Počítačoví zločinci používají k útokům na systémy řadu různého škodlivého softwaru (malware). Níže jsou uvedeny některé z nejběžnějších typů malwaru a jak jim předcházet.
Odborníci na bezpečnost IT často používají obecné termíny, aniž by přesně definovali, co znamenají. To může uživatele přimět k zamyšlení nad základními otázkami, jako je co je malware? Nebo jak se malware a viry liší? Co mají Crimemare a malware společného? A co je to vlastně spyware (ransomware)? V následujícím článku na všechny tyto otázky odpovíme.
Co je tedy Malware?
Malware je v podstatě zkratka pro škodlivý software. Malware je v zásadě software, který nechcete, aby se na vašem počítači nebo mobilním zařízení zobrazoval. Je zřejmé, že se jedná o velkou skupinu softwaru včetně mnoha různých typů malwaru. Malware zahrnuje viry, červy, trojské koně, adware a ransomware......
Níže uvedené části obsahují definice některých nejběžnějších typů malwaru.
Adware
Adware je typ malwaru, který stahuje nebo zobrazuje vyskakovací reklamy na zařízení uživatele. Normálně Adware nekrade data ze systému, ale nutí uživatele vidět reklamy, které v systému nechtějí. Některé formy reklamy, které jsou pro uživatele extrémně obtěžující, vytvářejí v prohlížeči vyskakovací okna, která nelze zavřít. Někdy se uživatelé nakazí adwarem, který je standardně nainstalován při stahování jiných aplikací, aniž by o tom věděli.
Jak tedy tento adware zablokovat?
Řešením je instalace antimalwaru, který blokuje adware. Deaktivujte vyskakovací okna na stránkách prohlížeče a sledujte instalaci nového softwaru, přičemž nezapomeňte zrušit zaškrtnutí políček výchozí instalace dodatečného softwaru.
Zadní dveře
Backdoor je tajný program, který má přístup k zařízení nebo síti uživatele. Výrobci zařízení nebo softwaru často vytvářejí ve svých produktech zadní vrátka nebo záměrně nechávají zaměstnance společnosti vstoupit do systému prostřednictvím šifrovacích postupů. Zadní vrátka mohou být instalovány také jiným malwarem, jako jsou viry nebo rootkity.
Jak zabránit zadním vrátkům
Zadní vrátka jsou jednou z největších hrozeb, kterým je těžké zabránit. Odborníci tvrdí, že nejlepší strategií ochrany je instalace firewallů, softwaru proti malwaru, monitorování sítě, prevence narušení a ochrana dat.
Boti a botnety
Bot je obecně software, který spouští úkoly automaticky. Existuje také mnoho typů užitečných botů. Například programy, které procházejí internet a indexují stránky pro vyhledávače a chatboty, někdy také odpovídají na dotazy zákazníků na firemních webech.
Když se však mluví o bezpečnosti IT, bot se často používá k označení zařízení, které bylo infikováno malwarem, který může poškodit počítač bez vědomí nebo svolení uživatele. Bonet je velká skupina robotů, kteří se shromáždili, aby provedli stejný úkol. Útočníci často používají roboty k rozesílání hromadných spamů a phishingových zpráv nebo k provádění distribuovaných útoků odmítnutí služby (DDoS) na webové stránky. V poslední době útočníci začali do svých útoků botů začleňovat zařízení internetu věcí (IoT).
Návod, jak bojovat s botnety
Organizace mohou pomoci zabránit tomu, aby se počítače staly součástí robotů, instalací softwaru proti malwaru, používáním firewallů, neustálou aktualizací softwaru a nucením uživatelů k používání silných hesel. Software pro monitorování sítě může být navíc užitečný při určování, zda se systém stal součástí bott. Kromě toho byste také měli pravidelně měnit výchozí heslo pro každé zařízení IoT, které nainstalujete.
Únosce prohlížeče
Únosce prohlížeče, také známý jako Hijackware, může změnit chování vašeho webového prohlížeče, například odesláním nové vyhledávací stránky uživatelům, změnou domovské stránky, instalací panelů nástrojů, přepnutím přesměrování uživatelů na nežádoucí webové stránky a zobrazením reklam, které uživatelé nechtějí vidět . Útočníci často vydělávají peníze na tomto typu malwaru prostřednictvím poplatků za reklamu. Mohou také použít unesené prohlížeče k přesměrování uživatelů na webové stránky, které do systému stahují další malware.
