Najbolj pogoste oblike kibernetskih incidentov
Splošno lahko kibernetske napade razdelimo na tiste, ki vključujejo neposredni dostop do napadenega strežnika in tiste, ki neposrednega dostopa ne potrebujejo. V drugi skupini je ponavadi najpomembnejši cilj preprečevanja dostopa do vsebin na strežniku.
Strežnik lahko tretje osebe "sesujejo" na več načinov, najbolj pogost pa je DDoS (porazdeljena ohromitev storitve) napad, ki vključuje ogromno število naprav, ki naenkrat pošljejo veliko število zahtevkov na strežnik. Ta na vse ne more odgovoriti in se enostavno sesuje. Ko se napad zaključi, začne strežnik ponovno delovati.
Napad z izsiljevalsko kodo je tip napada, kjer napadalec zašifrira datoteke posameznega računalnika oziroma celotnega omrežja, nato pa od žrtve v kratkem zahteva odkupnino v kriptovaluti.
Ribarjenje se osredotoča na izkoriščanje neznanja oziroma naivnosti žrtve in se največkrat izvaja prek elektronske pošte. Uporablja se ga za različne tipe prevar, med katerimi je najbolj znana nigerijska prevara , cilj pa je pridobitev občutljivih informacij, finančnih podatkov oziroma podatkov za prijavo v določen sistem. Žrtvam napadalec pošlje sporočilo, v katerem se pretvarja za banko, nadrejenga oziroma drugo avtoriteto in od žrtve zahteva klik na povezavo oziroma datoteko v sporočilu.
Prestrezanje komunikacij (glasovni ali video klic, klepet oziroma spletni promet) predstavlja tveganje, saj ga uporabljajo obveščevalne agencije in kriminalne združbe z naprednimi sposobnostmi in viri izvajanja nadzora nešifrirane komunikacije. Vladno vdiranje v uporabniške račune postaja vedno bolj problematično, saj na trgu industrije nadzora obstaja vedno več strojnih in programskih rešitev za vdiranje.
Vrivanje kode je bolj prefinjen tip napada, kjer zlonamerno kodo napadel vrine v spletno mesto skozi spletni obrazec oziroma s pomočjo URL naslovne vrstice. Cilj napadalca je zloraba strežniških virov in "sesutje" spletnega mesta. Rešitev po sesutju je redno varnostno kopiranje vsebine in vzpostavitev spletišča iz varnostne kopije.
Trojanci , ki pridejo v sistem s pomočjo socialnega inženiringa, so zelo priljubljen način kibernetskega napada. Žrtev se najprej s trojancem okuži na sumljivem spletišču, kjer jih spletni oglas opozarja, da so že okuženi. Prava okužba pride šele s klikom na oglas, ki nudi rešitev "lažne" okužbe. Na tak način se vsako leto okuži več milijonov žrtev, najboljša zaščita pa je izobraževanje in filtriranje spletišč, do katerih lahko uporabnik dostopa skozi omrežje organizacije.
Računalniški črvi so zlonamerni programi, ki se razmnožujejo s pomočjo omrežij brez človeške pomoči. Do sistema lahko pridejo s pomočjo priponke v elektronski pošti, njihovo delovanje pa omogočajo varnostne luknje operacijskih sistemov. Najboljša zaščita je protivirusna zaščita in dobra gesla. Druge metode zaščite vključujejo požarne zidove, pazljivost pri sumljivih e-sporočilih in redno osveževanje operacijskega sistema.
Spletno nadlegovanje vključuje več načinov spletne zlorabe, kot je kraja identitete (nekdo ustvari spletno identiteto z vašimi podatki), spletno blatenje, sovražni govor, grožnje, kiber-zalezovanje itd. Če ste žrtev spletnega nadlegovanja, najprej blokirajte in prijavite nadlegovalca, nato pa shranite dokaze nadlegovanja, ki bi vam bili lahko v pomoč pri prijavi kaznivega dejanja (spletne povezave, posnetki zaslona, dnevnik klicev ipd).
Napadi, ki zahtevajo dostop do strežnika, so ponavadi bolj kompleksni. Z njimi napadalci skušajo ukrasti podatke, spremeniti vsebino oziroma jo zamenjati z lažno vsebino ter onemogočiti dostop. Taki napadi so kompleksni zato, ker mora napadalec prebiti varovalke sistema, kar ponavadi zahteva večje predznanje.
Strežnik DDoS Digitalna higiena Zlonamerna koda Nadlegovanje Kiberkriminal