windows-Firewall.

Lesen: Malware-Tracker-Karten, mit denen Sie Cyber-Angriffe in Echtzeit anzeigen können.

Wenn es sich um ein Unternehmensnetzwerk handelt, stellen Sie sicher, dass auf keinem der Benutzercomputer Plug-and-Play-Unterstützung vorhanden ist. Das heißt, Mitarbeiter sollten keine Flash-Laufwerke oder ihre eigenen Internet-Dongles an den USB anschließen können. Auch die IT-Abteilung des Unternehmens sollte den gesamten Netzwerkverkehr im Auge behalten. Die Verwendung eines guten Netzwerk-Traffic-Analyzers hilft bei der schnellen Erkennung seltsamer Verhaltensweisen, die von einem beliebigen Terminal (Computer des Mitarbeiters) ausgehen.

Lesen: Beste Cybersicherheitspraktiken für kleine Unternehmen.

Zum Schutz vor DDoS-Angriffen wird die Website besser auf verschiedene Server verteilt, anstatt nur auf einem einzigen Server gehostet zu werden. Die beste Methode wäre, einen Spiegel ständig über einen Cloud-Dienst zu haben. Das wird die Erfolgsaussichten eines DDoS stark reduzieren – zumindest nicht für lange Zeit. Verwenden Sie eine gute Firewall wie Sucuri und ergreifen Sie einige grundlegende Schritte, um Ihre Website zu schützen und zu sichern.

Hier sind ein paar nützliche Links, die digitale Karten von Hackerangriffen in Echtzeit anzeigen:

• ipviking.com
• digitalattackmap.com
• fireeye.com
• norsecorp.com
• honeynet.org.

Schauen Sie sie sich an. Sie sind ziemlich interessant!

Wenn Sie etwas hinzuzufügen haben, teilen Sie es bitte mit.

Lesen Sie weiter:

Passwort-Spray-Angriffe | Brute-Force-Angriffe | Living Off The Land-Angriffe | Surf-Angriffe | Credential-Stuffing-Angriffe | Domain-Fronting | Cold-Boot-Angriffe | Befehlen und kontrollieren Sie Cyberangriffe.