Jak zabránit únoscům prohlížeče
Při instalaci nového softwaru do systému buďte velmi opatrní, protože mnoho únosců prohlížeče přidá k nainstalovanému softwaru další software, například adware. Kromě toho byste měli na svém systému nainstalovat a spustit antimalwarový software a nastavit zabezpečení prohlížeče na vyšší úroveň.
Chyba
Chyba je obecný termín, který označuje chybu v části kódu. Veškerý software má chyby, které zůstávají většinou nepovšimnuty nebo způsobují jen drobné nepříjemnosti. Jsou však chvíle, kdy chyba představuje vážnou bezpečnostní zranitelnost, při použití softwaru obsahujícího tento typ chyby k útoku na systém uživatele.
Jak zabránit chybám
Nejlepším způsobem, jak zabránit útokům ve využívání slabých míst zabezpečení v softwaru, je neustálá aktualizace softwaru. Když si útočníci uvědomí slabá místa, dodavatelé často rychle vydají opravu, aby zabránili poškození systémů zákazníků.
Organizace, které chtějí zabránit bezpečnostním chybám v softwaru, který píší, by měly zavést postupy bezpečného kódování a opravit chyby co nejdříve. Odmění také výzkumníky, kteří najdou v jejich produktech bezpečnostní slabiny.
Kriminálka
Někteří prodejci používají termín „crimeware“ k označení malwaru používaného ke spáchání trestného činu, obvykle trestného činu zahrnujícího finanční zisk. Crimeware je stejně jako malware široká kategorie, která zahrnuje celou řadu dalšího škodlivého softwaru.
Jak předcházet kriminalitě?
Chcete-li chránit své systémy před kriminalitou, měli byste implementovat osvědčené bezpečnostní postupy, včetně používání firewallů, prevence narušení, monitorování sítě a protokolů a ochrany dat a důvěrných informací. , systém monitorování zabezpečení sítě (SIEM) a nástroje inteligentního zabezpečení. Měli byste také používat silná hesla a pravidelně je aktualizovat.
Keylogger
Keylogger je keylogger, který zaznamenává všechny klávesy, které uživatel stiskne, včetně e-mailů, dokumentů a zadaných hesel pro určité účely. Útočníci obvykle používají tento typ malwaru ke krádeži hesel a proniknutí do síťových systémů nebo uživatelských účtů. Zaměstnavatelé však také někdy používají keyloggery, aby zjistili, zda jejich zaměstnanci nespáchali nějaké zločiny v rámci systémů společnosti.
Jak zabránit Keyloggerům
Změna hesel je jedním z nejlepších způsobů, jak zabránit nebo zmírnit škody způsobené keyloggery. Nezapomeňte používat silná hesla a pravidelně je aktualizovat. Kromě toho byste měli používat také síťový firewall a řešení proti malwaru.
Škodlivé mobilní aplikace
Ne všechny aplikace dostupné v Apple App Store nebo Google Play jsou bezpečné. Přestože se provozovatelé aplikací snažili zabránit škodlivým aplikacím, některým se přesto podařilo uniknout. Tyto aplikace mohou krást informace o uživatelích, vymáhat peníze nebo se pokoušet o přístup k firemním sítím, nutit uživatele k zobrazení nechtěných reklam nebo se zapojit do jiných nežádoucích aktivit.
Jak blokovat škodlivé mobilní aplikace
Vzdělávání uživatelů je jedním z nejúčinnějších způsobů, jak předcházet škodlivým mobilním aplikacím, protože uživatelé se mohou tomuto softwaru vyhnout tím, že nebudou stahovat nebo nebudou používat obchody s aplikacemi třetích stran a budou opatrní. Při stahování nových aplikací do svého mobilního zařízení buďte opatrní. Mobilní antimalwarové aplikace také pomáhají uživatelům vyhnout se těmto špatným aplikacím.
Organizace mohou tyto škodlivé aplikace blokovat vytvořením silných zásad zabezpečení mobilních zařízení a nasazením řešení zabezpečení mobilních zařízení k vynucení těchto zásad.
Phishing
Phishing je typ e-mailového útoku, který přiměje uživatele k odhalení jejich hesel, stažení příloh nebo přístupu na webovou stránku, která má v jejich systému nainstalovaný malware. Spear phishing je phishingová kampaň, která cílí na konkrétní uživatele nebo organizace.
