Tag: cyberattack

Siber saldırı nedir ve türleri nelerdir?

Siber saldırılar farklı kılıklara girebilir. Kötü amaçlı yazılım, kimlik avı, DDoS ve diğer şekillerde gerçekleşebilirler. Her halükârda, hassas bilgilerin ifşasına, banka hesaplarının boşalmasına ve kimliklerin çalınmasına neden olabilecekleri için siber saldırılar bir felaketle sonuçlanabilirler. Ancak kendinizi siber saldırılardan korumanın yolları vardır ve bu saldırıların türleri hakkında bilgi edinmek güvende kalmanıza yardımcı olabilir. Bu makalede siber…
Read more


September 24, 2024 0

ما هو الهجوم السّيبراني؟ استيعاب أنواعه المختلفة

يمكن للهجمات السّيبرانية أن تتنكّر بأشكال مختلفة، نذكر من أبرزها هجوم البرمجيات الخبيثة وهجمات التصيّد الاحتيالي، وكذا الهجوم الموزّع لحجب الخدمة، هذا بالإضافة إلى أشكال أخرى لا تُعدّ ولا تُحصى. إنّ كشف المعلومات الحسّاسة واستنزاف الحسابات المصرفية وسرقة الهويّات ما هي إلّا غيضٌ من فيض ما يُخلِّفه الهجوم السّيبراني من عواقب وخيمة. ولكن، لا داعي…
Read more


August 27, 2024 0

Что такое кибератака и как не стать ее жертвой

Кибератаки бывают разных форм: вредоносное ПО, фишинг, DDoS-атаки и множество других. Раскрытие конфиденциальной информации, опустошение банковских счетов и кража личных данных – вот лишь некоторые из ее ужасных последствий. Но есть способы себя защитить, и, как говорят, предупрежден – значит вооружен. Итак, давайте узнаем, что такое кибератака, какие формы она принимает и как защитить свой…
Read more


August 22, 2024 0

Kibernetinės atakos ir skirtingi jų tipai

Kibernetinių atakų gali būti įvairių, pvz., kenkėjiška programinė įranga, sukčiavimas, „DDoS“ ataka ir nesuskaičiuojama daugybė kitų variantų. Atskleisti konfidencialūs duomenys, ištuštintos bankų sąskaitos ir pavogtos tapatybės yra tik keletas gąsdinančių kibernetinių atakų pasekmių. Tačiau yra būdų apsisaugoti. Tai galėsite padaryti žinodami apie šiam tikslui skirtas priemones. Apžvelkime, kaip veikia kibernetinės atakos, kokie yra dažniausi jų…
Read more


August 21, 2024 0

Co to jest cyberatak i jak się przed nim chronić?

Cyberataki mogą przybierać różne formy – złośliwego oprogramowania, phishingu, ataków DDoS i mnóstwo innych. Ujawnienie poufnych danych, wyczyszczenie kont bankowych i kradzież tożsamości to tylko niektóre z przerażających konsekwencji cyberataku. Istnieją sposoby, aby się chronić, a wiedza z zakresu prewencji może pomóc Ci zachować bezpieczeństwo. Przyjrzyjmy się zatem, jak działają cyberataki, jakie są ich najczęstsze…
Read more


