Mis on küberrünne?
Küberründed on katsed saada volitamata juurdepääsu arvutisüsteemidele ning varastada, muuta või hävitada andmeid. Lugege, kuidas ennast nende rünnete vastu kaitsta.
Mis on küberrünne?
Küberrünnete eesmärk on kahjustada olulisi dokumente ja süsteeme või saada need enda valdusesse organisatsiooni või isiklikus arvutivõrgus.
Küberründeid sooritavad üksikisikud või organisatsioonid poliitilistel, kriminaalsetel või isiklikel eesmärkidel, et hävitada salastatud teavet või sellele juurde pääseda.
Siin on toodud mõned näited küberrünnetest.
- Ründevara
- Hajus teenusetõkestusrünne (DDoS-rünne)
- Andmepüük
- SQL-süstründed
- Saidiülene skriptirünne (XSS)
- Botnetid
- Lunavara
Usaldusväärse tarkvara ja korraliku küberstrateegia kasutamine võib vähendada võimalust, et küberrünne mõjutab ettevõtte või isiklikku andmebaasi.
Milliseid erinevaid küberründeid ja ohte on olemas?
Küberründed võivad arvutivõrkude ja -süsteemide kaudu esineda eri kujul. Ründevara ja andmepüük on kaks küberründe võimalust, mida kasutatakse ettevõtete ja eraisikute elektroonikaseadmetelt delikaatsete andmete enda käsutusse saamiseks. Lugege küberrünnete tüüpide ja nende mõju kohta hiljutisele tehnoloogiale.
Ründevara
Ründevaravõi ründetarkvara varjab end usaldusväärse meilimanuse või programmina (sh krüptitud dokument või failikaust), et ära kasutada viirusi ja lubada häkkerid arvutivõrku. Seda tüüpi küberründed mõjutavad sageli kogu IT-võrku. Mõned näited ründevarast on troojahobud, nuhkvara, ussid, viirused ja reklaamvara.
Hajus teenusetõkestusrünne (DDoS-rünne)
DDoS-rünne tähendab, et mitu häkitud arvutisüsteemi võtavad sihiks saidi või võrgu ja keelavad selle konkreetse veebisaidi või võrgu kasutamise. Näiteks sajad hüpikud, reklaamid ja isegi krahhi minev sait võivad ründe ohvriks langenud serveri DDoS-ründele kaasa aidata.
Andmepüük
Andmepüük on petturlike meilisõnumite saatmine usaldusväärsete ettevõtete või muude usaldusväärsete allikate nime all. Häkkerid kasutavad andmepüüki, et pääseda juurde isiklikus või ettevõtte võrgus olevatele andmetele.
SQL-süstründed
SQL-süstrünne toimub, kui küberkurjategija kasutab tarkvara rakenduste (nt LinkedIn, Target) kaudu andmete varastamiseks, kustutamiseks või enda valdusesse saamiseks.
Saidiülene skriptirünne (XSS)
Saidiülene skriptimine (XSS) on see, kui küberkurjategija saadab teie sisendkausta „lisatud skriptiga“ või rämpslingi ja see avatakse ning isikuandmed avaldatakse nimetatud kurjategijale.
Botnetid
Botnetid viitavad olukorrale, kui mitu arvutit (tavaliselt privaatvõrgus) on nakatunud viiruste ja muu ründetarkvaraga (nt hüpiksõnumite või rämpspostiga).
Lunavara
Lunavara on teatud tüüpi ründetarkvara või ründevara, mis ähvardab ohvrit, hävitades või blokeerides juurdepääsu kriitilistele andmetele või süsteemidele kuni lunaraha maksmiseni.
Hiljutised küberründed ja trendid
Küberründed on levinud ja populaarne huvipakkuv teema, eriti kui neid kajastatakse meediaväljaannetes. Enamik neist küberrünnetest on mõjutanud tuhandeid, kui mitte miljoneid inimesi kogu rahvast. See hõlmab küberründeid sotsiaalmeediaplatvormidel, isiklikke andmeid majutavatel veebisaitidel ja palju muud.
Siin on ülevaade mõnest viimatisest küberründest ja viimase kümnendi trendidest.
