Компютърните престъпници използват разнообразен злонамерен софтуер (зловреден софтуер), за да атакуват системи. По-долу са някои от най-често срещаните видове зловреден софтуер и как да ги предотвратите.
Специалистите по ИТ сигурност често използват общи термини, без да дефинират точно какво означават. Това може да накара потребителите да се чудят на основни въпроси като какво е зловреден софтуер? Или как се различават зловредният софтуер и вирусите? Какво е общото между Crimemare и зловреден софтуер? И какво всъщност е шпионски софтуер (ransomware)? В статията по-долу ще отговорим на всички тези въпроси.
И така, какво е зловреден софтуер?
Malware е по същество съкращението за злонамерен софтуер. По принцип злонамереният софтуер е софтуер, който не искате да се показва на вашия компютър или мобилно устройство. Ясно е, че това е голяма група софтуер, включваща много различни видове зловреден софтуер. Зловреден софтуер включва вируси, червеи, троянски коне, рекламен софтуер и ransomware......
Разделите по-долу ще предоставят дефиниции за някои от най-често срещаните видове зловреден софтуер.
Рекламен софтуер
Рекламният софтуер е вид зловреден софтуер, който изтегля или показва изскачащи реклами на устройството на потребителя. Обикновено Adware не краде данни от системата, но принуждава потребителите да виждат реклами, които не искат в системата. Някои форми на реклама, които са изключително досадни за потребителите, създават изскачащи прозорци в браузъра, които не могат да бъдат затворени. Понякога потребителите се заразяват с рекламен софтуер, който е инсталиран по подразбиране, когато изтеглят други приложения, без дори да го знаят.
И така, как да блокирате този рекламен софтуер?
Решението е да инсталирате анти-зловреден софтуер, който блокира рекламния софтуер. Деактивирайте изскачащите прозорци на страниците на браузъра и наблюдавайте инсталирането на нов софтуер, като се уверите, че сте махнали отметките от квадратчетата за инсталиране на допълнителен софтуер по подразбиране.
Задна врата
Задната вратичка е тайна програма, която има достъп до устройството или мрежата на потребителя. Често производителите на устройства или софтуер създават задни врати в продуктите си или умишлено позволяват на служителите на компанията да влязат в системата чрез практики за криптиране. Задните врати могат да бъдат инсталирани и от друг зловреден софтуер, като вируси или руткитове.
Как да предотвратим задните врати
Задните вратички са една от най-големите заплахи, които са трудни за предотвратяване. Експертите казват, че най-добрата стратегия за защита е инсталирането на защитни стени, софтуер против зловреден софтуер, наблюдение на мрежата, предотвратяване на проникване и защита на данните.
Ботове и ботнети
По принцип ботът е софтуер, който автоматично изпълнява задачи. Има и много видове полезни ботове. Например, програмите, които обхождат интернет и индексират страници за търсачки и чатботове, понякога също отговарят на въпроси на клиенти на фирмени уебсайтове.
Въпреки това, когато се обсъжда ИТ сигурността, ботът често се използва за означаване на устройство, което е заразено със зловреден софтуер, който може да навреди на компютър без знанието или разрешението на потребителя. Bonet е голяма група ботове, събрани заедно, за да изпълняват една и съща задача. Нападателите често използват ботове, за да изпращат масови спам и фишинг съобщения или да извършват разпределени атаки за отказ на услуга (DDoS) на уебсайтове. Наскоро нападателите започнаха да включват устройства за интернет на нещата (IoT) в своите бот атаки.
Инструкции за борба с ботнетите
Организациите могат да помогнат за предотвратяване на компютрите да станат част от ботове, като инсталират софтуер против зловреден софтуер, използват защитни стени, постоянно актуализират софтуера и принуждават потребителите да използват силни пароли. Освен това софтуерът за наблюдение на мрежата може да бъде полезен при определяне дали дадена система е станала част от бот. Освен това трябва редовно да променяте паролата по подразбиране за всяко IoT устройство, което инсталирате.