August 13, 2024 0

甚麼是網絡攻擊?認識不同類型的網絡攻擊

網絡攻擊會以各種形式出現,如惡意軟件、網絡釣魚、DDoS 攻擊等等。敏感資訊洩露、銀行帳戶資金和身份被盜只是網絡攻擊造成的可怕後果的一小部分。不過您有辦法保護自己,了解網絡攻擊可以提升您的網絡安全。我們一起在下面看看網絡攻擊的運作方式、最常見的網絡攻擊類型以及如何保護您的資料。 内容 甚麼是網絡攻擊? 網絡攻擊的類型 網絡攻擊方法 常見網絡攻擊目標 網絡攻擊的影響 如何預防網絡攻擊? 企業的基本網絡安全實踐 甚麼是網絡攻擊? 網絡攻擊的類型 我們現在會探討網絡攻擊的類型。下面的名單只涉及最基本的網絡攻擊,不過也涵蓋了網絡犯罪分子最常見的攻擊方式: 惡意軟件攻擊 惡意軟件(有時也稱為威脅軟件)是一個總稱,指的是任何意圖損害或以其他方式利用其運行者的惡意軟件。惡意軟件的範圍包括從秘密收集受害者資訊或用騷擾廣告轟炸用戶到加密並以用戶資料進行勒索的軟件。 惡意軟件本身有許多不同類型: 病毒:一種用於感染用戶裝置上的檔案的惡意軟件。 蠕蟲病毒:一種可以從一個檔案或電腦自我複製並感染另一個檔案或電腦的惡意軟件。 木馬病毒:一種用於幫助黑客匯出檔案、修改資料、刪除檔案或更改裝置內容的惡意軟件,通常隱藏在看似合法的應用程序中。 勒索軟件:一種用於加密受害人裝置上的文件,導致您無法存取裝置內容的惡意軟件。 間諜軟件:一種在未經用戶同意就收集您個人資料的惡意軟件。 社交工程 社交工程攻擊會誘導用戶洩露敏感的個人資訊、安裝惡意軟件或向犯罪分子轉賬。網絡犯罪分子通常會透過偽冒網站和虛假訊息冒充銀行職員或客戶服務代表等受用戶信任的人以進行詐騙(目標是網站用戶和電郵收件人)誘導受害人作出違背自身利益的行為。 社交工程可以有多種形式,例如是恐嚇軟件、等價交換(quid pro quo)、網絡交友詐騙、假託(pretexting)、調虎離山(diversion theft)和釣魚攻擊,上述社交工程攻擊類型還可以單獨細分。 釣魚攻擊 釣魚攻擊是一種通常用於盜竊用戶資料的社交工程策略。我們會在下面了解最常見的釣魚攻擊類型: 一般釣魚攻擊:這是一種通常透過附有惡意連結的電郵誘使受害人下載惡意軟件,從而盜取受害人敏感訊息、登入憑證和財務信息的詐騙技巧。 魚叉式網絡釣魚攻擊:這是一種通常透過電郵方式進行並針對特定個人或公司的個人化攻擊。犯罪分子會向受害人發送看似真實的電郵,誘使受害人分享敏感資訊。 捕鯨攻擊:捕鯨攻擊針對的是企業中的高級管理人員,犯罪分子會偽裝成值得信賴的人物,誘使受害者分享敏感或機密資訊。 網絡釣魚或釣魚短訊:犯罪分子會發送詐騙短訊,誘使受害者分享他們的個人或財務資訊。 中間人攻擊 犯罪分子發動中間人攻擊(MitM)時會截取用戶電腦與接收者(例如應用程式、網站或其他用戶)之間的通訊,並操縱截取的通訊資料獲取受害者洩露的數據。 阻斷服務和分散式阻斷服務攻擊 阻斷服務(DoS)攻擊是一種網絡攻擊,犯罪分子會破壞裝置的功能,導致用戶的裝置無法回應請求。阻斷服務攻擊通常用大量虛假請求轟炸用戶的裝置,導致其無法回應合法請求。DoS 攻擊分為緩衝區溢位、ICMP 洪泛攻擊、SYN 洪泛攻擊、死亡之 Ping、淚滴攻擊和 Smurf 攻擊。 分散式阻斷服務(DDoS)是一種用惡意流量轟炸服務、伺服器或互聯網的網絡攻擊,分散式阻斷服務使用受感染電腦的網絡轟炸攻擊目標,導致該服務無法接受合法流量,從而達到減慢或完全癱瘓服務的效果。DDoS 攻擊用透過各種形式針對網絡的不同元件,例如 TCP 連線攻擊、巨流量攻擊、碎片聚合攻擊和應用程序層攻擊。 SQL 注入 結構化查詢語言注入使用了帶內 SQLi、推理 SQLi 或帶外 SQLi 攻擊來破壞網絡和系統。當犯罪分子可以欺騙網站執行惡意程式代碼,就會出現網絡安全漏洞。犯罪分子可以透過這種方式從網站獲取平常難以獲得的機密資料、管理員權限並向作業系統發出命令。當黑客進入系統內部時,他們可以更改或刪除電腦系統中的文件,從而改變應用程式的行為。…
Read more


