Što je računalni napad?
Računalni napadi pokušaji su neovlaštenog pristupa računalnim sustavima te krađe, izmjene ili uništenja podataka. Saznajte kako se zaštititi od tih napada.
Što je računalni napad?
Cilj je računalnih napada nanijeti štetu ili steći kontrolu ili pristup važnim dokumentima i sustavima unutar poslovne ili osobne računalne mreže.
Računalne napade izvršavaju pojedinci ili organizacije u političke, zločinačke ili osobne svrhe da bi uništili povjerljive informacije ili im pristupili.
Evo nekoliko primjera računalnih napada:
- Zlonamjerni softver
- Distribuirani napad uskraćivanjem usluge (DDoS)
- Krađa identiteta
- Napadi injektiranjem SQL-a
- Skriptiranje na više web-mjesta (XSS)
- Botnetovi
- Ucjenjivački softver
Korištenjem pouzdanog softvera i pouzdane računalne strategije mogu se smanjiti izgledi da će poslovna ili osobna baza podataka biti pogođena računalnim napadom.
Koje su sve vrste računalnih napada i prijetnji?
Pojavljuju se razni oblici računalnih napada putem računalnih mreža i sustava. Zlonamjerni softver i krađa identiteta dva su primjera računalnog napada koji služe za stjecanje kontrole nad povjerljivim podacima iz tvrtki i osobnih elektroničkih uređaja. Saznajte više o vrstama računalnih napada i njihovom učinku na noviju tehnologiju.
Zlonamjerni softver
Zlonamjerni softver pojavljuje se maskiran u pouzdani privitak e-pošte ili program (npr. šifrirani dokument ili mapa datoteka) da bi zloupotrijebio viruse i hakerima omogućio pristup računalnoj mreži. Ta vrsta računalnog napada često poremeti cijelu IT mrežu. Neki primjeri zlonamjernog softvera su trojanski konj, špijunski softver, crvi, virusi i neželjeni reklamni sadržaji.
Distribuirani napad uskraćivanjem usluge (DDoS)
DDoS napad podrazumijeva da nekoliko hakiranih računalnih sustava kao metu uzima web-mjesto ili mrežu i uskraćuje korisničko iskustvo na tom web-mjestu ili mreži. Na primjer, stotine skočnih prozora, oglasa, pa čak i web-mjesto koje se ruši mogu pridonijeti DDoS napadu na kompromitiranom poslužitelju.
Krađa identiteta
Krađa identiteta čin je slanja lažnih poruka e-pošte u ime uglednih tvrtki ili drugih pouzdanih izvora. Hakeri koriste krađu identiteta za pristup podacima na osobnoj ili poslovnoj mreži.
Napadi injektiranjem SQL-a
Napad injektiranjem SQL-a podrazumijeva da računalni zločinac iskoristi softver upotrebom aplikacija (npr. LinkedIn, Target) za krađu, brisanje ili stjecanje kontrole nad podacima.
Skriptiranje na više web-mjesta (XSS)
Skriptiranje na više web-mjesta (XSS) podrazumijeva da računalni zločinac u vašu ulaznu poštu pošalje vezu na web-mjesto u koju je umetnuta skripta ili neželjena pošta, a njezinim se otvaranjem tom zločincu otkrivaju osobni podaci.
Botnetovi
Botnetovi podrazumijevaju da je više računala, obično u privatnoj mreži, zaraženo virusima i drugim oblicima zlonamjernog softvera, tj. skočnim porukama ili neželjenom e-poštom.
Ucjenjivački softver
Ucjenjivački softver vrsta je zlonamjernog softvera putem kojega se žrtvama prijeti uništavanjem bitnih podataka ili sustava odnosno blokiranjem pristupa njima sve dok se ne plati otkupnina.
Nedavni računalni napadi i trendovi
Računalni napadi uobičajeni su i tema od širokog interesa, osobito kada o njima govore mediji. Većina tih računalnih napada utjecala je na tisuće, ako ne i milijune, ljudi. To obuhvaća računalne napade na društvenim mrežama, web-mjestima na kojima se nalaze osobni podaci i ostale.
