Сајбер напад^{(Cyber Attack)} је напад који је покренут са рачунара на други рачунар или веб локацију, са циљем да се угрози интегритет, поверљивост или доступност мете и информација похрањених у њој. Овај чланак објашњава шта су сајбер напади^{(Cyber Attacks)} , њихову дефиницију, врсте и говори о томе како их спречити и курс који треба предузети у случају сајбер напада. Сајбер напади^{(Cyber Attacks)} , на неки начин, могу се широко сматрати делом сајбер криминала^{(Cyber Crime)} . Напад ради почињења  сајбер злочина^{(Cyber Crime)} може се назвати сајбер нападом!

Дефиниција сајбер напада

Према Працтицал Лав Цомпани^{(Practical Law Company)} , Вхитепапер^(Whitepaper) он Цибер Аттацкс^{(Cyber Attacks)} , коју је спровео хклав.цом^(hklaw.com) , дефиниција сајбер напада^{(Cyber Attacks)} је следећа:

A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.

Дефиниција има три различита фактора: [1 ] Напад^{(] Attack)} или илегалан покушај [2] да се нешто добије од [3] рачунарског система. Уопштено говорећи, систем је скуп јединица које заједнички раде ка заједничком циљу. Дакле, било да се ради о једном рачунару или о скупу рачунара – ван мреже или на мрежи (веб локације/интранети), то је систем који раде да би олакшали нешто или друго. Чак и један рачунар има много компоненти које раде заједно за заједнички циљ и стога се назива рачунарски систем.

Главни фактор је нелегалан приступ^{(illegal access)} таквом систему. Други фактор је циљни систем^{(target system)} . Последњи фактор је добит за нападача^(attacker) . Треба напоменути да илегални приступ мора имати мотив да компромитује циљни систем, на начин да нападач нешто добије, као што су информације ускладиштене у систему, или потпуна контрола система.

Прочитајте: ^(Read:) Зашто су веб локације хаковане ?

Врсте сајбер напада

Постоји много метода сајбер напада^{(Cyber Attacks)} , од убацивања малвера преко пхисхинга до друштвеног инжењеринга до интерне крађе података. Други напредни, али уобичајени облици су ДДоС напади^{(DDoS Attacks)} , напади грубом силом^{(Brute Force attacks)} , хаковање, држање рачунарског система (или веб странице) за откуп помоћу директног хаковања или Рансомваре-а^(Ransomware) .

Неки од њих су наведени у наставку:

• Стицање или покушај добијања неовлашћеног приступа рачунарском систему или његовим подацима.
• Напади ометања или ускраћивања услуге ( ДДоС^(DDoS) )
• Хаковање веб-сајта или злоупотреба сајта
• Инсталација вируса или малвера
• Неовлашћено коришћење рачунара за обраду података
• Неправилна^{(Inappropriate)} употреба рачунара или апликација од стране запослених у компанији, на начин да штети компанији.

Последњи – неприкладно коришћење рачунара или апликација од стране запослених – може бити намерно или услед недостатка знања. Мора се открити прави разлог зашто је запослени, на пример, покушао да унесе погрешне податке или приступи одређеном запису података који није био овлашћен да мења.

Друштвени инжењеринг^{(Social engineering)} такође може бити узрок у коме запослени намерно покушава да хакује базу података – само да би помогао пријатељу! Односно, запослени се спријатељио са криминалцем и емотивно је приморан да прибави неке невине податке за новог пријатеља.

Док смо овде, такође је препоручљиво да научимо запослене о опасностима јавног ВиФи^{(dangers of public WiFi)} -а и зашто не би требало да користе јавни ВиФи за канцеларијски рад.^{(While we are here, it is also advisable to teach the employees about the dangers of public WiFi and why they should not use public WiFi for office work.)}

Прочитајте^(Read) : Шта су Хонеипотс и како могу да обезбеде рачунарске системе.

Одговор на сајбер нападе

Превенција је увек боља од лечења. Мора да сте ово чули више пута. Исто важи и за област ИТ када је у питању заштита од сајбер напада^{(Cyber Attacks)} . Међутим, под претпоставком да су ваш рачунар(и) или веб локације нападнути, чак и након предузимања свих мера предострожности, постоје одређени уобичајени општи кораци за реаговање:

1. Да ли^(Did) се напад заиста догодио или неко зове да се шали;
2. Ако још увек имате приступ својим подацима, направите резервну копију;
3. Ако не можете да приступите својим подацима, а хакер захтева откупнину, можда бисте желели да размислите о томе да се обратите правним властима
4. Преговарајте са хакером и повратите податке
5. У случају социјалног инжењеринга и запослених који злоупотребљавају своје привилегије, треба извршити провере да би се утврдило да ли је запосленик био невин или је поступио намерно
6. У случају ДДоС^(DDoS) напада, оптерећење треба смањити на друге сервере, како би се веб локација што пре вратила на мрежу. Можете изнајмити сервере на неко време или користити апликацију у облаку како би трошкови били минимални.

За тачне и детаљне информације о реаговању на легалан начин, прочитајте белу књигу поменуту у одељку Референце^(References) .

