사이버 공격 - 정의, 유형, 예방

사이버 공격은 다른 컴퓨터 또는 웹 사이트에 대해 컴퓨터에서 시작된 공격으로 대상의 무결성, 기밀성 또는 가용성 및 저장된 정보에 영향을 미칠 수 있습니다. 이 기사에서는 사이버 공격 , 정의, 유형 및 사이버 공격 발생시이를 방지하는 방법과 과정에 대해 설명합니다. 사이버 공격은 사이버 범죄의 일부로 간주 될 수 있습니다. 사이버 범죄에 대한 공격은 사이버 공격으로 불릴 수 있습니다.

사이버 공격 정의

실용법 회사 인 사이버 공격 백서에 따르면 사이버 공격의 정의는 다음과 같습니다.

사이버 공격이란 컴퓨터 또는 컴퓨터에 저장된 정보의 기밀성, 무결성 또는 가용성을 손상시키는 웹 사이트, 컴퓨터 시스템 또는 개별 컴퓨터 (집합 적으로 컴퓨터)에 대한 컴퓨터에서 시작된 공격입니다.

정의에는 세 가지 요인이 있습니다. [1] [3] 컴퓨터 시스템에서 무언가를 얻으려는 공격이나 불법적 인 시도. 일반적으로 시스템은 공동의 목표를 향해 공동으로 작업하는 단위 모음입니다. 따라서 오프라인 또는 온라인 (웹 사이트 / 인트라넷)과 같은 컴퓨터 또는 단일 컴퓨터 모음 이건간에 어떤 일을 돕기 위해 노력하는 시스템입니다. 하나의 컴퓨터조차도 공통의 목표를 위해 함께 작동하는 많은 구성 요소를 가지고 있으므로 컴퓨터 시스템이라고합니다.

이러한 시스템에 대한 주된 요인은 불법적 인 접근 입니다. 두 번째 요소는 대상 시스템 입니다. 마지막 요소는 공격자 에게 이익을주는 것입니다. 불법 액세스는 공격자가 시스템에 저장된 정보 나 시스템의 전체 제어와 같은 무언가를 얻는 방식으로 목표 시스템을 손상시키려는 동기를 가져야합니다.

읽기: 웹 사이트가 해킹되는 이유는 무엇입니까?

사이버 공격의 유형

맬웨어 주입에서 피싱 대 사회 공학, 내부 도용에 이르기까지 다양한 사이버 공격 방법이 있습니다. 다른 진보되었지만 일반적인 형태로는 직접 해킹이나 Ransomware를 사용하여 몸값을 계산하는 컴퓨터 시스템 (또는 웹 사이트)을 보유하고있는 DDoS 공격, 무차별 공격, 해킹 등이 있습니다.

일부는 아래에 나열되어 있습니다.

• 획득 또는 시도
• 서비스 거부 또는 서비스 거부 공격 (DDoS)
• 웹 사이트 해킹 또는 사이트의 몰입
• 바이러스 또는 악성 프로그램 설치
• 컴퓨터 시스템 또는 데이터에 대한 무단 액세스 데이터 처리 용 컴퓨터
• 회사의 직원이 컴퓨터를 손상시키는 방식으로 부적절하게 컴퓨터 또는 응용 프로그램을 사용하는 경우

마지막 단계 - 직원이 컴퓨터 또는 응용 프로그램을 부적절하게 사용하는 경우 - 고의적 일 수 있음 또는 지식 부족으로. 예를 들어 직원이 잘못된 데이터를 입력하려고 시도하거나 변경 권한이없는 특정 데이터 레코드에 액세스하려는 실제 이유를 알아 내야합니다.

사회 공학은 직원이 고의로 친구를 돕기 위해 데이터베이스를 해킹하려고 시도합니다! 즉, 직원이 범죄자와 친분을 쌓았으며 정서적으로 새로운 친구를 위해 무고한 데이터를 얻도록 강요 받았습니다.

여기에있는 동안 직원들에게 공개 WiFi의 위험성과 왜

읽기 : 허니팟은 무엇이며 어떻게 컴퓨터 시스템을 보호 할 수 있습니까?

