Computerkriminelle bruger en række forskellige ondsindede software (malware) til at angribe systemer. Nedenfor er nogle af de mest almindelige typer malware, og hvordan man forhindrer dem.
IT-sikkerhedsprofessionelle bruger ofte generiske termer uden at definere præcist, hvad de betyder. Det kan få brugere til at undre sig over grundlæggende spørgsmål som hvad er malware? Eller hvordan er malware og vira forskellige? Hvad har Crimemare og malware til fælles? Og hvad er spyware (ransomware) egentlig? I artiklen nedenfor vil vi besvare alle disse spørgsmål.
Så hvad er malware?
Malware er i bund og grund forkortelsen for ondsindet software. Grundlæggende er malware software, som du ikke ønsker skal vises på din computer eller mobilenhed. Det er klart, at dette er en stor gruppe software, herunder mange forskellige typer malware. Malware omfatter vira, orme, trojanske heste, adware og ransomware......
Afsnittene nedenfor vil give definitioner for nogle af de mest almindelige typer malware.
Adware
Adware er en type malware, der downloader eller viser pop op-reklamer på en brugers enhed. Normalt stjæler Adware ikke data fra systemet, men det tvinger brugerne til at se annoncer, de ikke vil have på systemet. Nogle former for annoncering, der er ekstremt irriterende for brugerne, skaber pop-ups på browseren, som ikke kan lukkes. Nogle gange inficerer brugere sig selv med adware, der er installeret som standard, når de downloader andre applikationer uden selv at vide det.
Så hvordan blokerer man disse adware?
Løsningen er at installere anti-malware, der blokerer adware. Deaktiver pop op-vinduer på browsersider og observer installationen af ny software, og sørg for at fjerne markeringen af standardboksene for ekstra softwareinstallation.
Bagdør
En bagdør er et hemmeligt program, der kan få adgang til en brugers enhed eller netværk. Ofte skaber enheds- eller softwareproducenter bagdøre i deres produkter eller lader med vilje virksomhedens medarbejdere komme ind i systemet gennem krypteringspraksis. Bagdøre kan også installeres af anden malware såsom virus eller rootkits.
Sådan forhindrer du bagdøre
Bagdøre er en af de største trusler, som er svære at forhindre. Eksperter siger, at den bedste beskyttelsesstrategi er at installere firewalls, anti-malware-software, netværksovervågning, indtrængenforebyggelse og databeskyttelse.
Bots og botnets
Generelt er en bot software, der kører opgaver automatisk. Der er også mange typer nyttige bots. For eksempel besvarer programmer, der crawler internettet og indekserer sider for søgemaskiner og chatbots nogle gange også kundespørgsmål på firmaets hjemmesider.
Men når man diskuterer it-sikkerhed, bruges bot ofte til at henvise til en enhed, der er blevet inficeret med malware, der kan skade en computer uden brugerens viden eller tilladelse. Bonet er en stor gruppe af bots samlet for at udføre den samme opgave. Angribere bruger ofte bots til at sende massespam og phishing-beskeder eller udføre distribuerede denial of service -angreb (DDoS) på websteder. For nylig er angribere begyndt at inkorporere Internet of Things (IoT) -enheder i deres botangreb.
Instruktioner om, hvordan man bekæmper botnets
Organisationer kan hjælpe med at forhindre computere i at blive en del af bots ved at installere anti-malware-software, bruge firewalls, konstant opdatere software og tvinge brugere til at bruge stærke adgangskoder. Derudover kan netværksovervågningssoftware være nyttig til at afgøre, om et system er blevet en del af en bott. Derudover bør du også regelmæssigt ændre standardadgangskoden for enhver IoT-enhed, du installerer.
Browser flykaprer
Browser hijacker, også kendt som Hijackware kan ændre adfærden af din webbrowser, for eksempel ved at sende brugerne en ny søgeside, ændre startsiden, installere værktøjslinjer, skifte omdirigere brugere til uønskede websteder og vise annoncer, som brugerne ikke ønsker at se . Angribere tjener ofte penge på denne type malware gennem reklamegebyrer. De kan også bruge kaprede browsere til at omdirigere brugere til websteder, der downloader mere malware til systemet.