Прочитајте^(Read) : Зашто би неко желео да хакује мој рачунар?^{(Why would someone want to hack my computer?)}

Превенција сајбер напада

Можда већ знате да не постоји 100% сигуран метод за сузбијање сајбер криминала и сајбер напада, али ипак морате предузети што више мера предострожности да заштитите своје рачунаре.

Примарне ствари које треба урадити је коришћење доброг безбедносног софтвера, који не само да скенира вирусе, већ и тражи различите врсте малвера, укључујући али не ограничавајући се на рансомваре, и спречава га да уђе у рачунар. Углавном^(Mostly) се ови злонамерни кодови убризгавају у ваше рачунаре тако што се посећују или преузимају ствари са нерепутираних веб локација, преузимања са Дриве-би-а^{(Drive-by downloads)} , угрожених веб локација које приказују злонамерне рекламе такође познате као Малвертисинг^{(Malvertising)} .

Уз антивирус, требало би да користите и добар заштитни зид. Иако је уграђени заштитни зид у Windows 10/8/7 добар, можете користити заштитне зидове треће стране за које сматрате да су јачи од подразумеваног Виндовс заштитног зида^{(Windows Firewall)} .

Прочитајте^(Read) : Мапе за праћење малвера које вам омогућавају да видите сајбер нападе^{(Cyber Attacks)} у реалном времену.

Ако је у питању корпоративна рачунарска мрежа, уверите се да нема подршке за Плуг анд Плаи^(Play) ни на једном од корисничких рачунара. То јест, запослени не би требало да буду у могућности да прикључе флеш^(Flash) дискове или сопствене интернет^(Internet) кључеве у УСБ^(USB) . ИТ одељење компаније такође треба да прати сав мрежни саобраћај. Коришћење доброг анализатора мрежног саобраћаја помаже у брзом откривању чудних понашања која произилазе из било ког терминала (рачунара запослених).

Прочитајте^(Read) : Најбоље праксе сајбер безбедности за мала предузећа^{(Best Cybersecurity Practices for Small Business)} .

Ради заштите од ДДоС^(DDoS) напада, веб локација је боље ублажена на различите сервере, уместо да се хостује једноставно на једном серверу. Најбољи метод би био да се огледало стално подиже помоћу услуге у облаку. То ће у великој мери смањити шансе да ДДоС^(DDoS) буде успешан – барем не задуго. Користите добар заштитни зид као што је Суцури^(Sucuri) и предузмите неке основне кораке да заштитите и обезбедите своју веб локацију.

Ево неколико корисних веза које приказују мапе дигиталних хаковања у реалном времену:^{(Here are a few useful links that display real-time digital hack attack maps:)}

• ипвикинг.цом
• дигиталаттацкмап.цом
• фирееие.цом
• норсецорп.цом
• хонеинет.орг.

Погледај их. Прилично су занимљиви!

Ако имате нешто да додате, поделите.^{(If you have anything to add, please do share.)}

Прочитајте следеће^{(Read next)} : Напади спрејом лозинком^{(Password Spray Attacks)} | Бруте Форце Аттацкс^{(Brute Force Attacks)} | Ливинг Офф Тхе Ланд напади^{(Living Off The Land attacks)} | Сурфинг Аттацкс^{(Surfing Attacks)} | Цредентиал Стуффинг напади | Домаин Фронтинг^{(Domain Fronting)} | Напади хладног покретања^{(Cold Boot Attacks)} .

Cyber Attacks - Definition, Types, Prevention

A Cyber Attack is an attack initiated from a computer against another сomputer or а website, with a view to compromising the іntegrity, confidentiality or availability of target and the information stored in it. This article explains what are Cyber Attacks, its definition, types and talks about how to prevent them and the course to take in the event of a cyber attack. Cyber Attacks, in a way, can be broadly considered to be a part of Cyber Crime. An attack to commit a Cyber Crime can be called as a Cyber Attack!

Cyber Attacks Definition

According to the Practical Law Company, Whitepaper on Cyber Attacks, conducted by hklaw.com, the definition of Cyber Attacks is as follows:

A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.

The definition has three distinct factors: [1] Attack or an illegal attempt to [2] gain something from a [3] computer system. Generally speaking, a system is a collection of units that work collectively towards a common goal. Thus, whether it is a single or a collection of computers – offline or online (websites/intranets), it is a system as they work to facilitate something or the other.  Even a single computer has many components that work together for a common goal and hence is called a computer system.

The main factor is illegal access to such a system. The second factor is the target system. The final factor is gains to the attacker. It should be noted that illegal access must have a motive to compromise the target system, in a way that the attacker gains something, such as information stored in the system, or the total control of the system.

Read: Why are websites hacked?

Types of Cyber Attacks

There are many methods of Cyber Attacks from malware injection to phishing to social engineering to the internal stealing of data. Other advanced but common forms are DDoS Attacks, Brute Force attacks, hacking, holding a computer system (or a website) for ransom using direct hack or Ransomware.

Some of them have been listed below:

• Gaining, or attempting to gain, unauthorized access to a computer system or its data.
• Disruption or denial of service attacks (DDoS)
• Hacking a website or mal-facing the site
• Virus or malware installation
• Unauthorized use of a computer for processing of data
• Inappropriate use of computers or applications by employees of a company, in a way that it harms the company.