Jak zabránit phishingu
Vzhledem k tomu, že phishing je založen na technikách sociálního inženýrství (bezpečnostní termín, který má uživatele přimět, aby něco udělali), je vybavení uživatelů znalostmi jedním z nejlepších opatření, jak se vyhnout napadení. Uživatelé by měli implementovat antispamová a antimalwarová řešení a neměli by zveřejňovat osobní údaje nebo e-mailová hesla. Kromě toho by měli být varováni, aby byli opatrní při stahování příloh nebo klikání na odkazy ve zprávách, i když vypadají, že pocházejí z oblíbeného zdroje, protože útočníci se často maskují jako společnost nebo někdo, koho uživatel zná. E-mail je také často aktivní objekt Ransomware.
Ransomware
V posledních letech se Ransomware rychle stal jedním z nejpopulárnějších typů malwaru. Podle zprávy společnosti Malwarebytes se počet incidentů způsobených ransomwarem od poloviny ledna do listopadu 2016 ve skutečnosti zvýšil o 267 %. Tyto nejběžnější softwarové varianty uzamknou systém a zablokují veškeré operace prováděné, dokud oběť nezaplatí útočníkům výkupné. . Jiné formy ransomwaru budou hrozit zveřejněním nechutných informací o uživateli, jako jsou aktivity uživatele na webových stránkách pro dospělé, pokud uživatel nezaplatí výkupné.
Jak zabránit infekci ransomware
Organizace mohou často útoky zmírnit aktualizací záloh. Kromě toho by organizace měly školit uživatele o hrozbách, v případě potřeby opravovat software a zavádět společné bezpečnostní postupy. Některé typy ransomwaru jsou však považovány za velmi obtížně blokovatelné, takže mnoho jednotlivců a organizací muselo neprávem přijít o peníze.
Rogue bezpečnostní software
Rogue bezpečnostní software je často popisován jako forma Ransomware a Scareware. Tento software přiměje uživatele, aby si mysleli, že jejich počítačový systém má bezpečnostní problémy, a navrhuje, aby si k vyřešení problému koupili falešný bezpečnostní software. Falešný software ve skutečnosti namísto poskytování bezpečnostních funkcí často instaluje do systému více škodlivého softwaru.
Jak zabránit Rogue bezpečnostnímu softwaru
Stejně jako u většiny ostatních malwarů můžete falešný bezpečnostní software zablokovat instalací brány firewall nebo pomocí metod prevence, jako je phishing.
Rootkity
Rootkity jsou jedním z nejnebezpečnějších typů malwaru, protože umožňují útočníkům získat přístup k systému na úrovni správce bez vědomí uživatele. Jakmile útočníci vstoupí do systému, mohou se systémem dělat cokoli, včetně zaznamenávání aktivit, změn nastavení systému, přístupu k datům a útoků na jiné systémy. Slavné útoky jako Stuxnet a Flame jsou dva hlavní příklady rootkitů.
Prevence
Způsob, jak zabránit rootkitům, je podobný jako u výše uvedených typů malwaru. Jedna věc však stojí za zmínku, že pokud rootkit infikuje systém, je pro uživatele velmi obtížné jej detekovat a odstranit. V mnoha případech musíte pevný disk vymazat a začít od nuly, abyste se ho zbavili.
Spam
V IT bezpečnosti je spam nevyžádané e-maily. Spam obvykle zahrnuje zbytečné reklamy, ale může také obsahovat odkazy nebo přílohy, které instalují malware do systému uživatele.
Jak zabránit
Většina e-mailových řešení nebo služeb obsahuje funkce proti spamu. Použití těchto metod je nejlepší metodou, jak zabránit tomu, aby se v systému objevovaly spamové zprávy.
Spyware
Spyware je software, který shromažďuje informace o uživatelích bez jejich vědomí nebo souhlasu. Za formu spywaru lze považovat například webové stránky, které umožňují cookies sledovat procházení webu uživatelů. Jiné typy spywarového softwaru mohou ukrást osobní nebo obchodní informace. Někdy tento spyware používají vládní agentury a policejní složky také k vyšetřování podezřelých nebo cizích vlád.