Похитител на браузъра
Browser hijacker, известен също като Hijackware, може да промени поведението на вашия уеб браузър, например като изпрати на потребителите нова страница за търсене, промени началната страница, инсталира ленти с инструменти, превключи пренасочване на потребителите към нежелани уебсайтове и показва реклами, които потребителите не искат да виждат . Нападателите често печелят пари от този тип злонамерен софтуер чрез рекламни такси. Те могат също така да използват отвлечени браузъри, за да пренасочат потребителите към уебсайтове, които изтеглят повече зловреден софтуер в системата.
Как да предотвратите похитителите на браузъра
Бъдете много внимателни, когато инсталирате нов софтуер на вашата система, защото много похитители на браузъри ще добавят допълнителен софтуер към софтуера, който сте инсталирали, като рекламен софтуер. Освен това трябва да инсталирате и стартирате софтуер против зловреден софтуер на вашата система и да зададете защитата на браузъра си на по-високо ниво.
Буболечка
Грешка е общ термин, който се отнася до недостатък в част от кода. Целият софтуер има грешки, които остават до голяма степен незабелязани или причиняват само незначителни неприятности. Въпреки това, има моменти, когато грешка представлява сериозна уязвимост на сигурността, използвайки софтуер, съдържащ този тип грешка, за да атакува системата на потребителя.
Как да предотвратим грешки
Най-добрият начин за предотвратяване на атаки от използване на уязвимости в сигурността на софтуера е непрекъснатото актуализиране на софтуера. Когато нападателите разберат за уязвимостите, доставчиците често бързо издават корекция, за да предотвратят повреда на системите на клиентите.
Организациите, които искат да предотвратят пропуски в сигурността на софтуера, който пишат, трябва да прилагат сигурни практики за кодиране и да коригират грешки възможно най-скоро. Те също така ще възнаградят изследователите, които открият уязвимости в сигурността на техните продукти.
Криминален софтуер
Някои доставчици използват термина „престъпен софтуер“, за да обозначат зловреден софтуер, използван за извършване на престъпление, обикновено престъпление, включващо финансова печалба. Подобно на злонамерения софтуер, криминалният софтуер е широка категория, която включва разнообразие от друг злонамерен софтуер.
Как да предотвратим криминален софтуер?
За да защитите системите си от престъпен софтуер, трябва да приложите най-добрите практики за сигурност, включително използване на защитни стени, предотвратяване на проникване, наблюдение на мрежи и регистрационни файлове и защита на данните и поверителна информация. , система за наблюдение на мрежовата сигурност (SIEM) и интелигентни инструменти за сигурност. Трябва също да използвате силни пароли и да ги актуализирате редовно.
Keylogger
Keylogger е keylogger, който записва всички клавиши, натиснати от потребителя, включително имейли, документи и въведени пароли за определени цели. Обикновено нападателите често използват този тип зловреден софтуер, за да откраднат пароли и да проникнат в мрежови системи или потребителски акаунти. Въпреки това, работодателите също понякога използват keyloggers, за да определят дали служителите им са извършили престъпления в рамките на системите на компанията.
Как да предотвратим Keyloggers
Промяната на паролите е един от най-добрите начини за предотвратяване или смекчаване на щетите, причинени от кийлогъри. Не забравяйте да използвате силни пароли и да ги актуализирате редовно. Освен това трябва да използвате мрежова защитна стена и решение за защита от зловреден софтуер.
Злонамерени мобилни приложения
Не всички приложения, налични в App Store на Apple или Google Play, са безопасни. Въпреки че операторите на приложения са се опитали да предотвратят злонамерени приложения, някои все още се измъкват. Тези приложения могат да откраднат потребителска информация, да изнудват пари или да се опитат да получат достъп до фирмените мрежи, да принудят потребителите да гледат нежелани реклами или да участват в други нежелани дейности.
Как да блокирате злонамерени мобилни приложения
Обучението на потребителите е един от най-силните начини за предотвратяване на злонамерени мобилни приложения, тъй като потребителите могат да избегнат този софтуер, като не изтеглят или влизат в магазини за приложения на трети страни и бъдат внимателни. Бъдете внимателни, когато изтегляте нови приложения на вашето мобилно устройство. Мобилните приложения против зловреден софтуер също помагат на потребителите да избегнат тези лоши приложения.
Организациите могат да блокират тези злонамерени приложения, като създадат силни политики за мобилна сигурност и внедрят решения за мобилна сигурност, за да наложат тези политики.
