Një sulm kibernetik është një përpjekje për të çaktivizuar kompjuterët (Serverat), për të vjedhur të dhëna ose për të përdorur një sistem kompjuterik të dëmtuar për të nisur sulme shtesë. Kriminelët kibernetikë përdorin metoda të ndryshme për të nisur një sulm kibernetik që përfshin malware, phishing, ransomware, sulm njeriu në mase ose metoda të tjera.
Llojet e sulmeve kibernetike
Malware
Malware është një term që përshkruan programet me qëllim të keq, duke përfshirë spyware, ransomware, viruse dhe krimba. Malware shkel një rrjet përmes një cenueshmërie, zakonisht kur një përdorues klikon një lidhje të rrezikshme ose një bashkëngjitje emaili që më pas instalon softuer të rrezikshëm.
Fishing
Phishing është metoda e dërgimit të komunikimeve mashtruese që duket se vijnë nga një burim me reputacion, zakonisht përmes emailit. Qëllimi është vjedhja ose marrja e të dhënave të ndjeshme si informacioni i kartës së kreditit dhe identifikimi ose instalimi i malware në kompjuterin e viktimës. Phishing është një kërcënim kibernetik gjithnjë e më i zakonshëm.
Sulmi njeri në mes
Sulmet Man-in-the-Middle (MitM), të quajtura gjithashtu sulme përgjimi, ndodhin kur sulmuesit futen në një transaksion me dy palë. Pasi sulmuesit ndërpresin trafikun, ata mund të filtrojnë dhe vjedhin të dhëna.
Dy pika të zakonshme të hyrjes për sulmet MitM:
Në Wi-Fi publike të pasigurt, sulmuesit mund të futen mes pajisjes së një vizitori dhe rrjetit. Pa e ditur, vizitori i kalon të gjitha informacionet përmes sulmuesit.
Pasi malware ka shkelur një pajisje; një sulmues mund të instalojë softuer për të përpunuar të gjithë informacionin e viktimës.
Sulmi i mohimit të shërbimit
Një sulm i mohimit të shërbimit mbush sistemet, serverët ose rrjetet me trafik që shterojnë burimet dhe gjerësinë e burimit. Kjo e bën sistemin të paaftë për të përmbushur kërkesat standarte. Sulmuesit përdorin gjithashtu pajisje të shumta të komprometuara për të nisur këtë sulm. Ky është i njohur si një sulm i shpërndarë-mohimit të shërbimit (DDoS).
injeksionet SQL
Një injeksion i gjuhës së strukturuar të databazes (SQL) ndodh kur një sulmues fut kod me qëllim të keq në një server që përdor SQL dhe e detyron serverin të zbulojë informacione që normalisht nuk do ta bënte. Një sulmues mund të kryejë një injeksion SQL thjesht duke paraqitur kodin me qëllim të keq në një kuti kërkimi të cenueshëm të faqes në internet.
Shfrytëzimi i ditës zero
Një shfrytëzim i ditës zero goditet pasi shpallet një dobësi e rrjetit, por përpara se të zbatohet një rregullim ose zgjidhje. Sulmuesit synojnë cenueshmërinë e zbuluar gjatë kësaj periudhe kohe. Zbulimi i kërcënimeve të cenueshmërisë në ditë zero kërkon ndërgjegjësim të vazhdueshëm.
Tuneli DNS
Tuneli DNS përdor protokollin DNS për të komunikuar trafikun jo-DNS mbi portin 53. Ai dërgon HTTP dhe trafikun tjetër të protokollit mbi DNS. Ka arsye të ndryshme, legjitime për të përdorur tunelizimin DNS. Sidoqoftë, ka edhe arsye dashakeqe për të përdorur shërbimet DNS Tunneling VPN. Ato mund të përdoren për të maskuar trafikun dalës si DNS, duke fshehur të dhënat që zakonisht ndahen përmes një lidhjeje interneti. Për përdorim me qëllim të keq, kërkesat DNS manipulohen për të nxjerrë të dhëna nga një sistem i komprometuar në infrastrukturën e sulmuesit. Mund të përdoret gjithashtu për kthimin e komandës dhe kontrollit nga infrastruktura e sulmuesit në një sistem të komprometuar.
Cilët janë shembujt e një sulmi kibernetik?
Këtu janë disa shembuj të sulmeve të zakonshme kibernetike dhe llojet e shkeljeve të të dhënave:
Vjedhja e identitetit, mashtrimi, zhvatja
Malware, phishing, spamming, spyware, spyware, trojans dhe viruse
Pajisje të vjedhura, të tilla si laptopë ose pajisje celulare
Refuzimi i shërbimit dhe sulmet e shpërndara të mohimit të shërbimit
Shkelja e aksesit
Nuhatja e fjalëkalimit
Infiltrimi i sistemit
Deformimi i faqes në internet
Shfletuesi i internetit privat dhe publik exploits
Abuzimi i mesazheve të çastit
Vjedhja e pronësisë intelektuale (IP) ose aksesi i paautorizuar
Çfarë ndodh gjatë një sulmi kibernetik?
Një sulm kibernetik ndodh kur kriminelët kibernetikë përpiqen të fitojnë akses të paligjshëm në të dhënat elektronike të ruajtura në një kompjuter ose një rrjet. Qëllimi mund të jetë shkaktimi i dëmtimit të reputacionit ose dëmtimi i një biznesi ose personi, ose vjedhja e të dhënave të vlefshme. Sulmet kibernetike mund të synojnë individë, grupe, organizata ose qeveri.
Mënyrat për të parandaluar sulmet kibernetike.
Janë 7 strategji kryesore që rekomandojmë t’i përdorni për të mbrojtur një biznes ose organizatë të vogël dhe të mesme nga sulmet kibernetike.
PËRDORNI Autentifikimin me shumë faktorë
Një nga mënyrat më efektive për të parandaluar sulmet kibernetike është të sigurohet që vërtetimi me shumë faktorë është aktivizuar për të gjitha aplikacionet që aksesojnë internetin në një organizatë.
Të kesh vetëm një hyrje me fjalëkalim për punonjësit nuk mjafton. Nëse fjalëkalimet e punonjësve janë komprometuar përmes një hakeri ose përmes një mashtrimi phishing, kriminelët kibernetikë mund të jenë në gjendje të kenë hyrje lehtësisht në sisteme.
Në vend të kësaj, aktivizimi i një procesi vërtetimi me shumë faktorë për hyrje do të kërkojë që punonjësit të ofrojnë disa pjesë informacioni në vend të vetëm një. Si rezultat, siguria do të rritet. Do të jetë shumë më e vështirë për çdo person të paautorizuar të hyjë në sistemet.