사이버 공격 대응

예방은 항상 치료보다 낫습니다. 당신은 이것을 여러 번 들었음에 틀림 없습니다. 사이버 공격으로부터의 보호에 관해서도 IT 분야에 동일하게 적용됩니다. 그러나 모든 예방 조치를 취한 후에도 귀하의 컴퓨터 또는 웹 사이트가 공격 당했다고 가정하면 다음과 같은 공통된 일반적인 대응 단계가 있습니다.

1. 공격이 실제로 발생 했습니까, 아니면 장난을하기 위해 전화를 건 사람입니까?
2. 데이터에 계속 액세스 할 수있는 경우 백업하십시오;
3. 데이터에 액세스 할 수없고 해커가 몸값을 요구하는 경우
4. 해커와 협상하여 데이터를 되 찾으려는 경우
5. 사회 공학 및 직원이 권한을 잘못 사용하는 경우 직원이 무죄인지 또는 신중하게 행동했는지 확인하기 위해 점검을 수행해야합니다.
6. DDoS 공격의 경우 부하가 다른 서버로 완화되어야하므로 웹 사이트가 가능한 빨리 온라인 상태가됩니다. 서버를 대여하거나 클라우드 앱을 사용하여 비용을 최소화 할 수 있습니다.

합법적 인 방법에 대한 정확한 정보를 얻으려면 참조 섹션에 언급 된 백서를 읽어보십시오.

읽기 왜 누군가가 내 컴퓨터를 해킹하고 싶습니까?

사이버 공격 방지

사이버 범죄 및 사이버 공격에 100 % 완벽하게 대응할 수있는 방법이 없다는 것을 이미 알고 있을지 모르지만 많은 예방 조치를 취해야합니다

수행해야 할 주요 작업은 바이러스를 검사 할뿐만 아니라 ransomware를 포함하되 이에 국한되지 않는 여러 유형의 맬웨어를 찾아 보안 침입을 막는 좋은 보안 소프트웨어를 사용하는 것입니다 컴퓨터. 대부분이 악성 코드는 평판이 좋지 않은 웹 사이트, Drive-by 다운로드, Malvertising이라고도하는 악성 광고를 표시하는 손상된 웹 사이트를 방문하거나 다운로드하여 컴퓨터에 주입됩니다.

바이러스 백신과 함께 좋은 방화벽을 사용해야합니다. Windows 10/8/7의 기본 제공 방화벽이 좋지만 기본 Windows 방화벽보다 강력한 타사 방화벽을 사용할 수 있습니다.

회사 컴퓨터 네트워크 인 경우 플러그가 없는지 확인하십시오 모든 사용자 컴퓨터에서 Play 지원을 사용할 수 있습니다. 즉, 직원은 플래시 드라이브 또는 자체 인터넷 동글을 USB에 연결할 수 없습니다. 회사의 IT 부서는 모든 네트워크 트래픽을 감시해야합니다. 좋은 네트워크 트래픽 분석기를 사용하면 터미널 (직원 컴퓨터)에서 발생하는 이상한 행동에 즉각적으로 출석 할 수 있습니다.

DDoS 공격으로부터 보호하기 위해 웹 사이트는 단일 서버에서 간단히 호스팅되는 대신 다른 서버로 더 잘 완화됩니다.. 가장 좋은 방법은 클라우드 서비스를 사용하여 지속적으로 미러를 유지하는 것입니다. 그러면 DDoS가 성공할 기회가 크게 줄어들 것입니다. 적어도 오랜 시간이 걸리지는 않습니다. Sucuri와 같은 훌륭한 방화벽을 사용하고 웹 사이트를 보호하고 보안을 유지하기위한 기본적인 단계를 수행하십시오.

ipviking.com

• digitalattackmap.com
• fireeye.com
• norsecorp.com
• honeynet.org.
• 그들을보십시오. 그들은 꽤 흥미 롭습니다!

추가 할 것이 있다면 공유하십시오.