Et cyberangreb^{(Cyber Attack)} er et angreb initieret fra en computer mod en anden computer eller et websted med henblik på at kompromittere integriteten, fortroligheden eller tilgængeligheden af ​​målet og de oplysninger, der er lagret i det. Denne artikel forklarer, hvad cyberangreb er ,^{(Cyber Attacks)} dets definition, typer og foredrag om, hvordan man forhindrer dem, og kurset i tilfælde af et cyberangreb. Cyberangreb^{(Cyber Attacks)} kan på en måde generelt anses for at være en del af cyberkriminalitet^{(Cyber Crime)} . Et angreb for at begå en  cyberkriminalitet^{(Cyber Crime)} kan kaldes et cyberangreb!

Cyberangreb Definition

Ifølge Practical Law Company , Whitepaper on Cyber ​​Attacks , udført af hklaw.com , er definitionen af ​​Cyber ​​Attacks som følger:

A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.

Definitionen har tre forskellige faktorer: [1 ] Angreb^{(] Attack)} eller et ulovligt forsøg på at [2] få noget fra et [3] computersystem. Generelt er et system en samling af enheder, der arbejder sammen mod et fælles mål. Så uanset om det er en enkelt eller en samling af computere – offline eller online (hjemmesider/intranet), er det et system, da de arbejder på at facilitere et eller andet. Selv en enkelt computer har mange komponenter, der arbejder sammen for et fælles mål og kaldes derfor et computersystem.

Hovedfaktoren er ulovlig adgang^{(illegal access)} til et sådant system. Den anden faktor er målsystemet^{(target system)} . Den sidste faktor er gevinster til angriberen^(attacker) . Det skal bemærkes, at ulovlig adgang skal have et motiv til at kompromittere målsystemet, på en måde, så angriberen får noget, såsom information gemt i systemet, eller den totale kontrol over systemet.

Læs: ^(Read:) Hvorfor bliver hjemmesider hacket ?

Typer af cyberangreb

Der er mange metoder til cyberangreb^{(Cyber Attacks)} fra malware-injektion til phishing til social engineering til intern tyveri af data. Andre avancerede, men almindelige former er DDoS-angreb^{(DDoS Attacks)} , Brute Force-angreb^{(Brute Force attacks)} , hacking, at holde et computersystem (eller en hjemmeside) til løsesum ved hjælp af direkte hack eller Ransomware .

Nogle af dem er anført nedenfor:

• At få eller forsøge at få uautoriseret adgang til et computersystem eller dets data.
• Afbrydelse eller lammelsesangreb ( DDoS )
• Hacke et websted eller misbruge webstedet
• Virus eller malware installation
• Uautoriseret brug af en computer til behandling af data
• Upassende^{(Inappropriate)} brug af computere eller applikationer af medarbejdere i en virksomhed på en måde, så det skader virksomheden.

Den sidste – medarbejdernes uhensigtsmæssige brug af computere eller apps – kan være bevidst eller på grund af manglende viden. Man skal finde ud af den egentlige årsag til, at en medarbejder for eksempel forsøgte at indtaste de forkerte data eller få adgang til en bestemt datapost, som han eller hun ikke var autoriseret til at ændre.

Social engineering kan også være en årsag til, at en medarbejder bevidst forsøger at hacke sig ind i databasen - bare for at hjælpe en ven! Det vil sige, at medarbejderen blev venner med en kriminel og er følelsesmæssigt tvunget til at skaffe nogle uskyldige data til den nye ven.

Mens vi er her, er det også tilrådeligt at lære medarbejderne om farerne ved offentlig WiFi^{(dangers of public WiFi)} , og hvorfor de ikke bør bruge offentlig WiFi til kontorarbejde.^{(While we are here, it is also advisable to teach the employees about the dangers of public WiFi and why they should not use public WiFi for office work.)}

Læs^(Read) : Hvad er Honeypots, og hvordan kan de sikre computersystemer.

Cyberangreb svar

Forebyggelse er altid bedre end kur. Det må du have hørt flere gange. Det samme gælder for it-området, når det kommer til beskyttelse mod cyberangreb^{(Cyber Attacks)} . Men hvis du antager, at din(e) computer(e) eller websted(er) blev angrebet, selv efter at have taget alle forholdsregler, er der fastsat nogle almindelige generelle reaktionstrin:

1. Er^(Did) angrebet virkelig sket, eller er der nogen, der ringer ind for at spille en prank;
2. Hvis du stadig har adgang til dine data, skal du sikkerhedskopiere dem;
3. Hvis du ikke kan få adgang til dine data, og hackeren kræver løsesum, kan du overveje at henvende dig til de juridiske myndigheder
4. Forhandle med hackeren og genvinde dataene
5. I tilfælde af social engineering og ansatte, der misbruger deres privilegier, bør der udføres kontrol for at afgøre, om medarbejderen var uskyldig eller handlede bevidst
6. I tilfælde af DDoS- angreb bør belastningen afbødes til andre servere, så hjemmesiden kommer online igen hurtigst muligt. Du kan leje servere ud i et stykke tid eller bruge en cloud-app, så omkostningerne er minimale.