Ameerika Ühendriikide personalihalduse osakond
2015. aasta aprillis häkiti sisse USA personalihalduse osakonda, selle uurimine läks maksma 21,5 miljonit, uurimist taotles 19,7 miljonit inimest ja selle käigus varastati 5,6 miljonit sõrmejälge. Seda on nimetatud „üheks kõige märkimisväärsemaks andmeturbumurdeks USA ajaloos“.
Equifax
2017. aastal ei turvanud Equifax oma andmeid korralikult, et oma võrgu haavatavust vähendada. Selle tagajärjel varastasid häkkerid Ameerika Ühendriikides, Ühendkuningriigis ja Kanadas enam kui 147,9 miljoni kliendi krediitkaardiandmed ja isikukoodid.
Vene küberründed
Viimase aasta jooksul on enam kui 58% kõigist Microsofti tuvastatud küberrünnetest omistatud Venemaal tegutsevatele käkkeritele. Venemaa häkkerid varastasid 2021. aastal teistest riikidest andmeid 32%-se edukusmääraga.
CNA Financial
2021. aasta märtsis tabas kindlustusettevõtet CNA Financial lunavararünne, mis blokeeris töötajate juurdepääsu ettevõtte süsteemidele ja ressurssidele. Küberhäkkerid varastasid ka väärtuslikke andmeid, mille tagajärjel pidi CNA Financial teadaolevalt tasuma 40 miljoni USA dollari suuruse leppetrahvi.
Colonial Pipeline
Kui 7. mail 2021 häkiti ettevõtet Colonial Pipeline, peatati ründe ohjeldamiseks kõik toimingud. Et taastada arvutipõhine süsteem, mida kasutatakse naftakonveierite haldamiseks terves Ameerika Ühendriikide kaguosas, maksis Colonial Pipeline häkkeritele 75 bitcoini lunaraha (tollal võrdus see 4,4 miljoni USA dollariga). See oli USA ajaloos suurim naftataristu vastu suunatud küberrünne.
Krüptovaluuta
2022. aasta märtsis ja aprillis sattusid küberründe ohvriks kolm eri laenuprotokolli. Ühe nädala jooksul varastasid häkkerid Inverse Finance’ilt 15,6 miljoni USA dollari väärtuses krüptovaluutat, mängudele keskendunud Ronin Networkilt 625 miljonit USA dollarit ja Ola Finance’ilt 3,6 miljonit USA dollarit.
Küberrünnete vältimine
Ennetav lähenemine, mis keskendub küberründe ennetamisele, on oluline, et teie isiklikud ja ettevõtte võrgud oleksid turvalised. Siiski ei tea enamik inimesi, kust alustada.
Mõned võimalused teie andmete turvalisena hoidmiseks on järgmised:
- Investeerimine usaldusväärsesse küberturvalisuse süsteemi.
- Palgake IT-administraatorid, kes hoiavad ettevõtte kõigil võrkudel silma peal.
- Kahekordse või mitmikautentimise kasutamine. See tagab, et kõik konto või süsteemiga seotud liikmed on ettevõtte kinnitatud töötajad või huvirühmad.
- Koolitage oma töötajaid läbi pidevate sisekoolituste küberrünnete ja küberturbe alal ning õpetage neile kuidas toimida andmeturbemurde korral.
- Palgake kolmanda osapoole turbemeeskond, et aidata oma sisemist IT-osakonda ärivõrgustike ja süsteemide jälgimisega.
Kaitse küberrünnete vastu
Kaitse küberrünnete vastu on oluline. Õnneks on saadaval tarkvara, mis aitab seda teha.
Siin on mõned vahendid, mis aitavad teie arvutit küberkurjategijate eest kaitsta:
Pilvepõhine turve
Pilvepõhine turve võimaldab andmeid talletada varundamiseks kaotsiläinud võrgu või süsteemi korral.
Identiteedi- ja juurdepääsuhaldus
Identiteedi- ja juurdepääsuhaldus loob identiteetide kontrollimiseks süsteemi, mis tagab, et isikul on õigus siseteabele juurde pääseda (nt kahekordne autentimine).