The last one – the inappropriate use of computers or apps by employees – could be deliberate or due to lack of knowledge. One has to figure out the real reason why an employee, for example, tried to enter the wrong data or accesses a particular data record which he or she was not authorized to change.

Social engineering could also be a cause whereby an employee deliberately tries to hack into the database – just to help a friend! That is, the employee was befriended by a criminal and is emotionally forced to obtain some innocent data for the new friend.

While we are here, it is also advisable to teach the employees about the dangers of public WiFi and why they should not use public WiFi for office work.

Read: What are Honeypots and how can they secure computer systems.

Cyber Attacks Response

Prevention is always better than the cure. You must have heard this a number of times. The same applies to the field of IT when it comes to protection against Cyber Attacks. However, assuming that your computer(s) or website(s) were attacked, even after taking all the precautions, there are certain common general response steps laid down:

1. Did the attack really happened or is someone calling in to play a prank;
2. If you still have access to your data, back it up;
3. If you cannot access your data, and the hacker is demanding ransom, you may want to consider approaching the legal authorities
4. Negotiate with the hacker and regain the data
5. In the case of social engineering and employees misusing their privileges, checks should be conducted to determine if the employee was innocent or acted deliberately
6. In the case of DDoS attacks, the load should be mitigated to other servers, so that the website comes back online as soon as possible. You may rent out servers for a while or use a cloud app so that costs are minimal.

For exact and detailed information on responding the legal way, please read the whitepaper mentioned under the References section.

Read: Why would someone want to hack my computer?

Prevention of Cyber Attacks

You might already know that there is no 100% foolproof method to counter cyber crime and cyber attacks, but still, you have to take as many precautions to protect your computers.

The primary things to be done are to use good security software, that not only scans for virus, but also looks for different types of malware, including but not limited to ransomware, and stops it from entering the computer. Mostly these malicious codes are injected into your computers by visiting or downloading things from non-reputed websites, Drive-by downloads, compromised websites that display malicious advertisings also known as Malvertising.

Along with the antivirus, you should use a good firewall. While the built-in firewall in Windows 10/8/7 is good, you can use third-party firewalls that you feel are stronger than the default Windows Firewall.

Read: Malware Tracker Maps that let you view Cyber Attacks in real-time.

If it is a corporate computer network, make sure there is no Plug and Play support in any of the user computers. That is, employees should not be able to plug in Flash drives or their own Internet dongles into the USB. The IT department of the company should also keep a watch on all the network traffic. Using a good network traffic analyzer helps in prompt attendance to strange behaviors arising out of any terminal (employee computer).

Read: Best Cybersecurity Practices for Small Business.

For protection against DDoS attacks, the website is better mitigated to different servers, instead of being hosted simply on a single server. The best method would be to have a mirror constantly up using a cloud service. That will greatly reduce the chances of a DDoS being successful – not for a long time at least. Use a good firewall like Sucuri and take some basic steps to protect and secure your website.

Here are a few useful links that display real-time digital hack attack maps:

• ipviking.com
• digitalattackmap.com
• fireeye.com
• norsecorp.com
• honeynet.org.

Have a look at them. They are pretty interesting!

If you have anything to add, please do share.

Read next: Password Spray Attacks | Brute Force Attacks | Living Off The Land attacks | Surfing Attacks | Credential Stuffing attacks | Domain Fronting | Cold Boot Attacks.

Related posts

• Шта је сајбер криминал? Како се носити с тим?

• Тамни обрасци: трикови за веб-сајтове, примери, типови, како уочити и избећи

• Како да проверите да ли је веза безбедна или не користећи ваш веб претраживач

• Сазнајте да ли је ваш онлајн налог хакован и да ли су процурили детаљи е-поште и лозинке

• Савети за безбедност на мрежи за децу, студенте и тинејџере

• ПаиПал пријављивање: Савети за безбедно регистровање и пријављивање

• Напади рањивости на отмицу ДЛЛ-а, превенција и откривање

• Како избећи пхисхинг преваре и нападе?

• Шта је Пастејацкинг? Зашто не бисте требали копирати налепити са веба?

• Шта је сајбер малтретирање? Како то спречити и пријавити?

• Проверите да ли је ваш рачунар заражен злонамерним софтвером АСУС Упдате

• Избегавајте онлајн банкарство и друге сајбер преваре - Безбедносни савети за кориснике рачунара

• Шта је напад човек у средини (МИТМ): дефиниција, превенција, алати

• Безбедност рачунара, приватност података, брошуре о безбедности на мрежи из Мицрософта

• Конвертујте између многих различитих типова датотека на мрежи

• Шта је тројанац за даљински приступ? Превенција, откривање и уклањање

• Шта су лични подаци (ПИИ) и како их заштитити на мрежи?

• Како уклонити упозорење о вирусу из Мицрософт-а на Виндовс рачунару

• Шта је Вин32:БогЕнт и како га уклонити?

• Заштитите своју децу од садржаја за одрасле помоћу Чистог прегледања