Tips Pencegahan Serangan Penjahat Cyber
Daftar Isi:
Serangan Cyber adalah serangan yang dimulai dari komputer terhadap komputer lain atau situs web, dengan maksud untuk mengorbankan integritas, kerahasiaan atau ketersediaan target dan informasi yang tersimpan di dalamnya.. Artikel ini menjelaskan apa itu Serangan Cyber , definisinya, jenis-jenisnya, dan pembicaraan tentang cara mencegahnya dan kursus yang harus diambil jika terjadi serangan maya. Serangan Cyber, dengan cara, dapat secara luas dianggap sebagai bagian dari Cyber Crime. Serangan untuk melakukan Kejahatan Cyber dapat disebut sebagai Serangan Cyber!
Definisi Serangan Cyber
Menurut Perusahaan Hukum Praktis, Whitepaper pada Serangan Cyber, definisi Serangan Cyber adalah sebagai berikut:
A Cyber Serangan adalah serangan yang dimulai dari komputer terhadap situs web, sistem komputer atau komputer individu (secara bersama-sama, komputer) yang membahayakan kerahasiaan, integritas, atau ketersediaan komputer atau informasi yang tersimpan di dalamnya.
Definisi ini memiliki tiga faktor berbeda: [1] Serangan atau upaya ilegal untuk [2] mendapatkan sesuatu dari sistem komputer [3]. Secara umum, sistem adalah kumpulan unit yang bekerja secara kolektif menuju tujuan bersama. Jadi, apakah itu satu atau kumpulan komputer - offline atau online (situs web / intranet), itu adalah sistem ketika mereka bekerja untuk memfasilitasi sesuatu atau yang lain. Bahkan satu komputer memiliki banyak komponen yang bekerja bersama untuk tujuan bersama dan karenanya disebut sistem komputer.
Faktor utamanya adalah akses ilegal ke sistem semacam itu. Faktor kedua adalah sistem target . Faktor terakhir adalah keuntungan bagi penyerang. Perlu dicatat bahwa akses ilegal harus memiliki motif untuk mengkompromikan sistem target, dengan cara penyerang mendapatkan sesuatu, seperti informasi yang disimpan dalam sistem, atau kontrol total sistem.
Baca: Mengapa situs web diretas?
Jenis Serangan Cyber
Ada banyak metode Serangan Cyber dari injeksi malware hingga phishing ke manipulasi psikologis hingga pencurian data internal. Bentuk lain yang maju namun umum adalah Serangan DDoS, serangan Brute Force, peretasan, memegang sistem komputer (atau situs web) untuk tebusan menggunakan hack langsung atau Ransomware.
Beberapa dari mereka telah terdaftar di bawah ini:
- Memperoleh, atau mencoba untuk mendapatkan, akses tidak sah ke sistem komputer atau datanya.
- Serangan gangguan atau penolakan layanan (DDoS)
- Meretas situs web atau mal-menghadap situs
- Instalasi virus atau malware
- Penggunaan tidak sah dari komputer untuk memproses data
- Penggunaan komputer atau aplikasi yang tidak tepat oleh karyawan perusahaan, dengan cara yang merugikan perusahaan.
Yang terakhir - penggunaan komputer atau aplikasi yang tidak sesuai oleh karyawan - dapat disengaja atau karena kurangnya pengetahuan. Kita harus mencari tahu alasan sebenarnya mengapa seorang karyawan, misalnya, mencoba memasukkan data yang salah atau mengakses catatan data tertentu yang dia tidak berwenang untuk berubah.
Rekayasa sosial juga bisa menjadi penyebab di mana seorang karyawan sengaja mencoba meretas ke dalam basis data - hanya untuk membantu teman! Artinya, karyawan itu berteman dengan seorang penjahat dan secara emosional dipaksa untuk memperoleh beberapa data yang tidak bersalah untuk teman baru.
Sementara kita di sini, juga disarankan untuk mengajari karyawan tentang bahaya WiFi publik dan mengapa mereka harus tidak menggunakan WiFi umum untuk pekerjaan kantor.
Baca : Apa itu Honeypots dan bagaimana mereka dapat mengamankan sistem komputer.
