Μια επίθεση στον κυβερνοχώρο^{(Cyber Attack)} είναι μια επίθεση που ξεκινά από έναν υπολογιστή εναντίον άλλου υπολογιστή ή ιστότοπου, με σκοπό να τεθεί σε κίνδυνο η ακεραιότητα, η εμπιστευτικότητα ή η διαθεσιμότητα του στόχου και των πληροφοριών που είναι αποθηκευμένες σε αυτόν. Αυτό το άρθρο εξηγεί τι είναι οι επιθέσεις στον κυβερνοχώρο^{(Cyber Attacks)} , τον ορισμό τους, τους τύπους και μιλά για τον τρόπο αποτροπής τους και την πορεία που πρέπει να ακολουθήσετε σε περίπτωση κυβερνοεπίθεσης. Οι επιθέσεις στον κυβερνοχώρο^{(Cyber Attacks)} , κατά κάποιο τρόπο, μπορούν να θεωρηθούν ευρέως ως μέρος του εγκλήματος στον κυβερνοχώρο^{(Cyber Crime)} . Μια επίθεση για τη διάπραξη ενός  εγκλήματος στον κυβερνοχώρο^{(Cyber Crime)} μπορεί να ονομαστεί ως επίθεση στον κυβερνοχώρο!

Ορισμός Κυβερνοεπιθέσεων

Σύμφωνα με την Practical Law Company , White Paper^(hklaw.com) on Cyber ​​Attacks , που διεξήχθη από το hklaw.com^(Whitepaper) , ο ορισμός των Cyber ​​Attacks έχει ως εξής:

A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.

Ο ορισμός έχει τρεις διακριτούς παράγοντες: [1 ] Επίθεση^{(] Attack)} ή παράνομη προσπάθεια [2] να κερδίσουμε κάτι από ένα [3] σύστημα υπολογιστή. Σε γενικές γραμμές, ένα σύστημα είναι μια συλλογή μονάδων που εργάζονται συλλογικά προς έναν κοινό στόχο. Έτσι, είτε πρόκειται για ένα μόνο είτε για μια συλλογή υπολογιστών – offline ή online (ιστοσελίδες/intranet), είναι ένα σύστημα καθώς λειτουργούν για να διευκολύνουν κάτι ή το άλλο. Ακόμη και ένας μεμονωμένος υπολογιστής έχει πολλά στοιχεία που συνεργάζονται για έναν κοινό στόχο και ως εκ τούτου ονομάζεται σύστημα υπολογιστή.

Ο κύριος παράγοντας είναι η παράνομη πρόσβαση^{(illegal access)} σε ένα τέτοιο σύστημα. Ο δεύτερος παράγοντας είναι το σύστημα στόχου^{(target system)} . Ο τελικός παράγοντας είναι τα κέρδη για τον επιθετικό^(attacker) . Θα πρέπει να σημειωθεί ότι η παράνομη πρόσβαση πρέπει να έχει ένα κίνητρο για να διακυβεύσει το σύστημα-στόχο, με τρόπο που ο εισβολέας να κερδίσει κάτι, όπως πληροφορίες που είναι αποθηκευμένες στο σύστημα ή τον πλήρη έλεγχο του συστήματος.

Διαβάστε: ^(Read:) Γιατί παραβιάζονται οι ιστότοποι ;

Τύποι κυβερνοεπιθέσεων

Υπάρχουν πολλές μέθοδοι Cyber ​​Attacks , από την έγχυση κακόβουλου λογισμικού έως το phishing, την κοινωνική μηχανική έως την εσωτερική κλοπή δεδομένων. Άλλες προηγμένες αλλά κοινές μορφές είναι οι επιθέσεις DDoS^{(DDoS Attacks)} , οι επιθέσεις Brute Force^{(Brute Force attacks)} , η παραβίαση, η διατήρηση ενός συστήματος υπολογιστή (ή ενός ιστότοπου) για λύτρα με χρήση απευθείας εισβολής ή Ransomware .

Μερικά από αυτά έχουν καταγραφεί παρακάτω:

• Απόκτηση ή προσπάθεια απόκτησης μη εξουσιοδοτημένης πρόσβασης σε ένα σύστημα υπολογιστή ή στα δεδομένα του.
• Επιθέσεις διακοπής ή άρνησης υπηρεσίας ( DDoS )
• Παραβίαση ενός ιστότοπου ή κακή αντιμετώπιση του ιστότοπου
• Εγκατάσταση ιών ή κακόβουλου λογισμικού
• Μη εξουσιοδοτημένη χρήση υπολογιστή για επεξεργασία δεδομένων
• Ακατάλληλη^{(Inappropriate)} χρήση υπολογιστών ή εφαρμογών από υπαλλήλους μιας εταιρείας, με τρόπο που να βλάπτει την εταιρεία.

