Trace Id is missing
Preskoči na glavni sadržaj
Microsoft Security

Što je računalni napad?

Računalni napadi pokušaji su neovlaštenog pristupa računalnim sustavima te krađe, izmjene ili uništenja podataka. Saznajte kako se zaštititi od tih napada.

Što je računalni napad?

Cilj je računalnih napada nanijeti štetu ili steći kontrolu ili pristup važnim dokumentima i sustavima unutar poslovne ili osobne računalne mreže.

Računalne napade izvršavaju pojedinci ili organizacije u političke, zločinačke ili osobne svrhe da bi uništili povjerljive informacije ili im pristupili.

Evo nekoliko primjera računalnih napada:

  • Zlonamjerni softver
  • Distribuirani napad uskraćivanjem usluge (DDoS)
  • Krađa identiteta
  • Napadi injektiranjem SQL-a
  • Skriptiranje na više web-mjesta (XSS)
  • Botnetovi
  • Ucjenjivački softver

Korištenjem pouzdanog softvera i pouzdane računalne strategije mogu se smanjiti izgledi da će poslovna ili osobna baza podataka biti pogođena računalnim napadom.

Koje su sve vrste računalnih napada i prijetnji?

Pojavljuju se razni oblici računalnih napada putem računalnih mreža i sustava. Zlonamjerni softver i krađa identiteta dva su primjera računalnog napada koji služe za stjecanje kontrole nad povjerljivim podacima iz tvrtki i osobnih elektroničkih uređaja. Saznajte više o vrstama računalnih napada i njihovom učinku na noviju tehnologiju.

Zlonamjerni softver

Zlonamjerni softver pojavljuje se maskiran u pouzdani privitak e-pošte ili program (npr. šifrirani dokument ili mapa datoteka) da bi zloupotrijebio viruse i hakerima omogućio pristup računalnoj mreži. Ta vrsta računalnog napada često poremeti cijelu IT mrežu. Neki primjeri zlonamjernog softvera su trojanski konj, špijunski softver, crvi, virusi i neželjeni reklamni sadržaji.

Distribuirani napad uskraćivanjem usluge (DDoS)

DDoS napad podrazumijeva da nekoliko hakiranih računalnih sustava kao metu uzima web-mjesto ili mrežu i uskraćuje korisničko iskustvo na tom web-mjestu ili mreži. Na primjer, stotine skočnih prozora, oglasa, pa čak i web-mjesto koje se ruši mogu pridonijeti DDoS napadu na kompromitiranom poslužitelju.

Krađa identiteta

Krađa identiteta čin je slanja lažnih poruka e-pošte u ime uglednih tvrtki ili drugih pouzdanih izvora. Hakeri koriste krađu identiteta za pristup podacima na osobnoj ili poslovnoj mreži.

Napadi injektiranjem SQL-a

Napad injektiranjem SQL-a podrazumijeva da računalni zločinac iskoristi softver upotrebom aplikacija (npr. LinkedIn, Target) za krađu, brisanje ili stjecanje kontrole nad podacima.

Skriptiranje na više web-mjesta (XSS)

Skriptiranje na više web-mjesta (XSS) podrazumijeva da računalni zločinac u vašu ulaznu poštu pošalje vezu na web-mjesto u koju je umetnuta skripta ili neželjena pošta, a njezinim se otvaranjem tom zločincu otkrivaju osobni podaci.

Botnetovi

Botnetovi podrazumijevaju da je više računala, obično u privatnoj mreži, zaraženo virusima i drugim oblicima zlonamjernog softvera, tj. skočnim porukama ili neželjenom e-poštom.

Ucjenjivački softver

Ucjenjivački softver vrsta je zlonamjernog softvera putem kojega se žrtvama prijeti uništavanjem bitnih podataka ili sustava odnosno blokiranjem pristupa njima sve dok se ne plati otkupnina.

Kako spriječiti računalne napade

Proaktivni pristup fokusiranjem na sprječavanje računalnog napada ključan je za sigurnost vaših osobnih i poslovnih mreža. No većina korisnika ne zna gdje početi.

Evo nekoliko načina da zaštitite podatke:

  • Ulaganje u pouzdan sustav računalne sigurnosti.
  • Angažiranje IT administratora koji će nadzirati sve mreže unutar tvrtke.
  • Korištenje sustava dvostruke ili višestruke provjere autentičnosti. time će se omogućiti da članovi s računom ili pristupom sustavu budu samo provjereni zaposlenici ili dionici tvrtke.
  • • informiranje zaposlenika putem kontinuirane interne obuke o računalnim napadima i računalnoj sigurnosti te o tome koje korake poduzeti ako dođe do kršenja sigurnosti podataka.
  • Angažirajte vanjski sigurnosni tim koji će pomoći vašem internom IT odjelu u nadzoru poslovnih mreža i sustava.

