Windows

サイバー攻撃 - 定義、種類、防止

Sweet Tart Dough Recipe - LeGourmetTV

Sweet Tart Dough Recipe - LeGourmetTV

目次:

Anonim

サイバー攻撃は、コンピュータから他のコンピュータまたはウェブサイトに対して開始された攻撃であり、ターゲットの完全性、機密性または可用性、またはそこに保存されている情報を妥協することを目的としています。この記事では、 サイバー攻撃の定義とその定義、タイプ、サイバー攻撃の発生時に講座を回避する方法について説明します。サイバー攻撃は、ある意味では、サイバー犯罪の一部とみなされます。サイバー攻撃の定義は以下の通りです:

サイバー攻撃の定義

サイバー攻撃の定義は、攻撃とは、コンピュータの機密性、完全性または可用性を損なうWebサイト、コンピュータシステム、または個々のコンピュータ(集合的にコンピュータ)に対するコンピュータからの攻撃です。定義には3つの異なる要素があります。 [1] [3]コンピュータシステムから何かを得るための攻撃または不正な試み。一般的に言えば、システムとは、共通の目標に向かって集団的に働くユニットの集まりです。したがって、オフラインまたはオンライン(Webサイト/イントラネット)のコンピュータまたは単一のコンピュータであっても、何かを促進するためのシステムです。単一のコンピュータであっても共通の目的のために一緒に働く多くのコンポーネントがあり、したがってコンピュータシステムと呼ばれます。

そのようなシステムへの主な要因は

不正アクセス

です。第2の要因は ターゲットシステム です。最終的な要因は、 攻撃者に対する利益です。攻撃者がシステムに格納された情報やシステムの完全な制御などの何かを得る方法で、不正なアクセスがターゲットシステムを侵害する動機を持っていなければならないことに注意してください。 Read:ウェブサイトをハッキングする理由

サイバー攻撃の種類 マルウェア注入からフィッシング、ソーシャルエンジニアリング、内部盗用まで、サイバー攻撃の方法は多数あります。他の先進的だが一般的な形式は、DDoS攻撃、ブルートフォース攻撃、ハッキング、直接ハッキングやランソムウェアを使った身代金のためのコンピュータシステム(またはウェブサイト)を保持しているものである。

サービス拒否攻撃(DDoS)

ウェブサイトのハッキングまたはサイトの不正使用

  • ウイルスまたはマルウェアのインストール
  • コンピュータシステムまたはそのデータへの不正アクセスデータを処理するためのコンピュータ
  • 会社の従業員によるコンピュータまたはアプリケーションの不適切な使用。会社に危害を加えるような方法で行われる
  • 最後の1つは、コンピュータまたはアプリケーションの従業員による不適切な使用です。または知識の不足のために。たとえば、従業員が間違ったデータを入力しようとした、または変更が許可されていない特定のデータレコードにアクセスしようとした真の理由を理解する必要があります。
  • ソーシャルエンジニアリングは、データベースにハックしようとする - ちょうど友人を助けるために!つまり、従業員は犯罪者と友情を持ち、感情的に新しい友達のために何らかの罪のないデータを入手することを余儀なくされました。
  • ここにいる間に、公衆WiFiの危険性について教えてください。

ハニーポットは何であり、どのようにコンピュータシステムを保護するのか

サイバー攻撃の対応

予防は常に治療よりも優れています。あなたはこれを何度も聞いたに違いありません。サイバー攻撃に対する保護については、IT分野にも同じことが言えます。ただし、すべての予防措置を講じた後でも、コンピュータまたはWebサイトが攻撃されたと仮定すると、共通の一般的な対応手順が定められています。

攻撃が実際に起こったのか、いたずらをする人がいるかまだデータにアクセスしていればそれをバックアップする;

データにアクセスできない場合、ハッカーが身代金を要求している場合、

ハッカーと交渉してデータを取り戻す

  1. ソーシャルエンジニアリングと従業員が自分の特権を悪用する場合、その従業員が無実かどうかを判断するためにチェックを行う必要がある
  2. DDoS攻撃の場合は、他のサーバーに負荷を軽減し、できるだけ早くオンラインに戻す必要があります。
  3. 合法的な対応についての正確な情報については、「参考文献」セクションに記載されているホワイトペーパーを参照してください。
  4. サイバー攻撃の防止
  5. サイバー犯罪やサイバー攻撃に対抗する100%完全な方法がないことはすでに知っているかもしれませんが、それでも多くの注意を払わなければなりませんあなたのコンピュータを保護します。
  6. 実行する主な目的は、ウイルスをスキャンするだけでなく、さまざまな種類のマルウェア(ransomwareを含むがこれに限定されない)を探し、侵入を止める良いセキュリティソフトウェアを使用することですコンピュータ。ほとんどの場合、これらの悪意のあるコードは、評判の悪いウェブサイト、ドライブバイダウンロード、マルウェア対策とも呼ばれる悪意のある広告を表示する侵害されたウェブサイトからのものを訪問またはダウンロードすることによって、コンピュータに注入されます。

ウイルス対策とともに、 。 Windows 10/8/7の内蔵ファイアウォールは良好ですが、既定のWindowsファイアウォールより強力なサードパーティのファイアウォールを使用できます。

企業のコンピュータネットワークの場合は、プラグがないことを確認します任意のユーザーコンピュータでPlayサポートを使用できます。つまり、従業員はフラッシュドライブまたは独自のインターネットドングルをUSBに差し込むことはできません。会社のIT部門は、すべてのネットワークトラフィックを監視する必要があります。適切なネットワークトラフィックアナライザを使用すると、端末(従業員のコンピュータ)から発生する異常な動作にすぐに出席することができます。 DDoS攻撃からの保護のため、単一サーバで簡単にホストするのではなく、 。最善の方法は、クラウドサービスを使用してミラーを常に上に置くことです。それは、DDoSが成功する可能性を大幅に低下させます。少なくとも、長い間はそうではありません。

ipviking.com

digitalattackmap.com

あなたのウェブサイトを保護し、保護するために、

fireeye.com

norsecorp.com

honeynet.org。

それらを見てください。彼らはかなり面白いです!

  • 追加するものがあれば、共有してください。