Ovo su neki od najnovijih računalnih napada i trendovi prošlog desetljeća:
Savezni ured za ljudske potencijale Sjedinjenih Američkih Država
U sklopu „jednog od najvećih kršenja sigurnosti podataka u povijesti SAD-a” Savezni ured za ljudske potencijale SAD-a hakiran je u travnju 2015., pri čemu je ukradeno 21,5 milijuna istraga, 19,7 milijuna kandidata prijavljenih za istragu i 5,6 milijuna otisaka prstiju.
Equifax
Equifax 2017. nije popravio ranjivost mreže pravilnom zaštitom podataka. Zbog toga su hakeri ukrali podatke o kreditnim karticama i brojeve socijalnog osiguranja više od 147,9 milijuna klijenata u Sjedinjenim Američkim Državama, Ujedinjenoj Kraljevini i Kanadi.
Ruski računalni napadi
Više od 58 % svih računalnih napada koje je Microsoft zabilježio tijekom prošle godine pripisuje se hakerima u Rusiji. Njihovi su hakeri 2021. učinkovito krali podatke drugih država uz stopu uspješnosti od 32 %.
CNA Financial
Osiguravateljska tvrtka CNA Financial napadnuta je u ožujku 2021. ucjenjivačkim softverom, zbog čega zaposlenici nisu mogli pristupiti internim sustavima i resursima. Računalni hakeri ukrali su pritom vrijedne podatke, zbog čega je CNA Financial navodno isplatio 40 milijuna USD za nagodbu.
Colonial Pipeline
Kada je tvrtka Colonial Pipeline hakirana 7. svibnja 2021., sve su operacije prekinute radi zaustavljanja napada. Da bi se računalni sustav koji se koristi za upravljanje naftovodima na jugoistoku Sjedinjenih Američkih Država vratio u funkciju, Colonial Pipeline platio je hakerima otkupninu od 75 bitcoina (što je tada bilo ekvivalentno 4,4 milijuna USD). To je bio je najveći računalni napad u povijesti SAD-a kojem je meta bila naftna infrastruktura.
Kriptovalute
U ožujku i travnju 2022. meta računalnog napada bila su tri različita protokola za davanje zajma. U razdoblju od tjedan dana hakeri su ukrali kriptovalute u vrijednosti od 15,6 milijuna USD od tvrtke Inverse Finance, 625 milijuna USD od tvrtke Ronin Network koja se bavi igrama i 3,6 milijuna USD iz tvrtke Ola Finance.
Kako spriječiti računalne napade
Proaktivni pristup fokusiranjem na sprječavanje računalnog napada ključan je za sigurnost vaših osobnih i poslovnih mreža. No većina korisnika ne zna gdje početi.
Evo nekoliko načina da zaštitite podatke:
- Ulaganje u pouzdan sustav računalne sigurnosti.
- Angažiranje IT administratora koji će nadzirati sve mreže unutar tvrtke.
- Korištenje sustava dvostruke ili višestruke provjere autentičnosti. time će se omogućiti da članovi s računom ili pristupom sustavu budu samo provjereni zaposlenici ili dionici tvrtke.
- • informiranje zaposlenika putem kontinuirane interne obuke o računalnim napadima i računalnoj sigurnosti te o tome koje korake poduzeti ako dođe do kršenja sigurnosti podataka.
- Angažirajte vanjski sigurnosni tim koji će pomoći vašem internom IT odjelu u nadzoru poslovnih mreža i sustava.
Zaštita od računalnih napada
Važno je zaštititi se od računalnih napada. Srećom, dostupan je softver koji vam može pomoći.
Evo nekih resursa koji računala štite od računalnog kriminala:
Sigurnost u oblaku
Sigurnost u oblaku omogućuje pohranu podataka za sigurnosno kopiranje u slučaju gubitka mreže ili sustava.
Upravljanje identitetima i pristupom
Upravljanje identitetima i pristupom oblikuje sustav za provjeru identiteta, kojim se pojedincu omogućuje pristup internim informacijama – npr. dvostruka provjera autentičnosti.