Sådan forhindrer du browser hijackers
Vær meget forsigtig, når du installerer ny software på dit system, fordi mange browser hijackers vil tilføje yderligere software til den software, du har installeret, såsom adware. Derudover bør du installere og køre anti-malware-software på dit system og indstille din browsersikkerhed til et højere niveau.
Insekt
Bug er et generelt udtryk, der refererer til en fejl i et stykke kode. Al software har fejl, der stort set forbliver ubemærket eller kun forårsager mindre gener. Der er dog tidspunkter, hvor en fejl repræsenterer en alvorlig sikkerhedssårbarhed ved at bruge software, der indeholder denne type fejl til at angribe brugerens system.
Sådan forhindrer du fejl
Den bedste måde at forhindre angreb i at udnytte sikkerhedssårbarheder i software er ved løbende at opdatere softwaren. Når angribere bliver opmærksomme på sårbarheder, udsteder leverandører ofte hurtigt en patch for at forhindre skader på kundernes systemer.
Organisationer, der ønsker at forhindre sikkerhedsfejl i den software, de skriver, bør implementere sikker kodningspraksis og rette fejl så hurtigt som muligt. De vil også belønne forskere, der finder sikkerhedssårbarheder i deres produkter.
Kriminalvare
Nogle leverandører bruger udtrykket "crimeware" til at henvise til malware, der bruges til at begå en forbrydelse, normalt en forbrydelse, der involverer økonomisk vinding. Ligesom malware er kriminalitetsware en bred kategori, der omfatter en række anden ondsindet software.
Hvordan forebygger man kriminalitet?
For at beskytte dine systemer mod kriminalitet, bør du implementere bedste sikkerhedspraksis, herunder brug af firewalls, indtrængenforebyggelse, netværks- og logovervågning samt databeskyttelse og fortrolige oplysninger. , netværkssikkerhedsovervågningssystem (SIEM) og smarte sikkerhedsværktøjer. Du bør også bruge stærke adgangskoder og opdatere dem regelmæssigt.
Keylogger
En keylogger er en keylogger, der registrerer alle de taster, en bruger trykker på, inklusive e-mails, dokumenter og indtastede adgangskoder til bestemte formål. Typisk bruger angribere ofte denne type malware til at stjæle adgangskoder og bryde ind i netværkssystemer eller brugerkonti. Men arbejdsgivere bruger også nogle gange keyloggere til at afgøre, om deres medarbejdere har begået nogen forbrydelser i virksomhedens systemer.
Sådan forhindrer du Keyloggers
Ændring af adgangskoder er en af de bedste måder at forhindre eller afbøde skade forårsaget af keyloggere. Husk at bruge stærke adgangskoder og opdater dem regelmæssigt. Derudover bør du også bruge en netværksfirewall og anti-malware løsning.
Ondsindede mobilapplikationer
Ikke alle apps, der er tilgængelige i Apples App Store eller Google Play, er sikre. Selvom applikationsoperatører har forsøgt at forhindre ondsindede applikationer, slipper nogle stadig væk. Disse applikationer kan stjæle brugeroplysninger, afpresse penge eller forsøge at få adgang til virksomhedens netværk, tvinge brugere til at se uønskede annoncer eller deltage i andre uønskede aktiviteter.
Sådan blokerer du ondsindede mobilapps
Uddannelse af brugere er en af de stærkeste måder at forhindre ondsindede mobilapplikationer på, fordi brugere kan undgå denne software ved ikke at downloade eller få adgang til tredjeparts appbutikker og være forsigtig. Vær forsigtig, når du downloader nye applikationer til din mobilenhed. Mobile anti-malware-applikationer hjælper også brugere med at undgå disse dårlige applikationer.
Organisationer kan blokere disse ondsindede apps ved at skabe stærke mobilsikkerhedspolitikker og implementere mobile sikkerhedsløsninger for at håndhæve disse politikker.