Το τελευταίο – η ακατάλληλη χρήση υπολογιστών ή εφαρμογών από τους υπαλλήλους – μπορεί να είναι σκόπιμη ή λόγω έλλειψης γνώσεων. Κάποιος πρέπει να βρει τον πραγματικό λόγο για τον οποίο ένας υπάλληλος, για παράδειγμα, προσπάθησε να εισαγάγει λάθος δεδομένα ή έχει πρόσβαση σε ένα συγκεκριμένο αρχείο δεδομένων που δεν είχε εξουσιοδότηση να αλλάξει.

Η κοινωνική μηχανική^{(Social engineering)} θα μπορούσε επίσης να είναι μια αιτία κατά την οποία ένας υπάλληλος προσπαθεί σκόπιμα να εισβάλει στη βάση δεδομένων - απλώς για να βοηθήσει έναν φίλο! Δηλαδή, ο υπάλληλος έγινε φίλος με έναν εγκληματία και αναγκάζεται συναισθηματικά να αποκτήσει κάποια αθώα στοιχεία για τον νέο φίλο.

Όσο βρισκόμαστε εδώ, είναι επίσης σκόπιμο να διδάξουμε τους υπαλλήλους για τους κινδύνους του δημόσιου WiFi^{(dangers of public WiFi)} και γιατί δεν πρέπει να χρησιμοποιούν το δημόσιο WiFi για εργασίες γραφείου.^{(While we are here, it is also advisable to teach the employees about the dangers of public WiFi and why they should not use public WiFi for office work.)}

Διαβάστε^(Read) : Τι είναι τα Honeypots και πώς μπορούν να ασφαλίσουν συστήματα υπολογιστών.

Ανταπόκριση σε κυβερνοεπιθέσεις

Η πρόληψη είναι πάντα καλύτερη από τη θεραπεία. Πρέπει να το έχετε ακούσει αυτό πολλές φορές. Το ίδιο ισχύει και για τον τομέα της πληροφορικής όσον αφορά την προστασία από επιθέσεις στον κυβερνοχώρο^{(Cyber Attacks)} . Ωστόσο, εάν υποθέσουμε ότι ο υπολογιστής ή οι ιστότοποί σας δέχτηκαν επίθεση, ακόμη και μετά τη λήψη όλων των προφυλάξεων, προβλέπονται ορισμένα κοινά γενικά βήματα απόκρισης:

1. Συνέβη^(Did) όντως η επίθεση ή κάποιος καλεί για να κάνει μια φάρσα;
2. Εάν εξακολουθείτε να έχετε πρόσβαση στα δεδομένα σας, δημιουργήστε αντίγραφα ασφαλείας.
3. Εάν δεν μπορείτε να αποκτήσετε πρόσβαση στα δεδομένα σας και ο χάκερ ζητά λύτρα, μπορείτε να σκεφτείτε να απευθυνθείτε στις νομικές αρχές
4. Διαπραγματευτείτε με τον χάκερ και ανακτήστε τα δεδομένα
5. Στην περίπτωση της κοινωνικής μηχανικής και των εργαζομένων που κάνουν κατάχρηση των προνομίων τους, θα πρέπει να διενεργούνται έλεγχοι για να διαπιστωθεί εάν ο εργαζόμενος ήταν αθώος ή ενήργησε εσκεμμένα
6. Στην περίπτωση επιθέσεων DDoS , το φόρτο θα πρέπει να μετριαστεί σε άλλους διακομιστές, έτσι ώστε ο ιστότοπος να επανέλθει στο διαδίκτυο το συντομότερο δυνατό. Μπορείτε να νοικιάσετε διακομιστές για λίγο ή να χρησιμοποιήσετε μια εφαρμογή cloud, ώστε το κόστος να είναι ελάχιστο.

Για ακριβείς και λεπτομερείς πληροφορίες σχετικά με την απάντηση με τον νόμιμο τρόπο, διαβάστε τη λευκή βίβλο που αναφέρεται στην ενότητα Αναφορές^(References) .