For nøjagtige og detaljerede oplysninger om at svare på den lovlige måde, bedes du læse hvidbogen nævnt under afsnittet Referencer^(References) .

Læs^(Read) : Hvorfor vil nogen hacke min computer?^{(Why would someone want to hack my computer?)}

Forebyggelse af cyberangreb

Du ved måske allerede, at der ikke er nogen 100 % idiotsikker metode til at imødegå cyberkriminalitet og cyberangreb, men alligevel skal du tage så mange forholdsregler for at beskytte dine computere.

De primære ting, der skal gøres, er at bruge god sikkerhedssoftware, der ikke kun scanner for virus, men også leder efter forskellige typer malware, inklusive men ikke begrænset til ransomware, og forhindrer den i at komme ind på computeren. For det meste^(Mostly) bliver disse ondsindede koder injiceret i dine computere ved at besøge eller downloade ting fra ikke-renommerede websteder, Drive-by-downloads , kompromitterede websteder, der viser ondsindede annoncer, også kendt som Malvertising .

Sammen med antivirus, bør du bruge en god firewall. Mens den indbyggede firewall i Windows 10/8/7 er god, kan du bruge tredjeparts firewalls, som du føler er stærkere end standard Windows Firewall .

Læs^(Read) : Malware Tracker Maps , der lader dig se cyberangreb^{(Cyber Attacks)} i realtid.

Hvis det er et virksomhedscomputernetværk, skal du sørge for, at der ikke er Plug and Play - understøttelse på nogen af ​​brugercomputerne. Det vil sige, at medarbejderne ikke skal være i stand til at tilslutte flashdrev^(Flash) eller deres egne internetdongler^(Internet) til USB'en^(USB) . IT-afdelingen i virksomheden bør også holde øje med al netværkstrafikken. Brug af en god netværkstrafikanalysator hjælper med hurtig tilstedeværelse til mærkelig adfærd, der opstår fra enhver terminal (medarbejdercomputer).

Læs^(Read) : Bedste cybersikkerhedspraksis for små virksomheder^{(Best Cybersecurity Practices for Small Business)} .

For at beskytte mod DDoS- angreb er hjemmesiden bedre begrænset til forskellige servere i stedet for blot at være hostet på en enkelt server. Den bedste metode ville være at have et spejl konstant oppe ved hjælp af en cloud-tjeneste. Det vil i høj grad reducere chancerne for, at en DDoS bliver succesfuld – i hvert fald ikke i lang tid. Brug en god firewall som Sucuri og tag nogle grundlæggende trin for at beskytte og sikre dit websted.

Her er et par nyttige links, der viser digitale hackangrebskort i realtid:^{(Here are a few useful links that display real-time digital hack attack maps:)}

• ipviking.com
• digitalattackmap.com
• fireeye.com
• norsecorp.com
• honeynet.org.

Tag et kig på dem. De er ret interessante!

Hvis du har noget at tilføje, må du meget gerne dele.^{(If you have anything to add, please do share.)}

Læs næste^{(Read next)} : Adgangskodesprayangreb^{(Password Spray Attacks)} | Brute Force Angreb^{(Brute Force Attacks)} | Living Off The Land angreb^{(Living Off The Land attacks)} | Surfingangreb^{(Surfing Attacks)} | Credential Stuffing-angreb | Domain Fronting | Koldstøvleangreb^{(Cold Boot Attacks)} .

Cyber Attacks - Definition, Types, Prevention

Α Cyber Attack is an attack initiated from a computer against аnother computer or a website, with a view to compromising thе integrity, сonfidеntiality or availability of target and the іnformation stored in it. This article explains what are Cyber Attacks, its definition, types and talks about how to prevent them and the course to take in the event of a cyber attack. Cyber Attacks, in a way, can be broadly considered to be a part of Cyber Crime. An attack to commit a Cyber Crime can be called as a Cyber Attack!

Cyber Attacks Definition

According to the Practical Law Company, Whitepaper on Cyber Attacks, conducted by hklaw.com, the definition of Cyber Attacks is as follows:

A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.

The definition has three distinct factors: [1] Attack or an illegal attempt to [2] gain something from a [3] computer system. Generally speaking, a system is a collection of units that work collectively towards a common goal. Thus, whether it is a single or a collection of computers – offline or online (websites/intranets), it is a system as they work to facilitate something or the other.  Even a single computer has many components that work together for a common goal and hence is called a computer system.

The main factor is illegal access to such a system. The second factor is the target system. The final factor is gains to the attacker. It should be noted that illegal access must have a motive to compromise the target system, in a way that the attacker gains something, such as information stored in the system, or the total control of the system.

Read: Why are websites hacked?

Types of Cyber Attacks

There are many methods of Cyber Attacks from malware injection to phishing to social engineering to the internal stealing of data. Other advanced but common forms are DDoS Attacks, Brute Force attacks, hacking, holding a computer system (or a website) for ransom using direct hack or Ransomware.

Some of them have been listed below:

• Gaining, or attempting to gain, unauthorized access to a computer system or its data.
• Disruption or denial of service attacks (DDoS)
• Hacking a website or mal-facing the site
• Virus or malware installation
• Unauthorized use of a computer for processing of data
• Inappropriate use of computers or applications by employees of a company, in a way that it harms the company.