Zaštita od računalnih napada

Važno je zaštititi se od računalnih napada. Srećom, dostupan je softver koji vam može pomoći.

Evo nekih resursa koji računala štite od računalnog kriminala:

Sigurnost u oblaku

Sigurnost u oblaku omogućuje pohranu podataka za sigurnosno kopiranje u slučaju gubitka mreže ili sustava.

Upravljanje identitetima i pristupom

Upravljanje identitetima i pristupom oblikuje sustav za provjeru identiteta, kojim se pojedincu omogućuje pristup internim informacijama – npr. dvostruka provjera autentičnosti.

Upravljanje rizicima

Upravljanje rizicima omogućuje da zaposlenici budu u toku s rizicima i informirani o tome kako postupiti u slučaju kršenja sigurnosti podataka.

Integrirani SIEM i XDR

Zaštitite se od računalnih napada pomoću integriranog sustava upravljanja sigurnosnim informacijama i događajima (SIEM) te proširenog otkrivanja i reagiranja (XDR), koji otkriva čak i najsnažnije napade te koordinira odgovor na cijeloj digitalnoj imovini, istovremeno smanjujući složenost i troškove skupa alata.

Saznajte više o rješenju Microsoft Security

Security Insider

Budite u tijeku s najnovijim prijetnjama računalnoj sigurnosti i najboljim praksama za zaštitu poslovanja.

Podržavanje modela „svi su nepouzdani”

Načela modela "svi su nepouzdani", kao što su višestruka provjera autentičnosti, minimalna razina pristupa i sveobuhvatno šifriranje, štite vas od sve češćih računalnih prijetnji.

Otkrijte i zaustavite računalne napade

Zaštitite krajnje točke, hibridne identitete, e-poštu, alate za suradnju i SaaS aplikacije na većem broju platformi uz pomoć objedinjenog XDR-a.

Budite informirani

Računalni napadi svakoga dana postaju sve sofisticiraniji. Educirajte se o trendovima u računalnom kriminalu i istražite novosti u području mrežne sigurnosti.

Najčešća pitanja

  • Sprječavanje računalnih napada događa se kada tvrtke razvijaju strategije za sprječavanje incidenata, kao što su računalni napadi, što ograničava količinu štete do koje dolazi kada se pojavi prijetnja.

    Dodatne informacije o zaštiti od prijetnji.Zaštita od prijetnji može se nalaziti u tri komponente prilikom provođenja rješavanja računalnog napada: sprječavanje, identifikacija i popravak.

    Sprječavanje: tvrtke primjenjuju pravilnike i postupke da bi se uklonila mogućnost prijetnje koju hostiraju vanjske tvrtke ili ustanove ili pojedinci.

    Identifikacija: sigurnosni softver i upravljanje omogućuju tvrtkama da upravljaju manje i inoviraju više bez brige o internim povredama podataka.

    Popravak: poslovni softver kao što je Zero Trust i strategije kojima se sprječavaju aktivne sigurnosne prijetnje koje su prekršile interne mreže i sustave.

  • Popravak u slučaju računalnog napada način je na koji tvrtke postupaju u slučaju računalnog napada: njihovi postupci, strategije i način postupanja s aktivnim prijetnjama u budućnosti.
  • Računalni napadi neovlašteni su pokušaji zloupotrebe, krađe i oštećenja povjerljivih podataka iskorištavanjem ranjivih računalnih sustava. Razlozi za računalne napade mogu biti politički, zločinački i/ili osobni.

    Računalne prijetnje izvršavaju pojedinci ili tvrtke koje imaju unutarnji ili vanjski pristup mreži tvrtke i namjerno zloupotrebljavaju te procese. To mogu biti računalne terorističke organizacije, bivši zaposlenici ili konkurentske tvrtke.

    Računalni rizici obuhvaćaju mreže za koje se smatra da su "najviše pod rizikom" od računalnih napada. Računalni rizici analiziraju se u sklopu podataka o računalnim napadima FBI-ja i podataka Nacionalnog saveza guvernera za izbore saveznih država da bi se utvrdilo kojoj je organizaciji potrebna dodatna računalna sigurnost i koliko tvrtke troše na računalnu sigurnost i zaštitu.

  • Računalni napadi odvijaju se kad god računalni teroristi pokušaju pristupiti poslovnoj ili osobnoj mreži radi dohvaćanja informacija. Motivacija može biti zločinačka, politička i/ili osobna. Te osobe ili organizacije obično pronađu slabe točke u IT procesima tvrtke te iskoriste takve ranjive sustave.

Pratite Microsoft Security