Фишинг
Фишингът е вид имейл атака, която подмамва потребителите да разкрият своите пароли, да изтеглят прикачени файлове или да осъществят достъп до уебсайт, който има инсталиран зловреден софтуер в тяхната система. Spear phishing е фишинг кампания, насочена към конкретни потребители или организации.
Как да предотвратите фишинг
Тъй като фишингът се основава на техники за социално инженерство (термин за сигурност за подвеждане на потребителите да направят нещо), предоставянето на знания на потребителите е една от най-добрите мерки за избягване на атаки. Потребителите трябва да прилагат решения против нежелана поща и злонамерен софтуер и не трябва да разкриват лична информация или имейл пароли. Освен това те трябва да бъдат предупредени да внимават, когато изтеглят прикачени файлове или кликват върху връзки в съобщения, дори ако изглежда, че са от популярен източник, тъй като нападателите често се маскират като компания или някого, когото потребителят познава. Имейлът също често е активен Ransomware обект.
Ransomware
През последните години Ransomware бързо се превърна в един от най-популярните видове зловреден софтуер. Всъщност, според доклад на Malwarebytes, инцидентите, причинени от рансъмуер, са се увеличили с 267% от средата на януари до ноември 2016 г. Тези най-често срещани софтуерни варианти заключват системата, блокирайки всякакви операции, извършени, докато жертвата не плати откуп на нападателите . Други форми на рансъмуер ще заплашват да разкрият публично неприятна информация за потребителя, като например дейностите на потребителя в уебсайтове за възрастни, ако потребителят не плати откупа.
Как да предотвратите инфекции с рансъмуер
Често организациите могат да смекчат атаките чрез актуализиране на резервни копия. Освен това организациите трябва да обучават потребителите относно заплахите, да коригират софтуера, когато е необходимо, и да установят общи практики за сигурност. Някои видове Ransomware обаче се считат за много трудни за блокиране, така че много хора и организации трябваше да загубят пари несправедливо.
Измамнически софтуер за сигурност
Измамният софтуер за сигурност често се описва като форма на Ransomware и Scareware. Този софтуер заблуждава потребителите да мислят, че тяхната компютърна система има проблеми със сигурността и им предлага да закупят фалшив софтуер за сигурност, за да решат проблема. Всъщност, вместо да предоставя функции за сигурност, фалшивият софтуер често инсталира повече злонамерен софтуер в системата.
Как да предотвратите фалшив софтуер за сигурност
Както при повечето други зловреден софтуер, можете да блокирате фалшив софтуер за сигурност, като инсталирате защитна стена или използвате методи за предотвратяване като фишинг.
Руткитове
Руткитовете са един от най-опасните типове зловреден софтуер, тъй като позволяват на атакуващите да получат достъп до системата на администраторско ниво без знанието на потребителя. След като нападателите получат достъп до системата, те могат да правят всичко със системата, включително записване на дейности, промяна на системните настройки, достъп до данни и атакуване на други системи. Известни атаки като Stuxnet и Flame са два основни примера за руткитове.
Предотвратяване
Начинът за предотвратяване на руткитове е подобен на горните видове зловреден софтуер. Въпреки това, едно нещо, което си струва да се отбележи, е, че ако руткит зарази системата, за потребителите е много трудно да го открият и премахнат. В много случаи трябва да изтриете твърдия диск и да започнете от нулата, за да се отървете от него.
Спам
В ИТ сигурността спамът е нежелани имейли. Обикновено спамът включва ненужни реклами, но може също така да съдържа връзки или прикачени файлове, които инсталират зловреден софтуер в системата на потребителя.
Как да предотвратим
Повечето имейл решения или услуги включват функции против нежелана поща. Използването на тези методи е най-добрият метод за предотвратяване на появата на спам съобщения в системата.
Шпионски софтуер
Шпионският софтуер е софтуер, който събира информация за потребителите без тяхното знание или съгласие. Например уебсайтове, които позволяват бисквитки за проследяване на сърфирането на потребителите в мрежата, могат да се считат за форма на шпионски софтуер. Други типове шпионски софтуер могат да откраднат лична или бизнес информация. Понякога правителствени агенции и полицейски сили също използват този шпионски софтуер, за да разследват заподозрени или чужди правителства.