The last one – the inappropriate use of computers or apps by employees – could be deliberate or due to lack of knowledge. One has to figure out the real reason why an employee, for example, tried to enter the wrong data or accesses a particular data record which he or she was not authorized to change.

Social engineering could also be a cause whereby an employee deliberately tries to hack into the database – just to help a friend! That is, the employee was befriended by a criminal and is emotionally forced to obtain some innocent data for the new friend.

While we are here, it is also advisable to teach the employees about the dangers of public WiFi and why they should not use public WiFi for office work.

Read: What are Honeypots and how can they secure computer systems.

Cyber Attacks Response

Prevention is always better than the cure. You must have heard this a number of times. The same applies to the field of IT when it comes to protection against Cyber Attacks. However, assuming that your computer(s) or website(s) were attacked, even after taking all the precautions, there are certain common general response steps laid down:

1. Did the attack really happened or is someone calling in to play a prank;
2. If you still have access to your data, back it up;
3. If you cannot access your data, and the hacker is demanding ransom, you may want to consider approaching the legal authorities
4. Negotiate with the hacker and regain the data
5. In the case of social engineering and employees misusing their privileges, checks should be conducted to determine if the employee was innocent or acted deliberately
6. In the case of DDoS attacks, the load should be mitigated to other servers, so that the website comes back online as soon as possible. You may rent out servers for a while or use a cloud app so that costs are minimal.

For exact and detailed information on responding the legal way, please read the whitepaper mentioned under the References section.

Read: Why would someone want to hack my computer?

Prevention of Cyber Attacks

You might already know that there is no 100% foolproof method to counter cyber crime and cyber attacks, but still, you have to take as many precautions to protect your computers.

The primary things to be done are to use good security software, that not only scans for virus, but also looks for different types of malware, including but not limited to ransomware, and stops it from entering the computer. Mostly these malicious codes are injected into your computers by visiting or downloading things from non-reputed websites, Drive-by downloads, compromised websites that display malicious advertisings also known as Malvertising.

Along with the antivirus, you should use a good firewall. While the built-in firewall in Windows 10/8/7 is good, you can use third-party firewalls that you feel are stronger than the default Windows Firewall.

Read: Malware Tracker Maps that let you view Cyber Attacks in real-time.

If it is a corporate computer network, make sure there is no Plug and Play support in any of the user computers. That is, employees should not be able to plug in Flash drives or their own Internet dongles into the USB. The IT department of the company should also keep a watch on all the network traffic. Using a good network traffic analyzer helps in prompt attendance to strange behaviors arising out of any terminal (employee computer).

Read: Best Cybersecurity Practices for Small Business.

For protection against DDoS attacks, the website is better mitigated to different servers, instead of being hosted simply on a single server. The best method would be to have a mirror constantly up using a cloud service. That will greatly reduce the chances of a DDoS being successful – not for a long time at least. Use a good firewall like Sucuri and take some basic steps to protect and secure your website.

Here are a few useful links that display real-time digital hack attack maps:

• ipviking.com
• digitalattackmap.com
• fireeye.com
• norsecorp.com
• honeynet.org.

Have a look at them. They are pretty interesting!

If you have anything to add, please do share.

Read next: Password Spray Attacks | Brute Force Attacks | Living Off The Land attacks | Surfing Attacks | Credential Stuffing attacks | Domain Fronting | Cold Boot Attacks.

Related posts

• Hvad er cyberkriminalitet? Hvordan skal man håndtere det?

• Mørke mønstre: Hjemmesidetricks, eksempler, typer, hvordan man kan se og undgå

• Sådan tjekker du, om et link er sikkert eller ikke ved hjælp af din webbrowser

• Find ud af, om din onlinekonto er blevet hacket og e-mail- og adgangskodeoplysninger lækket

• Online sikkerhedstip til børn, studerende og teenagere

• Sådan fjerner du Virus Alert fra Microsoft på Windows PC

• Hvordan kan du få en computervirus, trojan, arbejde, spyware eller malware?

• Forholdsregler, der skal tages, før du klikker på weblinks eller URL'er

• Hvad er IDP.generic virus, og hvordan fjerner man det?

• Farer og konsekvenser ved overdeling på sociale medier

• Falske onlineansættelser og jobsvindel er stigende

• Hvad er Remote Access Trojan? Forebyggelse, opdagelse og fjernelse

• Hvad er Pastejacking? Hvorfor skal du ikke kopiere indsætte fra nettet?

• PayPal-login: Tips til at tilmelde dig og logge på sikkert

• Beskyt dine børn mod voksenindhold ved hjælp af Clean Browsing

• Konverter mellem mange forskellige filtyper online

• Internetsikkerhedsartikel og tips til Windows-brugere

• Hvad er Fleeceware? Hvordan beskytter du dig selv mod Fleeceware-apps?

• Computersikkerhed, databeskyttelse, onlinesikkerhedsbrochurer fra Microsoft

• Sårbarhedsangreb, forebyggelse og detektion af DLL-kapring