August 8, 2024 0

מהי מתקפת סייבר? הכירו סוגים שונים של מתקפות סייבר

מתקפות סייבר יכולות להופיע בתחפושות שונות – תוכנות זדוניות, פישינג, מתקפות מניעת שירות מבוזרות (DDoS) ועוד אינספור צורות אחרות. חשיפת מידע רגיש, ריקון חשבונות בנק וגניבת זהויות הן רק חלק מההשלכות המפחידות של מתקפת סייבר. אבל קיימות דרכים להגן על עצמכם, ועצם הכרת האיומים הקיימים יכולה לעזור לכם להישאר בטוחים. במאמר זה נבחן כיצד פועלות…
Read more


August 8, 2024 0

网络攻击是什么?了解不同类型的网络攻击

网络攻击会伪装成各种形式:恶意软件、网络钓鱼、DDoS 等。网络攻击带来的可怕后果包括敏感信息泄漏、银行帐户被盗、身份盗用。但您有方法能保护自己,了解网络攻击的方法可以帮助您保持安全。因此,本文将介绍网络攻击如何工作、最常见的网络攻击类型,以及如何保护您的数据。 内容 网络攻击是什么? 网络攻击的类型 网络攻击方法 常见的网络攻击目标 网络攻击的后果 如何防止网络攻击? 企业的基本网络安全实践 网络攻击是什么? 网络攻击的类型 现在,让我们来看看网络攻击的类型。以下列表仅是冰山一角,但涵盖了网络罪犯最常见的一些肮脏工作方式: 恶意软件攻击 恶意软件(有时也称为威胁软件)是指任何旨在伤害或以其他方式利用其运行者的恶意软件。它可以是秘密收集受害者信息或用恼人广告轰炸受害者的软件,也可以是加密并持有用户数据以勒索赎金的软件。 恶意软件本身有许多不同的类型: 病毒。一种可感染设备上文件的恶意软件。 蠕虫。在没有额外人工互动的情况下,从一个文件或电脑传播并自我复制到另一个文件或电脑的恶意软件。 特洛伊木马。一种隐藏在看似合法程序中的恶意软件,其目的是让黑客导出文件、修改数据、删除文件或更改设备内容。 勒索软件。一种加密受害者设备上的档案,使内容无法使用的恶意软件。 间谍软体。未经用户同意,安装恶意软件以收集用户的个人数据。 社会工程 社会工程攻击是一种诱骗用户泄露敏感数据、安装恶意软件或转帐给犯罪者的攻击方式。网络犯罪分子通常会伪造网站和信息,冒充银行官员或客服代表等可信人物,以操纵目标:即网站用户或电子邮件收件者,进行不符合其自身利益的行动。 社会工程有多种不同的形式,例如恐吓软件、诱饵、等价条件交换、交友诈骗、假托、调虎离山和网络钓鱼,其中网络钓鱼本身又细分为不同的分支。 网络钓鱼攻击 网络钓鱼攻击是一种常用的社会工程策略,通常用于窃取用户数据。以下是一些最常见网络钓鱼攻击类型: 标准的网络钓鱼。一种窃取敏感数据、登录凭据和财务资讯的欺骗性技术,通常通过带有恶意链接的电子邮件进行,从而导致安装恶意软件。 鱼叉式网络钓鱼。针对特定个人或公司的个性化攻击。通常会通过看似真实的电子邮件进行,诱使收件人将敏感信息分享给罪犯。 网络捕鲸。网络捕鲸攻击针对高层管理人员,攻击者会伪装成可信任的人物,鼓励受害者分享敏感或机密信息。 短信钓鱼。通过诈骗短信进行,骗取受害者分享其个人或财务信息。 中间人攻击(MitM) 在中间人攻击期间,罪犯会拦截用户电脑与接收者(如应用程序、网站或其他用户)之间的通信。然后,攻击者可以操纵通信并获取受害者的暴露数据。 拒绝服务(DoS)和分布式拒绝服务(DDoS)攻击 拒绝服务攻击是一种网络攻击类型,攻击者通过破坏设备的功能,使其对用户无法响应。这些攻击通常是通过向设备注入大量虚假査询,阻止其响应合法请求来执行。DoS 攻击可分为缓冲区溢出、ICMP 洪水、SYN 洪水、死亡之 Ping、泪滴和 Smurf 攻击。 分布式拒绝服务是一种互联网攻击,旨在通过大量恶意流量瘫痪目标,以破坏服务、服务器或网络。它使用受感染的电脑网络瘫痪目标,因此该服务无法接受合法流量。这些攻击可能会导致服务变得极为缓慢,甚至完全瘫痪。DDoS 攻击以各种形式针对网络的不同组件(如 TCP 连接、容量、分段和应用层)进行攻击。 SQL 注入 结构化查询语言(SQL)注入使用带内 SQLi、推论 SQLi 或带外 SQLi 攻击来破坏网络和系统。当攻击者诱骗网站将恶意代码解释为可执行操作时,这是一种网络安全漏洞。犯罪者通过这种方式,可以让网站交出通常无法获取的机密数据、获得管理员许可权,并向操作系统发出命令。黑客进入系统后,就能更改或删除电脑系统中的档案,从而改变应用程序的行为。 零日漏洞 零日漏洞是利用针对软件或网络中的未知漏洞的攻击,会在安全补丁发布之前进行,这意味着系统开发人员需要“零天”时间建立环境更新。黑客通常是第一个发现系统漏洞的人,这使得入侵很有机会成功。零日攻击会针对政府、大型企业、知识产权和物联网设备固件进行攻击。威胁行为者通常以获取敏感或机密信息为目标,并通过不同类型的网络安全威胁破坏整个网络,例如蠕虫(Stuxnet)、黑客活动主义(Sony 黑客事件)和银行木马(Dridex)。…
Read more