Предотвратяване
Можете да инсталирате антишпионски софтуер на вашия компютър или антивирусни и антизловреден софтуер пакети, които също съдържат антишпионски функции. По същия начин трябва да използвате защитна стена и да внимавате, когато инсталирате софтуер в системата.
троянски
В гръцката митология някои воини от гръцката армия се крият в дървен кон извън Троя и след това изтеглят всичките си войски. Когато троянците доведоха този кон в града, мислейки, че е трофей, гръцките воини изпълзяха от корема на коня и отвориха градските порти, за да атакуват гърците и да превземат Троя. В компютърната сигурност троянският кон, известен още като троянски кон, е част от зловреден софтуер, който се крие като безобидна програма, но всъщност служи на зла цел. Например, троянски кон може да изглежда като безплатна игра, но веднъж инсталиран, той може да унищожи вашия твърд диск, да открадне данни, да инсталира злонамерен софтуер задни вратички или да извърши други вредни действия.
Как да предотвратим
Подобно на други методи за предотвратяване на зловреден софтуер.
Вируси
Хората понякога използват думите „вирус“ и „злонамерен софтуер“ взаимозаменяемо, но вирусът всъщност е специфичен тип зловреден софтуер. За да се счита за вирус, зловреден софтуер трябва да зарази други програми и други системи. Вирусите също често извършват някои нежелани дейности върху заразени системи, като комбиниране на системи в ботнет мрежи, изпращане на спам, кражба на информация за кредитни карти, пароли или заключващи системи.
Начинът за предотвратяване е подобен на други зловреден софтуер.
Червей
Червеите се създават подобно на вирусите, защото се разпространяват сами, но разликата е, че не заразяват други програми. Вместо това, това е независима част от зловреден софтуер, разпространяващ се от една машина на друга или от една мрежа в друга. Може да причини същите видове щети като вирусите в системата.
Предотвратяване
Подобно на вирусите, най-добрият начин да избегнете заразяване с червеи е да използвате антивирусен или антизловреден софтуер . Подобно на други видове злонамерен софтуер, потребителите трябва да кликват върху имейл връзки или прикачени файлове само когато наистина познават съдържанието.
Ако има някакъв популярен тип зловреден софтуер, който Wiki.SpaceDesktop не е споменал в статията, можете да дадете мнението си, като коментирате по-долу! Wiki.SpaceDesktop се надява, че тази статия ще ви донесе полезна информация.
Защитната стена на Windows с разширена защита е защитна стена, която работи на Windows Server 2012 и е активирана по подразбиране. Настройките на защитната стена в Windows Server 2012 се управляват в конзолата за управление на защитната стена на Windows.
Когато променят паролата на администраторската страница за вход на Vigor Draytek Modem и Router, потребителите ще ограничат неоторизиран достъп за промяна на паролата на модема, осигурявайки важна мрежова информация.
За щастие, потребителите на компютри с Windows, работещи с процесори AMD Ryzen, могат да използват Ryzen Master за лесно овърклокване на RAM, без да докосват BIOS.
USB-C портът се превърна в стандарт за пренос на данни, видео изход и зареждане на модерни лаптопи с Windows. Въпреки че това е удобно, може да бъде разочароващо, когато включите лаптопа си в USB-C зарядно устройство и то не се зарежда.
Грешката Cannot Create Service на Ultraviewer възниква, когато инсталираме софтуера с код на грешка 1072.
Грешката да не се показва ID на Ultraviewer ще засегне връзката с отдалечен компютър.
Ultraviewer управлява компютъра дистанционно и има режим за изпращане и получаване на файлове.
Обикновено, когато изтривате файл в Windows, файлът няма да бъде изтрит веднага, а ще бъде записан в кошчето. След това ще трябва да направите още една стъпка: изпразнете кошчето. Но ако не искате да правите тази втора стъпка, ще ви покажем как да изтриете файл за постоянно в статията по-долу.
Тъмната мрежа е мистериозно място със славна репутация. Намирането на тъмната мрежа не е трудно. Обаче да се научите как да го навигирате безопасно е друг въпрос, особено ако не знаете какво правите или какво да очаквате.
Технически Adrozek не е вирус. Това е похитител на браузър, известен също като модификатор на браузъра. Това означава, че зловреден софтуер е бил инсталиран на вашия компютър без ваше знание.