Prevence
Do počítače můžete nainstalovat antispywarový software nebo antivirové a antimalwarové balíčky, které také obsahují antispywarové funkce. Podobně byste měli používat také firewall a být opatrní při instalaci softwaru do systému.
trojský
V řecké mytologii se někteří válečníci v řecké armádě schovali do dřevěného koně před Trójou a poté stáhli všechny své jednotky. Když Trojané přivedli tohoto koně do města v domnění, že jde o trofej, řečtí válečníci vylezli z koňského břicha a otevřeli městské brány Řekům, aby zaútočili a dobyli Tróju. V počítačové bezpečnosti je trojský kůň, také známý jako trojský kůň, část škodlivého softwaru, který se skrývá jako neškodný program, ale ve skutečnosti slouží ke zlému účelu. Trojský kůň se například může jevit jako bezplatná hra, ale jakmile je nainstalován, může zničit váš pevný disk, ukrást data, nainstalovat malwarová zadní vrátka nebo provádět jiné škodlivé akce.
Jak zabránit
Podobně jako u jiných metod prevence malwaru.
Viry
Lidé někdy používají slova „virus“ a „malware“ zaměnitelně, ale virus je ve skutečnosti specifický typ malwaru. Aby byl malware považován za virus, musí infikovat další programy a další systémy. Viry také často provádějí některé nežádoucí aktivity na infikovaných systémech, jako je kombinování systémů do botnetů, odesílání spamu, krádež informací o kreditních kartách, hesla nebo zamykací systémy.
Způsob, jak zabránit, je podobný jako u jiného malwaru.
Červ
Červi jsou vytvářeni podobně jako viry, protože se šíří sami, ale rozdíl je v tom, že neinfikují jiné programy. Místo toho se jedná o nezávislý malware, který se šíří z jednoho počítače do druhého nebo z jedné sítě do druhé. Může způsobit stejné typy poškození jako viry v systému.
Prevence
Stejně jako viry je nejlepším způsobem, jak se vyhnout infekci Worms, použití antivirového nebo antimalwarového softwaru . Podobně jako u jiných typů malwaru by uživatelé měli klikat na e-mailové odkazy nebo přílohy pouze tehdy, když skutečně znají obsah.
Pokud existuje nějaký oblíbený typ malwaru, který Wiki.SpaceDesktop v článku nezmínil, můžete vyjádřit svůj názor komentářem níže! Wiki.SpaceDesktop doufá, že vám tento článek přinese užitečné informace.
Statická IP adresa je pevná IP adresa nakonfigurovaná v nastavení počítače nebo routeru. Někteří poskytovatelé internetových služeb (ISP) vyžadují zadání statické IP adresy na vašem počítači nebo nastavení TCP/IP routeru, abyste se mohli připojit k internetu.
Podle způsobu infekce patří PublicBoardSearch do kategorie únosců prohlížeče. Jedná se o typ malwaru navržený tak, aby převzal nastavení známého prohlížeče.
Kolekce tapet s vysokým rozlišením pro uživatele počítačů a notebooků s plným rozlišením od Full HD po 4K.
Unixový systém, také známý jako „loopback“, může sám sobě posílat a přijímat síťovou komunikaci přes virtuální síťové zařízení. Počítač může posílat zprávy sám sobě, což umožňuje komunikaci bez aktivní sítě.
Pravděpodobně jste slyšeli rčení, že dostanete to, za co zaplatíte, ale co když dojde na antivirový software? Měli byste si raději koupit softwarové balíčky, než se rozhodnout pro bezplatná řešení ochrany? Možná tomu tak není a zde je důvod!
V dnešním článku Quantrimang shrne oblíbené značky antivirového softwaru na trhu a zjistí, jak se liší mezi Windows PC a macOS.
Není jasné, co Sun Valley přinese kromě změn a vylepšení uživatelského rozhraní nejvyšší úrovně. Zde je tedy to, co uživatelé doufají, že uvidí od velké aktualizace systému Windows 10 Sun Valley, která bude uvedena v příštím roce.
Systém Windows poskytuje možnost Spustit jako správce, která uživatelům umožňuje spouštět aplikace a programy s oprávněními správce. Můžete jej také použít k odstraňování problémů s počítačem. Ale co když tato funkce nefunguje a odebere vám práva správce?
Chyby související s jednotkou vašeho počítače mohou zabránit správnému spuštění systému a omezit přístup k vašim souborům a aplikacím.
Některé varianty malwaru mohou používat různé moduly ke změně toho, jak ovlivňují cílový systém. Co je tedy modulární malware a jak funguje?
