Šta je to kibernetički napad?
Kibernetički napadi su pokušaji neovlašćenog pristupa računarima u cilju krađe, izmene ili uništavanja podataka. Saznajte kako da se zaštitite od ovih napada.
Šta je to kibernetički napad?
Kibernetički napadi imaju za cilj da oštete važne dokumente i sisteme odnosno dobiju kontrolu nad njima ili pristup njima u okviru poslovne ili lične računarske mreže.
Kibernetičke napade distribuiraju pojedinci ili organizacije sa političkom, kriminalnom ili ličnom motivacijom kako bi uništili poverljive informacije ili im dobili pristup.
Evo nekih primera kibernetičkih napada:
- Zlonamerni softver
- Distribuirani napadi radi onemogućavanja usluga (DDoS)
- Phishing
- Napadi SQL ubacivanjem
- Izvršavanje skripti na više lokacija (XSS)
- Botneti
- Ransomver
Korišćenje pouzdanog softvera i solidne kibernetičke strategije može da smanji šanse da kibernetički napad ugrozi poslovnu ili ličnu bazu podataka.
Koji su različiti tipovi kibernetičkih napada i pretnji?
Kibernetički napadi se javljaju u različitim oblicima putem računarskih mreža i sistema. Malver i phishing su dva primera kibernetičkih napada koji se koriste za dobijanje kontrole nad osetljivim podacima iz preduzeća i ličnih elektronskih uređaja. Saznajte više o tipovima kibernetičkih napada i njihovom uticaju na nedavnu tehnologiju.
Zlonamerni softver
Malver ili zlonamerni softver, prerušava se u pouzdani prilog e-pošte ili program (tj. šifrovani dokument ili fascikla datoteka) radi zloupotrebe virusa i omogućavanja hakerima da pristupe računaru. Ovaj tip kibernetičkog napada često ometa celu IT mrežu. Neki od primera malvera su trojanci, špijunski softver, crvi, virusi i adver.
Distribuirani napadi radi onemogućavanja usluga (DDoS)
DDoS napad je kada nekoliko hakovanih računarskih sistema ciljaju sajt ili mrežu i ograničavaju iskustvo korisnika na određenom veb sajtu ili mreži. Na primer, stotine iskačućih prozora, oglasa, pa čak i sajt koji pada mogu da doprinesu DDoS napadu na ugroženom serveru.
Phishing
Phishing je čin slanja lažnih e-poruka u ime renomiranih kompanija. Hakeri koriste phishing za dobijanje pristupa podacima na ličnoj ili poslovnoj mreži.
Napadi SQL ubacivanjem
Napadi SQL ubacivanjem je kada kibernetički kriminalci zloupotrebe softver tako što koriste prednosti aplikacija (npr. LinkedIn, Target) za krađu, brisanje ili dobijanje kontrole nad podacima.
Izvršavanje skripti na više lokacija (XSS)
Izvršavanje skripti na više lokacija (XSS) je kada kibernetički kriminalac pošalje vezu ka prijemnom sandučetu ubačenu u skriptu ili bezvrednu poštu i ona se otvori – objavljujući lične podatke pomenutom kriminalcu.
Botneti
Botneti su kada je više računara, obično na privatnoj mreži, zaraženo virusima i drugim oblicima zlonamernog softvera, npr. iskačućim porukama ili bezvrednom poštom.
Ransomver
Ransomver je tip zlonamernog softvera ili malvera koji ugrožava žrtve tako što uništava kritične podatke ili sisteme ili im blokira pristup dok se ne plati otkup.
Nedavni kibernetički napadi i trendovi
Kibernetički napadi su uobičajena i popularna važna tema, naročito kada o njima izveštavaju medijski izvori. Većina ovih kibernetičkih pretnji uticala je na hiljade, ako ne i milione, opšte populacije. To obuhvata kibernetičke napade na platformama društvenih medija, veb sajtovima koji sadrže lične podatke i još toga.