Διαβάστε^(Read) : Γιατί κάποιος να θέλει να χακάρει τον υπολογιστή μου;^{(Why would someone want to hack my computer?)}

Πρόληψη Κυβερνοεπιθέσεων

Ίσως γνωρίζετε ήδη ότι δεν υπάρχει 100% αλάνθαστη μέθοδος για την αντιμετώπιση του εγκλήματος στον κυβερνοχώρο και των επιθέσεων στον κυβερνοχώρο, αλλά παρόλα αυτά, πρέπει να λάβετε τόσες προφυλάξεις για να προστατεύσετε τους υπολογιστές σας.

Τα κύρια πράγματα που πρέπει να κάνετε είναι να χρησιμοποιήσετε καλό λογισμικό ασφαλείας, το οποίο όχι μόνο σαρώνει για ιούς, αλλά αναζητά και διαφορετικούς τύπους κακόβουλου λογισμικού, συμπεριλαμβανομένων, ενδεικτικά, ransomware, και εμποδίζει την είσοδό του στον υπολογιστή. Ως επί το πλείστον^(Mostly) , αυτοί οι κακόβουλοι κώδικες εισάγονται στους υπολογιστές σας με επίσκεψη ή λήψη στοιχείων από μη φημισμένους ιστότοπους, λήψεις Drive-by^{(Drive-by downloads)} , παραβιασμένους ιστότοπους που εμφανίζουν κακόβουλες διαφημίσεις, γνωστές και ως Malvertising .

Μαζί με το antivirus, θα πρέπει να χρησιμοποιήσετε ένα καλό τείχος προστασίας. Ενώ το ενσωματωμένο τείχος προστασίας στα Windows 10/8/7 είναι καλό, μπορείτε να χρησιμοποιήσετε τείχη προστασίας τρίτων που πιστεύετε ότι είναι ισχυρότερα από το προεπιλεγμένο τείχος προστασίας των Windows^{(Windows Firewall)} .

Διαβάστε^(Read) : Χάρτες παρακολούθησης κακόβουλου λογισμικού που σας επιτρέπουν να βλέπετε τις επιθέσεις στον κυβερνοχώρο^{(Cyber Attacks)} σε πραγματικό χρόνο.

Εάν πρόκειται για εταιρικό δίκτυο υπολογιστών, βεβαιωθείτε ότι δεν υπάρχει υποστήριξη Plug and Play σε κανέναν από τους υπολογιστές χρήστη. Δηλαδή, οι εργαζόμενοι δεν θα πρέπει να μπορούν να συνδέσουν μονάδες Flash ή τα δικά τους Dongles Internet στο USB . Το τμήμα πληροφορικής της εταιρείας θα πρέπει επίσης να παρακολουθεί όλη την κίνηση του δικτύου. Η χρήση ενός καλού αναλυτή κίνησης δικτύου βοηθά στην άμεση παρακολούθηση παράξενων συμπεριφορών που προκύπτουν από οποιοδήποτε τερματικό (υπολογιστής εργαζομένων).

Διαβάστε^(Read) : Βέλτιστες πρακτικές κυβερνοασφάλειας για μικρές επιχειρήσεις^{(Best Cybersecurity Practices for Small Business)} .

Για προστασία από επιθέσεις DDoS , ο ιστότοπος περιορίζεται καλύτερα σε διαφορετικούς διακομιστές, αντί να φιλοξενείται απλώς σε έναν μόνο διακομιστή. Η καλύτερη μέθοδος θα ήταν να έχετε έναν καθρέφτη συνεχώς επάνω χρησιμοποιώντας μια υπηρεσία cloud. Αυτό θα μειώσει σημαντικά τις πιθανότητες επιτυχίας ενός DDoS – όχι για μεγάλο χρονικό διάστημα τουλάχιστον. Χρησιμοποιήστε ένα καλό τείχος προστασίας όπως το Sucuri^(Sucuri) και λάβετε μερικά βασικά βήματα για την προστασία και την προστασία του ιστότοπού σας.

Ακολουθούν μερικοί χρήσιμοι σύνδεσμοι που εμφανίζουν χάρτες ψηφιακών επιθέσεων χακαρίσματος σε πραγματικό χρόνο:^{(Here are a few useful links that display real-time digital hack attack maps:)}

• ipviking.com
• digitalattackmap.com
• fireeye.com
• norsecorp.com
• honeynet.org.