Respons Serangan Cyber
Pencegahan selalu lebih baik daripada mengobati. Anda pasti sudah mendengar ini beberapa kali. Hal yang sama berlaku untuk bidang TI ketika menyangkut perlindungan terhadap Serangan Cyber. Namun, dengan asumsi bahwa komputer Anda (s) atau situs web (s) diserang, bahkan setelah mengambil semua tindakan pencegahan, ada langkah-langkah umum tanggapan umum ditetapkan:
- Apakah serangan itu benar-benar terjadi atau seseorang memanggil untuk bermain lelucon;
- Jika Anda masih memiliki akses ke data Anda, buat kembali;
- Jika Anda tidak dapat mengakses data Anda, dan peretas meminta tebusan, Anda dapat ingin mempertimbangkan untuk mendekati otoritas hukum
- Bernegosiasi dengan peretas dan mendapatkan kembali data
- Dalam kasus rekayasa sosial dan karyawan menyalahgunakan hak istimewa mereka, pemeriksaan harus dilakukan untuk menentukan apakah karyawan itu tidak bersalah atau bertindak dengan sengaja
- kasus serangan DDoS, beban harus dikurangi ke server lain, sehingga situs web kembali online sesegera mungkin. Anda dapat menyewakan server untuk sementara waktu atau menggunakan aplikasi cloud sehingga biayanya minimal.
Untuk informasi yang tepat dan terperinci tentang cara menanggapi hukum, silakan baca buku putih yang disebutkan di bawah bagian Referensi.
Baca : Mengapa seseorang ingin meretas komputer saya?
Pencegahan Serangan Cyber
Anda mungkin sudah tahu bahwa tidak ada metode 100% yang sangat mudah untuk melawan kejahatan dunia maya dan serangan dunia maya, tetapi tetap saja, Anda harus mengambil banyak tindakan pencegahan untuk melindungi komputer Anda.
Hal-hal utama yang harus dilakukan adalah menggunakan perangkat lunak keamanan yang baik, yang tidak hanya memindai virus, tetapi juga mencari berbagai jenis malware, termasuk tetapi tidak terbatas pada ransomware, dan menghentikannya dari memasuki komputer. Sebagian besar kode jahat ini disuntikkan ke komputer Anda dengan mengunjungi atau mengunduh sesuatu dari situs web non-reputasi, unduhan Drive-by, situs web yang disusupi yang menampilkan iklan jahat yang juga dikenal sebagai Malvertising.
Bersama dengan antivirus, Anda harus menggunakan firewall yang baik. Sementara firewall built-in di Windows 10/8/7 bagus, Anda dapat menggunakan firewall pihak ketiga yang Anda rasa lebih kuat daripada Firewall Windows default.
Jika itu adalah jaringan komputer perusahaan, pastikan tidak ada Plug dan Mainkan dukungan di salah satu komputer pengguna. Artinya, karyawan tidak boleh dapat mencolokkan drive Flash atau dongle Internet mereka sendiri ke USB. Departemen TI perusahaan juga harus mengawasi semua lalu lintas jaringan. Menggunakan penganalisa lalu lintas jaringan yang baik membantu dalam hal kehadiran yang cepat terhadap perilaku aneh yang timbul dari terminal apa pun (komputer karyawan).
Untuk perlindungan terhadap serangan DDoS, situs web lebih baik dikurangi untuk server yang berbeda, daripada hanya dihosting di satu server. Metode terbaik adalah dengan selalu menggunakan layanan cloud. Itu akan sangat mengurangi peluang keberhasilan DDoS - tidak untuk waktu yang lama setidaknya. Gunakan firewall yang bagus seperti Sucuri dan ambil beberapa langkah dasar untuk melindungi dan mengamankan situs web Anda.
Berikut adalah beberapa tautan berguna yang menampilkan peta razia serangan balik real-time:
- ipviking.com
- digitalattackmap.com
- fireeye.com
- norsecorp.com
- honeynet.org.
Lihatlah mereka. Mereka cukup menarik!
Jika Anda memiliki sesuatu untuk ditambahkan, silakan bagikan.
Tindakan Pencegahan Keselamatan untuk Pengguna Monster.com setelah Serangan Peretasan
Informasi pencari kerja dicuri sekali lagi, kata situs tersebut. Hati-hati terhadap phish dan malware.
Tindakan Penolakan dari Komisi Eropa Pencegahan Terhadap Serangan Cyber
Satu bulan tanpa akses ke Internet akan menghabiskan biaya Uni Eropa sekitar € 150 miliar, komisaris mengatakan
Apa itu serangan Clickjacking? Tips Perlindungan dan Pencegahan
Clickjacking adalah aktivitas berbahaya, di mana tautan berbahaya disembunyikan di balik tombol atau tautan yang dapat diklik, membuat pengguna mengaktifkan tindakan yang salah dengan klik mereka.