Evo nekih od najnovijih kibernetičkih napada i trendova iz protekle decenije:
Američka Kancelarija za upravljanje osobljem
Označeno kao jedno od „najznačajnijih curenja podataka u istoriji SAD,” američka Kancelarija za upravljanje osobljem hakovana je u aprilu 2015. što je dovelo do 21,5 miliona istraga, 19,7 miliona podnosilaca zahteva koji su se prijavili za istragu i 5,6 miliona ukradenih otisaka prstiju.
Equifax
Equifax 2017. godine nije uspeo da ispravi ranjivost mreže ispravnim obezbeđivanjem podataka. To je dovelo do toga da su hakeri ukrali podatke o kreditnim karticama i brojeve socijalnog osiguranja od preko 147,9 miliona klijenata u Sjedinjenim Državama, Velikoj Britaniji i Kanadi.
Ruski kibernetički napadi
U protekloj godini, više od 58% svih kibernetičkih pretnji koje Microsoft posmatra pripisano je hakerima u Rusiji. Njihovi hakeri su efikasni u krađi podataka iz drugih zemalja sa stopom uspešnosti od 32% u 2021. godini.
CNA Financial
Osiguravajuće preduzeće CNA Financial napadnuto je ransomverom u martu 2021, usled čega je zaposlenima blokiran pristup unutrašnjim sistemima i resursima. Kibernetički hakeri kradu i dragocene podatke, što je, navodno, za rezultat imalo poravnanje od 40 miliona USD koje je platilo preduzeće CNA Financial.
Colonial Pipeline
Kada je preduzeće Colonial Pipeline hakovano 7. maja 2021, sve operacije su isključene da bi se obuzdao napad. Kako bi vratio u prethodno stanje računarski sistem koji se koristi za upravljanje naftnim cevovodima u jugoistočnom delu SAD, Colonial Pipeline je hakerima platio otkup od 75 bitkoina (u to vreme je to iznosilo 4,4 miliona USD). Taj kibernetički napad je bio najveći u istoriji SAD koji je ciljao naftnu infrastrukturu.
Kriptovaluta
U martu i aprilu 2022. tri različita protokola za pozajmice bila su izložena kibernetičkim napadima. U rasponu od jedne sedmice hakeri su ukrali 15,6 miliona USD u kripotovalutama od Inverse Finance, 625 miliona USD od preduzeća za igre Ronin Network i 3,6 miliona USD od Ola Finance.
Kako da sprečite kibernetičke napade
Zauzimanje proaktivnog pristupa fokusiranjem na sprečavanje kibernetičkih pretnji ključno je da biste se uverili da su vaše lične i poslovne mreže bezbedne. Međutim, većina ljudi ne zna odakle da počne.
Evo nekih načina koji će vam pomoći da zaštitite podatke:
- Ulaganje u pouzdani sistem kibernetičke bezbednosti.
- Zapošljavanje IT administratora koji će pažljivo pratiti sve mreže u preduzeću.
- Korišćenje sistema dvostruke ili višestruke potvrde identiteta. Time se obezbeđuje da su svi članovi koji imaju nalog ili pristup sistemu verifikovani zaposleni ili zainteresovane strane preduzeća.
- Edukujte zaposlene putem tekuće interne obuke o kibernetičkim napadima i kibernetičkoj bezbednosti i o tome koje korake treba preduzeti ako dođe do curenja podataka.
- Angažujte tim za bezbednost nezavisnih dobavljača usluga da biste pomogli internom IT sektoru u nadgledanju poslovnih mreža i sistema.
Zaštita od kibernetičkih napada
Zaštita od kibernetičkih napada je važna. Srećom, postoji dostupan softver koji može da vam pomogne u vezi sa tim.
Evo nekih resursa koji pomažu u zaštiti računara od kibernetičkih kriminalaca:
Bezbednost u oblaku
Bezbednost u oblaku omogućava skladištenje podataka za pravljenje rezervne kopije u slučaju gubitka mreže ili sistema.
Upravljanje identitetima i pristupom
Upravljanje identitetima i pristupom pravi sistem za verifikaciju identiteta i obezbeđuje da pojedinci imaju pravo da pristupe unutrašnjim informacijama, npr. dvostrukoj potvrdi identiteta.