Ρίξτε μια ματιά σε αυτά. Είναι αρκετά ενδιαφέροντα!

Αν έχετε κάτι να προσθέσετε, κοινοποιήστε το.^{(If you have anything to add, please do share.)}

Διαβάστε στη συνέχεια^{(Read next)} : Επιθέσεις με ψεκασμό κωδικού πρόσβασης^{(Password Spray Attacks)} | Επιθέσεις Brute Force^{(Brute Force Attacks)} | Επιθέσεις Living Off The Land^{(Living Off The Land attacks)} | Surfing Attacks | Επιθέσεις πλήρωσης διαπιστευτηρίων | Domain Fronting | Επιθέσεις ψυχρής μπότας^{(Cold Boot Attacks)} .

Cyber Attacks - Definition, Types, Prevention

Α Cyber Attack is an attack inіtiated from a computer against another computer or a wеbsite, with a view to cоmpromising the integritу, confidentiality or availability of target and thе information stоred іn it. This article explains what are Cyber Attacks, its definition, types and talks about how to prevent them and the course to take in the event of a cyber attack. Cyber Attacks, in a way, can be broadly considered to be a part of Cyber Crime. An attack to commit a Cyber Crime can be called as a Cyber Attack!

Cyber Attacks Definition

According to the Practical Law Company, Whitepaper on Cyber Attacks, conducted by hklaw.com, the definition of Cyber Attacks is as follows:

A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.

The definition has three distinct factors: [1] Attack or an illegal attempt to [2] gain something from a [3] computer system. Generally speaking, a system is a collection of units that work collectively towards a common goal. Thus, whether it is a single or a collection of computers – offline or online (websites/intranets), it is a system as they work to facilitate something or the other.  Even a single computer has many components that work together for a common goal and hence is called a computer system.

The main factor is illegal access to such a system. The second factor is the target system. The final factor is gains to the attacker. It should be noted that illegal access must have a motive to compromise the target system, in a way that the attacker gains something, such as information stored in the system, or the total control of the system.

Read: Why are websites hacked?

Types of Cyber Attacks

There are many methods of Cyber Attacks from malware injection to phishing to social engineering to the internal stealing of data. Other advanced but common forms are DDoS Attacks, Brute Force attacks, hacking, holding a computer system (or a website) for ransom using direct hack or Ransomware.

Some of them have been listed below:

• Gaining, or attempting to gain, unauthorized access to a computer system or its data.
• Disruption or denial of service attacks (DDoS)
• Hacking a website or mal-facing the site
• Virus or malware installation
• Unauthorized use of a computer for processing of data
• Inappropriate use of computers or applications by employees of a company, in a way that it harms the company.

The last one – the inappropriate use of computers or apps by employees – could be deliberate or due to lack of knowledge. One has to figure out the real reason why an employee, for example, tried to enter the wrong data or accesses a particular data record which he or she was not authorized to change.

Social engineering could also be a cause whereby an employee deliberately tries to hack into the database – just to help a friend! That is, the employee was befriended by a criminal and is emotionally forced to obtain some innocent data for the new friend.

While we are here, it is also advisable to teach the employees about the dangers of public WiFi and why they should not use public WiFi for office work.

Read: What are Honeypots and how can they secure computer systems.

Cyber Attacks Response

Prevention is always better than the cure. You must have heard this a number of times. The same applies to the field of IT when it comes to protection against Cyber Attacks. However, assuming that your computer(s) or website(s) were attacked, even after taking all the precautions, there are certain common general response steps laid down:

1. Did the attack really happened or is someone calling in to play a prank;
2. If you still have access to your data, back it up;
3. If you cannot access your data, and the hacker is demanding ransom, you may want to consider approaching the legal authorities
4. Negotiate with the hacker and regain the data
5. In the case of social engineering and employees misusing their privileges, checks should be conducted to determine if the employee was innocent or acted deliberately
6. In the case of DDoS attacks, the load should be mitigated to other servers, so that the website comes back online as soon as possible. You may rent out servers for a while or use a cloud app so that costs are minimal.

For exact and detailed information on responding the legal way, please read the whitepaper mentioned under the References section.

Read: Why would someone want to hack my computer?

Prevention of Cyber Attacks

You might already know that there is no 100% foolproof method to counter cyber crime and cyber attacks, but still, you have to take as many precautions to protect your computers.

