Netárás: hvað það er, hvernig það virkar, markmið hennar og hvernig hægt er að koma í veg fyrir það

Netárás er definible sem fjandsamleg virkni gegn kerfi, tóli, forriti eða þætti sem hefur tölvuíhlut. Um er að ræða starfsemi sem miðar að því að fá ávinning fyrir árásarmanninn á kostnað þess sem ráðist er á.

Það eru mismunandi gerðir netárása, sem eru mismunandi eftir markmiðum sem á að ná og tæknilegum og samhengisaðstæðum:

• netárásir til að koma í veg fyrir að kerfi virki, 
• sem benda til málamiðlunar kerfis, 
• sumar árásir beinast að persónulegum gögnum í eigu kerfis eða fyrirtækis,
• netárásir til stuðnings málefnum eða upplýsinga- og samskiptaherferðum
• etc ...

Þeir sem framkvæma netárásina, einir eða í hópum, eru kallaðir til Spjallþráð

Hversu oft eiga sér stað netárásir?

Netárásir verða sífellt algengari í nútíma stafræna heimi okkar. Þeir geta valdið alvarlegum skaða fyrir einstaklinga, fyrirtæki og stjórnvöld. Fólk þeir gera árás af ýmsum ástæðum, þar á meðal fjárhagslegum ávinningi, njósnum, aðgerðahyggju og skemmdarverkum. Ennfremur geta tölvuþrjótar gert árásir einfaldlega sem áskorun eða til að sýna kunnáttu sína. 

Af hverju gerir fólk netárásir?

Það eru margar ástæður, þar á meðal fjárhagslegur ávinningur, njósnir, aktívismi og skemmdarverk. Í sumum tilfellum geta netárásir verið pólitískar til að valda andstæðingum skaða.

Hvað gerist við netárás?

Árásarmaðurinn fær óviðkomandi aðgang að tölvukerfi, neti eða tæki til að stela, breyta eða eyða gögnum. Árásarmaðurinn getur notað margvíslegar aðferðir, þar á meðal spilliforrit, samfélagsverkfræði eða að nýta sér veikleika í hugbúnaði eða kerfum. 

Hvernig verða netárásir til?

Þær geta gerst á ýmsan hátt. Til dæmis getur tölvuþrjótur notað aðferðir af vefveiðum til að blekkja notanda til að smella á skaðlegan hlekk eða slá inn innskráningarskilríki inn á falsa vefsíðu. Að öðrum kosti getur tölvuþrjótur valdið skemmdum á veikleikum í hugbúnaði til að fá aðgang að öðrum tækjum til að stela viðkvæmum upplýsingum.

Hvað er botnet?

Net fyrir tæki sem eru í hættu er kallað botnet eða „botn“ sem er stjórnað af einum árásarmanni eða hópi. Þessir vélmenni geta ráðist á kerfi snjallsíma og annarra nettengdra tækja.

1. Vefbundin árás: framkvæmd með því að nota net vélmenna til að hefja árásir á vefsíður, svo sem árásir DDoS til að flæða vefsíðu með umferð og vefskrapun, þar sem árásarmaðurinn getur stolið nauðsynlegum gögnum frá vefsíðum sem nota vélmenni.
2. Kerfisbundin árás: Árásarmenn nota botnet til að smita og stjórna kerfum annarra tækja og dreifa malware, eins og ransomware eða njósnaforrit og stela viðkvæmum gögnum.

Tegundir netárása

Þekking á mismunandi gerðum árása það hjálpar til við að vernda net okkar og kerfi fyrir þeim. Hér verður farið nánar yfir þær tíu tegundir sem geta haft áhrif á einstakling eða stór fyrirtæki, allt eftir umfangi. 

Á næstu vikum munum við kanna mismunandi tegundir árása, hvernig á að koma í veg fyrir þær, hvernig á að vernda sjálfan þig og viðeigandi fréttir. Sérstaklega munum við fjalla um eftirfarandi efni og eftirfarandi tegundir árása:

• Netárás: hvað það er, hvernig það virkar, hlutlægt og hvernig á að koma í veg fyrir það: hlerunarárás
• Netárás: hvað það er, hvernig það virkar, hlutlægt og hvernig á að koma í veg fyrir það: Árás á lykilorð
• Netárás: hvað það er, hvernig það virkar, markmið og hvernig á að koma í veg fyrir það: Forskriftarárás á milli vefsvæða (XSS)

Ercole Palmeri