Upravljanje rizikom
Upravljanje rizikom obaveštava i edukuje zaposlene o tome kako da rukuju curenjem podataka ako do njega dođe.
Integrisani SIEM i XDR
Odbranite se od kibernetičkih napada uz upravljanje bezbednosnim informacijama i događajima (SIEM) i prošireno otkrivanje i reagovanje(XDR) koji otkrivaju čak i najtajnije napade i upravljaju reagovanjem u čitavom digitalnom imanju – i to sve uz smanjenje složenosti skupa alatki i snižavanje troškova.
Saznajte više o Microsoft bezbednosti
Security Insider
Budite u toku sa najnovijim kibernetičkim pretnjama i najboljim praksama za zaštitu poslovanja.
Držite se načela modela „Nulta pouzdanost“
Principi modela nulte pouzdanosti, kao što su višestruka potvrda identiteta, najniži neophodan nivo pristupa i sveobuhvatno šifrovanje, štite vas od sve naprednijih kibernetičkih pretnji.
Otkrivanje i zaustavljanje kibernetičkih napada
Zaštitite krajnje tačke na više platformi, hibridne identitete, e-poštu, alatke za saradnju i SaaS aplikacije uz objedinjeni XDR.
Budite informisani
Kibernetički napadi svakoga dana postaju sve sofisticiraniji. Edukujte se o trendovima u kibernetičkom kriminalu i istražite novosti na polju bezbednosti na mreži.
Najčešća pitanja
-
Smanjenje rizika od kibernetičkih napada jeste kada preduzeća razviju strategije kako bi sprečavala incidente, kao što su kibernetički napadi, koje ograničavaju razmeru štete koja nastaje u slučaju napada.
Zaštita od pretnji može spadati u neku od tri komponente za nametanje smanjenje rizika od kibernetičkih pretnji: sprečavanje, identifikacija i oporavak.
Sprečavanje: Preduzeća uspostavljaju smernice i procedure da bi se uklonila mogućnost pretnje koju predstavljaju organizacije ili pojedinci izvan preduzeća.
Identifikacija: Bezbednosni softver i upravljanje bezbednošću omogućavaju preduzećima da se manje bave upravljanjem i uvode više inovacija bez brige o internim curenjima podataka.
Oporavak: Korišćenje poslovnog softvera kao što je Nulta pouzdanost, kao i strategija za obuzdavanje aktivnih bezbednosnih pretnji koje su izvršile proboj internih mreža i sistema.
- Oporavak od kibernetičkih napada je način na koji preduzeća rešavaju kibernetičke napade – njihovi procesi, strategije i način na koji rešavaju aktivne pretnje i nastavljaju dalji rad.
-
Kibernetički napadi su neovlašćeni pokušaji iskorišćavanja, krađe i oštećenja poverljivih informacija korišćenjem ranjivih računarskih sistema. Motivacija za kibernetičke napade može biti politička, kriminalna i/ili lična.
Kibernetičke pretnje su pojedinci ili preduzeća koji mogu da imaju unutrašnji ili spoljni pristup mreži preduzeća i da ih namerno zloupotrebe. Primeri mogu da obuhvataju organizacije kibernetičkih terorista, bivše zaposlene ili konkurente u delatnosti.
Kibernetički rizici su mreže za koje se procenjuje da su u najvećem „riziku“ od kibernetičkih napada. Kibernetički rizici se analiziraju pomoću podataka o kibernetičkim napadima Federalnog istražnog biroa i podataka Nacionalnog udruženja guvernera za državne izbore kako bi se utvrdilo kojoj organizaciji je potrebna dodatna kibernetička bezbednost i koliko preduzeća troše na kibernetičku bezbednost i zaštitu.
-
Kibernetički napadi se dešavaju svaki put kada kibernetički kriminalci pokušaju da dobiju pristup poslovnoj ili ličnoj mreži u informativne svrhe. Motivacija može biti kriminalna, politička i/ili lična. Te osobe ili organizacije obično pronalaze nedostatke u IT procesima preduzeća i koriste te ranjive sisteme.
Pratite Microsoft bezbednost