June 13, 2024 0

Fuite de données : définition et causes

Une fuite de données peut engendrer diverses conséquences pour ses victimes, allant des tentatives d’hameçonnage ciblé au piratage de comptes, en passant par l’usurpation d’identité. Quelle peut être l’origine d’une fuite de données ? Vos données personnelles ou financières sont-elles en danger ? Dans cet article, nous vous expliquons en quoi consiste une violation de…
Read more


March 24, 2024 0

地震を悪用したサイバー攻撃やデマ情報による被害と対策について解説

東日本大震災や能登半島地震などの災害において、X(旧Twitter)は救助や避難の情報発信において重要な役割を果たしました。自治体や行政機関もXを活用して情報を伝達しています。しかし、Xによるデマの拡散も問題視されており、能登半島地震でもその被害が確認されました。今回の記事では、能登半島地震のデマや特殊詐欺、サイバー攻撃の被害・背景・理由についてまとめました。くわえて、実際の事例やサイバー攻撃への対策・注意点についても解説します。本記事を参考にすれば、緊急時に情報の真偽を確認する手段がわかります。被災者への負担を増やさないためにも、デマ情報やサイバー犯罪による被害を減らすための対策を講じましょう。 地震を悪用したサイバー犯罪の状況 地震を悪用したデマやサイバー犯罪は、さまざまな形で発生しています。能登半島地震では、SNSなどを悪用したデマ拡散や、被災地への寄付などをかたるフィッシング詐欺が蔓延し、問題となりました。 たとえば、能登半島地震直後のX(旧Twitter)では偽の救助要請が拡散して多くのリポストやリプライ、引用がつきました。偽情報の拡散を受けて、政府は救助活動の妨げになる恐れがあるため削除要請を出しました。その後、政府は同じような事態を防ぐために有識者によるチームを設置し、抜本的な対策を検討しています。 ほかにも、Yahoo!ジャパンのオンライン寄付プラットフォームを模倣したフィッシングサイトが確認されました。フィッシングサイトとは実在するWebサイトに似せた偽サイトで、個人情報や金銭を詐取する目的で作られます。能登半島地震の直後に確認されたフィッシングサイトは、以下の2つです。 Yahoo!ネット募金 Yahoo!基金 フィッシングサイトではYahoo!ジャパンのロゴが不正使用されており、被災地への支援を装った寄付を募る詐欺が行われていました。 参考:NHK「能登半島地震 SNSで偽情報 政府 有識者チーム設置し対策検討へ」,Yahoo!ネット募金「【重要】Yahoo!ネット募金やYahoo!