Kiberuzbrukums

Kiberuzbrukums ir indivīda vai organizācijas ļaunprātīgs un tīšs mēģinājums pārkāpt citas personas vai organizācijas informācijas sistēmu. Parasti uzbrucējs meklē kādu labumu no cietušā tīkla pārtraukšanas.[1]

Visizplatītākie kiberuzbrukumu veidi ir:[1]

  • ļaunprogrammatūra (Malware): programmas, kas paredzētas, lai kaitētu datoriem vai tīkliem, piemēram, vīrusi, tārpi, izspiedējprogrammatūra un spiegprogrammatūra.
  • izspiedējprogrammatūra (Ransomware): programmatūra, kas šifrē lietotāja datus un pieprasa izpirkuma maksu, lai tos atgūtu.
  • pakalpojumatteices uzbrukums jeb DDoS uzbrukumi (Distributed Denial of Service): uzbrukums, kurā hakeri noslogo serverus ar pārmērīgu trafiku, padarot tos nepieejamus lietotājiem.
  • pikšķerēšana (Phishing): krāpšanas metode, kuras laikā tiek izlikts par uzticamu personu vai organizāciju, lai iegūtu lietotāju slepenos datus (paroles, kredītkaršu informāciju).
  • SQL injekcija: uzbrukuma veids, kurā ļaunprātīgi pieprasījumi tiek ievadīti datubāzēs, izmantojot tīmekļa vietnes ievades laukus.
  • nulle-dienu mūķis: uzbrukumi, kas izmanto programmatūras vai sistēmas ievainojamības, par kurām ražotājs vēl nezina.
  • pārtvērējuzbrukums jeb MITM (Man-In-The-Middle): uzbrukums, kurā hakeris pārtver un manipulē komunikāciju starp divām pusēm.
  • Sociālā inženierija: manipulācija, lai cilvēki brīvprātīgi atklātu informāciju vai izpildītu darbības, kas dod piekļuvi sistēmām.

Kiberdrošība ir svarīga, jo kibernoziegumu izmaksas ir augstas, un incidenti var viegli aizņemt mēnešus, lai tos atklātu — bieži ar trešo pušu palīdzību.[2]

Kiberuzbrukumi var izraisīt nopietnus traucējumus un bojājumus pat visdrošākajai organizācijai. Ietekmētās organizācijas zaudē aktīvus, reputāciju un uzņēmējdarbību, kā arī rēķinās ar naudas sodu un atlīdzināšanas izmaksām.[2]

Aizsardzība no kiberuzbrukumiem

  1. Izmantot spēcīgas paroles un regulāri tās mainīt.
  2. Divfaktoru autentifikācija (2FA): Papildu drošības līdzekļi, piemēram, SMS kods vai autentifikācijas lietotne.
  3. Regulāri atjaunot programmatūru un operētājsistēmu.
  4. Antivīrusu programmatūras lietošana.
  5. Datus šifrēšana.
  6. Datu dublēšana.

Atsauces

  1. 1,0 1,1 «Cyber Attack - What Are Common Cyberthreats?». Cisco (angļu). Skatīts: 2019-06-19.
  2. 2,0 2,1 «What is Cyber Security?» (angļu).