Upravljanje rizicima
Upravljanje rizicima omogućuje da zaposlenici budu u toku s rizicima i informirani o tome kako postupiti u slučaju kršenja sigurnosti podataka.
Integrirani SIEM i XDR
Zaštitite se od računalnih napada pomoću integriranog sustava upravljanja sigurnosnim informacijama i događajima (SIEM) te proširenog otkrivanja i reagiranja (XDR), koji otkriva čak i najsnažnije napade te koordinira odgovor na cijeloj digitalnoj imovini, istovremeno smanjujući složenost i troškove skupa alata.
Saznajte više o rješenju Microsoft Security
Security Insider
Budite u tijeku s najnovijim prijetnjama računalnoj sigurnosti i najboljim praksama za zaštitu poslovanja.
Podržavanje modela „svi su nepouzdani”
Načela modela "svi su nepouzdani", kao što su višestruka provjera autentičnosti, minimalna razina pristupa i sveobuhvatno šifriranje, štite vas od sve češćih računalnih prijetnji.
Otkrijte i zaustavite računalne napade
Zaštitite krajnje točke, hibridne identitete, e-poštu, alate za suradnju i SaaS aplikacije na većem broju platformi uz pomoć objedinjenog XDR-a.
Budite informirani
Računalni napadi svakoga dana postaju sve sofisticiraniji. Educirajte se o trendovima u računalnom kriminalu i istražite novosti u području mrežne sigurnosti.
Najčešća pitanja
-
Sprječavanje računalnih napada događa se kada tvrtke razvijaju strategije za sprječavanje incidenata, kao što su računalni napadi, što ograničava količinu štete do koje dolazi kada se pojavi prijetnja.
Dodatne informacije o zaštiti od prijetnji.Zaštita od prijetnji može se nalaziti u tri komponente prilikom provođenja rješavanja računalnog napada: sprječavanje, identifikacija i popravak.
Sprječavanje: tvrtke primjenjuju pravilnike i postupke da bi se uklonila mogućnost prijetnje koju hostiraju vanjske tvrtke ili ustanove ili pojedinci.
Identifikacija: sigurnosni softver i upravljanje omogućuju tvrtkama da upravljaju manje i inoviraju više bez brige o internim povredama podataka.
Popravak: poslovni softver kao što je Zero Trust i strategije kojima se sprječavaju aktivne sigurnosne prijetnje koje su prekršile interne mreže i sustave.
- Popravak u slučaju računalnog napada način je na koji tvrtke postupaju u slučaju računalnog napada: njihovi postupci, strategije i način postupanja s aktivnim prijetnjama u budućnosti.
-
Računalni napadi neovlašteni su pokušaji zloupotrebe, krađe i oštećenja povjerljivih podataka iskorištavanjem ranjivih računalnih sustava. Razlozi za računalne napade mogu biti politički, zločinački i/ili osobni.
Računalne prijetnje izvršavaju pojedinci ili tvrtke koje imaju unutarnji ili vanjski pristup mreži tvrtke i namjerno zloupotrebljavaju te procese. To mogu biti računalne terorističke organizacije, bivši zaposlenici ili konkurentske tvrtke.
Računalni rizici obuhvaćaju mreže za koje se smatra da su "najviše pod rizikom" od računalnih napada. Računalni rizici analiziraju se u sklopu podataka o računalnim napadima FBI-ja i podataka Nacionalnog saveza guvernera za izbore saveznih država da bi se utvrdilo kojoj je organizaciji potrebna dodatna računalna sigurnost i koliko tvrtke troše na računalnu sigurnost i zaštitu.
-
Računalni napadi odvijaju se kad god računalni teroristi pokušaju pristupiti poslovnoj ili osobnoj mreži radi dohvaćanja informacija. Motivacija može biti zločinačka, politička i/ili osobna. Te osobe ili organizacije obično pronađu slabe točke u IT procesima tvrtke te iskoriste takve ranjive sustave.
Pratite Microsoft