The primary things to be done are to use good security software, that not only scans for virus, but also looks for different types of malware, including but not limited to ransomware, and stops it from entering the computer. Mostly these malicious codes are injected into your computers by visiting or downloading things from non-reputed websites, Drive-by downloads, compromised websites that display malicious advertisings also known as Malvertising.

Along with the antivirus, you should use a good firewall. While the built-in firewall in Windows 10/8/7 is good, you can use third-party firewalls that you feel are stronger than the default Windows Firewall.

Read: Malware Tracker Maps that let you view Cyber Attacks in real-time.

If it is a corporate computer network, make sure there is no Plug and Play support in any of the user computers. That is, employees should not be able to plug in Flash drives or their own Internet dongles into the USB. The IT department of the company should also keep a watch on all the network traffic. Using a good network traffic analyzer helps in prompt attendance to strange behaviors arising out of any terminal (employee computer).

Read: Best Cybersecurity Practices for Small Business.

For protection against DDoS attacks, the website is better mitigated to different servers, instead of being hosted simply on a single server. The best method would be to have a mirror constantly up using a cloud service. That will greatly reduce the chances of a DDoS being successful – not for a long time at least. Use a good firewall like Sucuri and take some basic steps to protect and secure your website.

Here are a few useful links that display real-time digital hack attack maps:

• ipviking.com
• digitalattackmap.com
• fireeye.com
• norsecorp.com
• honeynet.org.

Have a look at them. They are pretty interesting!

If you have anything to add, please do share.

Read next: Password Spray Attacks | Brute Force Attacks | Living Off The Land attacks | Surfing Attacks | Credential Stuffing attacks | Domain Fronting | Cold Boot Attacks.

Related posts

• Τι είναι το έγκλημα στον κυβερνοχώρο; Πώς να το αντιμετωπίσετε;

• Σκούρα μοτίβα: κόλπα ιστότοπου, παραδείγματα, τύποι, πώς να εντοπίσετε και να αποφύγετε

• Πώς να ελέγξετε εάν ένας σύνδεσμος είναι ασφαλής ή όχι χρησιμοποιώντας το πρόγραμμα περιήγησής σας

• Μάθετε εάν ο διαδικτυακός λογαριασμός σας έχει παραβιαστεί και αν διέρρευσαν στοιχεία email και κωδικού πρόσβασης

• Συμβουλές για την ασφάλεια στο Διαδίκτυο για παιδιά, μαθητές και εφήβους

• Πώς να αφαιρέσετε το Virus Alert από τη Microsoft σε υπολογιστή με Windows

• Εισβολή προγράμματος περιήγησης και δωρεάν εργαλεία αφαίρεσης του αεροπειρατή προγράμματος περιήγησης

• Υποβολή κακόβουλου λογισμικού: Πού να υποβάλετε αρχεία κακόβουλου λογισμικού στη Microsoft και σε άλλους;

• Ελέγξτε εάν ο υπολογιστής σας έχει μολυνθεί από το κακόβουλο λογισμικό ASUS Update

• Online Identity Theft: Συμβουλές πρόληψης και προστασίας

• Δωρεάν Γεννήτρια Ψεύτικων Ονομάτων για δημιουργία Ψεύτικης Ταυτότητας

• Πώς να χρησιμοποιήσετε το ενσωματωμένο Εργαλείο σαρωτή και εκκαθάρισης κακόβουλου λογισμικού του προγράμματος περιήγησης Chrome

• Αφαιρέστε τον ιό από τη μονάδα flash USB χρησιμοποιώντας τη γραμμή εντολών ή το αρχείο δέσμης

• Κίνδυνοι και συνέπειες της υπερβολικής κοινής χρήσης στα μέσα κοινωνικής δικτύωσης

• Οι καλύτεροι διαδικτυακοί διαδικτυακοί σαρωτές κακόβουλου λογισμικού για τη σάρωση ενός αρχείου

• Μετατροπή μεταξύ πολλών διαφορετικών τύπων αρχείων στο Διαδίκτυο

• Τι είναι ο διαδικτυακός εκφοβισμός; Πώς να το αποτρέψετε και να το αναφέρετε;

• 5 καλύτερα πρόσθετα απορρήτου Firefox για ασφάλεια στο διαδίκτυο

• Browser Fingerprinting. Πώς να απενεργοποιήσετε τα δακτυλικά αποτυπώματα του προγράμματος περιήγησης

• Μπροσούρα Computer Security, Data Privacy, Online Safety από τη Microsoft