Σάββατο, 16 Ιανουαρίου, 06:44
Αρχική security Επιχειρήσεις: 8 τύποι cyber attacks που πρέπει να προσέξουν

Επιχειρήσεις: 8 τύποι cyber attacks που πρέπει να προσέξουν

Στις μέρες μας, όλες οι επιχειρήσεις, μικρές και μεγάλες πρέπει να είναι σε επιφυλακή, καθώς μπορούν να βρεθούν στο στόχαστρο κακόβουλων hackers και να πέσουν θύματα cyber attacks. Γι΄αυτό, το IT προσωπικό πρέπει να ενημερώνεται συνεχώς για τις νέες απειλές και τους κινδύνους.

Ακολουθούν 8 είδη cyber attacks που κάθε επαγγελματίας ασφάλειας πρέπει να γνωρίζει:

1. Εισβολή σε εταιρικό δίκτυο

Η εισβολή αναφέρεται σε οποιαδήποτε μη εξουσιοδοτημένη δραστηριότητα στο δίκτυό σας. Υπάρχουν πολλές τεχνικές που χρησιμοποιούν οι hackers για να εισβάλουν σε ένα δίκτυο. Οι εισβολές παρουσιάζονται συχνά ως ασυνήθιστη συμπεριφορά, αλλά πολλές φορές είναι δύσκολο να εντοπιστούν.

2. Ransomware

Μια από τις πιο συχνές και επικίνδυνες απειλές είναι τα ransomware, τα οποία κλειδώνουν-κρυπτογραφούν τα συστήματα ή και ολόκληρα τα δίκτυα των θυμάτων και στη συνέχεια ζητούν χρήματα για να τους δώσουν το κλειδί αποκρυπτογράφησης. Μια επιτυχημένη ransomware επίθεση μπορεί να προσφέρει στον επιτιθέμενο εκατομμύρια.

Στις περισσότερες περιπτώσεις, οι hackers αφήνουν ένα μήνυμα στα θύματα και τους ενημερώνουν για το κλείδωμα των αρχείων τους και για το ποσό που πρέπει να πληρώσουν προκείμενου να έχουν ξανά πρόσβαση. Αν τα θύματα δεν πληρώσουν, το κλειδί αποκρυπτογράφησης θα καταστραφεί, καθιστώντας τα δεδομένα απρόσιτα για πάντα.

Ωστόσο, τους τελευταίους μήνες οι ransomware επιθέσεις συνδυάζονται με διαρροές δεδομένων. Οι hackers κλέβουν τα δεδομένα των θυμάτων και αν αυτά δεν πληρώσουν τα λύτρα, εκθέτουν τα δεδομένα στο διαδίκτυο.

3. Εσωτερικές απειλές

Για εσωτερικές απειλές μιλάμε όταν κάποιος μέσα από τον οργανισμό (ή συνεργάτης, προμηθευτής κλπ) με εξουσιοδοτημένη πρόσβαση, κάνει πράγματα που θέτουν σε κίνδυνο τα δεδομένα της εταιρείας ή άλλα κρίσιμα συστήματα.

cyber attacks

4. Brute force επιθέσεις

Οι brute force επιθέσεις είναι πολύ συχνές και συχνά αποτελούν το πρώτο στάδιο μιας άλλης πιο περίπλοκης επίθεσης. Οι hackers δοκιμάζουν πιθανούς συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης μέχρι να βρουν το σωστό, που θα τους δώσει πρόσβαση σε λογαριασμούς.

Ένας από τους καλύτερους τρόπους αντιμετώπισης αυτών των cyber attacks είναι η χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων ή η συχνή αλλαγή κωδικών πρόσβασης με σύνθετους συνδυασμούς αριθμών, γραμμάτων, συμβόλων κλπ.

5. DDoS επιθέσεις

Μια τέτοια επίθεση συμβαίνει όταν ο επιτιθέμενος προσπαθεί να διαταράξει την κανονική κίνηση ενός δικτύου. Συνήθως, αυτό επιτυγχάνεται με την πρόκληση υπερβολικής “κίνησης” στο Διαδίκτυο. Σκεφτείτε το σαν ένα μποτιλιάρισμα που φράζει τον αυτοκινητόδρομο, εμποδίζοντας την κανονική κυκλοφορία.

6. Εξαγωγή δεδομένων

Η εξαγωγή δεδομένων έχει να κάνει με τη μη εξουσιοδοτημένη μεταφορά δεδομένων εκτός του οργανισμού σας. Πρόκειται για μια από τις πιο συχνές επιθέσεις στον κυβερνοχώρο. Η κλοπή δεδομένων μπορεί να γίνει με πολλούς τρόπους (με μη αυτόματο τρόπο, με μόλυνση συσκευών με κακόβουλα λογισμικά κλπ).

cyber attacks

7. Κακόβουλο λογισμικό

Τα κακόβουλα λογισμικά αναπτύσσονται από εγκληματίες για την απόκτηση πρόσβασης σε δίκτυα ή για την πρόκληση σοβαρής ζημιάς σε δεδομένα ή συστήματα. Τα κακόβουλα λογισμικά παραδίδονται συνήθως με τη μορφή συνδέσμου ή αρχείου μέσω email και απαιτούν από τον χρήστη να κάνει κλικ στον σύνδεσμο ή να ανοίξει το αρχείο για να εκτελέσει το κακόβουλο λογισμικό. Είναι μια από τις παλαιότερες μεθόδους επίθεσης (εμφανίστηκε για πρώτη φορά στη δεκαετία του 1970), αλλά παραμένει μια από τις πιο αποτελεσματικές.

8. Credential stuffing επιθέσεις

Πρόκειται για μια από τις πιο διαδεδομένες απειλές του 2020, υπεύθυνη για τις πρόσφατες παραβιάσεις σε TurboTax, Disney + και Ring. Οι hackers δοκιμάζουν credenials που έχουν διαρρεύσει από άλλες παραβιάσεις δεδομένων. Η παραβίαση credentials είναι πολύ επικίνδυνη γι΄αυτό δεν πρέπει ποτέ να χρησιμοποιούμε τα ίδια credentials σε διαφορετικούς λογαριασμούς και υπηρεσίες. Η παραβίαση ενός λογαριασμού θα επιτρέψει και την παραβίαση των υπόλοιπων που έχουν τους ίδιους κωδικούς.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...