基金 をかたるフィッシングサイト(偽サイト)、不正メールにご注意ください」 地震により発生しているデマ情報の現状 サイバー犯罪だけでなく、地震直後の混乱時にはデマや誤報が大量に拡散されます。能登半島地震が発生した後に拡散されたデマは、おおよそ以下のようなパターンです。 人工地震が原因というデマ 偽の救助要請 外国人窃盗団が集結という悪質なデマ NHKのロゴを入れた偽情報の投稿 東日本大震災の動画を能登半島地震だとして転載 非常時にデマがもたらす被害は、以下のとおりです。 混乱を引き起こしたり被災者の不安を拡大したりする 救援・救助活動に支障をきたす 災害時の限られた通信環境を圧迫し、必要な情報が届けられない 今回取材を行った、フィッシング詐欺などの特殊詐欺に詳しい、探偵社「Japan PI」の代表小山氏によると、このようなデマは、「災害による不安や怒りと、人々を助けたいという善意が交錯する中で生じる」と考えられています。 「東日本大震災の時には、千葉県市原市の製油所爆発に関連する『有害物質の雨が降る』という根拠のない情報が広まったこともありました。また、新型コロナの時には、トイレットペーパー不足についてのデマが広まって、トイレットペーパーを買い占める騒ぎもありました。また、東日本大震災の時には、日本にいた外国人が特にパニックになって、日本を出るために防弾ガラスのついたリムジンなどを手配しようとしていたことがありました。日本は普通、災害の時に暴動や盗みが起こりにくいと言われていますが、外国から来た人たちは、日本が大混乱になって、放射能で危ないというデマを信じて、早く日本を出ようとしていました」と、小山氏は述べています。 参考:Japan PIの能登半島地震:SNSデマと支援金詐欺 – 探偵の情報検証と予防策 また、SNS分析ツール「Meltwater」によると、X(旧Twitter)がデマの発信源としてもっとも大きい要因でした。 出典:Meltwater デマが拡散しやすいのは、X(旧Twitter)がインプレッション数に応じて報酬が得られるようになったからだと指摘されています。ただし、X(旧Twitter)になる前からTwitterはデマが広まりやすいと有名でした。X(旧Twitter)でデマが広がりやすい理由は、以下のとおりです。 文字数が140文字に制限されており根拠が書けない環境だから リポストやリプライ、引用を利用し、拡散が容易だから FacebookのようにクローズドなSNSではないから ここからは、能登半島地震で実際に広まったデマの内容についてわかりやすく解説します。 参照: piyolog「令和6年能登半島地震の偽情報関連の報道についてまとめてみた」,迷惑メール相談センター「災害に関連するデマ情報に注意しましょう」,日経クロステック「能登半島地震でデマ拡散相次ぐ、見直しが求められる災害時の「X(旧Twitter)」活用」 人工地震が原因というデマ 能登半島地震の直後、X(旧Twitter)では人工地震だったとするデマが拡散されました。 能登半島地震 は 人工地震です。 日本のメディアは自然地震 にして、次に起こる大地震の 地域を示す今日発行の週刊誌 が部数を伸ばしてる… メディアは日本国民に常に 脅して不安を煽るDS輩。 しばらくは何の大地震も起こらない #えんがわ — 絢香…
Read more


March 13, 2024 0