Riskihaldus
Riskihaldus hoiab töötajad kõigega kursis ja teadlikena, kuidas toime tulla andmemurretega, kui need aset leiavad.
Integreeritud SIEM ja XDR
Küberrünnete eest saate end kaitsta integreeritud turbeteabe ja -sündmuste halduse (SIEM) ning laiendatud ohutuvastuse ja -kõrvalduse (XDR) funktsioonide abil, mis toovad päevavalgele ka kõige oskuslikumalt varjatud ründed ning koordineerivad vastust kogu digitaalse kinnisvara ulatuses, vähendades samal ajal tööriistavirna keerukust ja kulusid.
Lisateave Microsofti turbeteenuse kohta
Security Insider
Püsige kursis uusimate küberturbeohtude ja heade tavadega, mis aitavad teie ettevõtet kaitsta.
Täisusaldamatuse põhimõtete rakendamine
Täisusaldamatuse põhimõtted, nagu mitmikautentimine, vajaduspõhine juurdepääs ja otspunktkrüptimine, kaitsevad teid järjest keerukamate küberrünnete eest.
Küberrünnete tuvastamine ja peatamine
Ühtne XDR aitab teil kaitsta kõiki oma lõppseadmeid, hübriididentiteete, meilikontosid, koostööriistu ja SaaS-rakendusi.
Püsige uudistega kursis
Küberründed muutuvad iga päevaga keerukamaks. Hankige teadmised küberkuritegevuse trendide kohta ja uurige murdelisi lahendusi võrguohutuse vallas.
Korduma kippuvad küsimused
-
Küberründe leevendus on see, kui ettevõtted arendavad intsidentide (nt küberrünnakute) vältimise strateegiaid, mis piiravad ohu kujutamisel tehtud kahjude hulka.
Ohutõrje võib küberrünnakute leevendamiseks olla osa kolmest komponendist: ennetamine, tuvastamine ja kahjutustamine.
Ennetamine: ettevõtted rakendavad poliitikaid ja protseduure väliste ettevõtete või üksikisikute võimalike ohtude kõrvaldamiseks.
Tuvastamine: turbetarkvara ja -haldus võimaldavad ettevõtetel tegeleda vähem haldamisega ja olla uuenduslikumad sisemiste andmeturbemurdude pärast muretsemata.
Kahjutustamine: kasutades äritarkvara nagu täisusaldamatusja strateegiad aktiivsete turvaohtude ohjeldamiseks, mis on rikkunud sisevõrke ja süsteeme.
- Küberründe kahjutustamine on see, kuidas ettevõtted tegelevad küberrünnetega – nende protsessid, strateegiad ja aktiivsete ohtudega toimetulek.
-
Küberründed on volitamata katsed ekspluateerida, varastada ja kahjustada konfidentsiaalset teavet, kasutades ära haavatavaid arvutisüsteeme. Küberrünnete motivatsioon võib olla poliitiline, kriminaalne ja/või isiklik.
Küberohte kujutavad endast üksikisikud või ettevõtted, kellel on ettevõtte võrgule seest- või väljastpoolt juurdepääs ja kes neid protsesse tahtlikult kuritarvitavad. Selliseid ohte võivad kujutada näiteks küberterrorismi organisatsioonid, endised töötajad või ettevõtte konkurendid.
Küberriskid on võrgud, mida peetakse küberrünnete suhtes kõige rohkem haavatavaks. Ameerika Ühendriikides on küberriske analüüsitud FBI küberrünnete andmete ja National Governers Associationi osariikide valimiste andmete põhjal, et teha kindlaks, milline organisatsioon vajab täiendavat küberturvet ning kui palju ettevõtted kulutavad küberturbele ja -kaitsele.
-
Küberründed toimuvad, kui küberterroristid püüavad teabe hankimise eesmärgil pääseda juurde organisatsiooni või isiklikule võrgule. Motivatsioon võib olla poliitiline, kriminaalne ja/või isiklik. Need üksikisikud või organisatsioonid leiavad tavaliselt ettevõtte IT-protsessidest augud ja kasutavad neid haavatavaid süsteeme ära.
Jälgige Microsofti turbeteenust