Phishing
Phishing er en type e-mailangreb, der narre brugere til at afsløre deres adgangskoder, downloade vedhæftede filer eller få adgang til et websted, der har malware installeret på deres system. Spear phishing er en phishing-kampagne, der er rettet mod specifikke brugere eller organisationer.
Sådan forhindrer du phishing
Fordi phishing er baseret på social engineering-teknikker (et sikkerhedsudtryk for at narre brugere til at gøre noget), er det at udstyre brugerne med viden en af de bedste foranstaltninger til at undgå at blive angrebet. Brugere bør implementere anti-spam- og anti-malware-løsninger og bør ikke afsløre personlige oplysninger eller e-mail-adgangskoder. Derudover bør de advares om at være forsigtige, når de downloader vedhæftede filer eller klikker på links i meddelelser, selvom de ser ud til at være fra en populær kilde, fordi angribere ofte udgiver sig som en virksomhed eller en person, som brugeren kender. E-mail er også ofte et aktivt Ransomware-objekt.
Ransomware
I de senere år er Ransomware hurtigt blevet en af de mest populære typer malware. Faktisk, ifølge en rapport fra Malwarebytes, steg hændelser forårsaget af Ransomware med 267 % fra midten af januar til november 2016. Disse mest almindelige softwarevarianter låser systemet og blokerer enhver handling, der udføres, indtil offeret betaler en løsesum til angriberne . Andre former for Ransomware vil true med at offentliggøre ubehagelige oplysninger om brugeren, såsom brugerens aktiviteter på voksenwebsteder, hvis brugeren ikke betaler løsesummen.
Sådan forhindrer du Ransomware-infektioner
Ofte kan organisationer afbøde angreb ved at opdatere sikkerhedskopier. Derudover bør organisationer uddanne brugere om trusler, patch software, når det er nødvendigt, og etablere fælles sikkerhedspraksis. Nogle typer af Ransomware anses dog for at være meget svære at blokere, så mange enkeltpersoner og organisationer har måttet tabe penge uretfærdigt.
Rogue sikkerhedssoftware
Rogue sikkerhedssoftware beskrives ofte som en form for Ransomware og Scareware. Denne software narrer brugerne til at tro, at deres computersystem har sikkerhedsproblemer og foreslår, at de køber falsk sikkerhedssoftware for at løse problemet. Faktisk installerer falsk software ofte mere ondsindet software på systemet i stedet for at levere sikkerhedsfunktioner.
Sådan forhindrer du Rogue sikkerhedssoftware
Som med de fleste andre malware kan du blokere falsk sikkerhedssoftware ved at installere en firewall eller bruge forebyggelsesmetoder såsom phishing.
Rootkits
Rootkits er en af de farligste typer malware, fordi de tillader angribere at få adgang til systemet på adminniveau uden brugerens viden. Når først angribere får adgang til systemet, kan de gøre hvad som helst med systemet, herunder optage aktiviteter, ændre systemindstillinger, få adgang til data og angribe andre systemer. Berømte angreb såsom Stuxnet og Flame er to gode eksempler på rootkits.
Forebyggelse
Måden at forhindre rootkits på ligner ovenstående typer malware. En ting, der dog er værd at bemærke, er, at hvis et rootkit inficerer systemet, er det meget svært for brugerne at opdage og fjerne det. I mange tilfælde skal du tørre harddisken af og starte fra bunden for at slippe af med den.
Spam
I IT-sikkerhed er Spam uønskede e-mails. Spam indeholder typisk unødvendige annoncer, men det kan også indeholde links eller vedhæftede filer, der installerer malware på brugerens system.
Hvordan man forebygger
De fleste e-mail-løsninger eller -tjenester inkluderer anti-spam-funktioner. Brug af disse metoder er den bedste metode til at forhindre spam-meddelelser i at blive vist på systemet.
Spyware
Spyware er software, der indsamler oplysninger om brugere uden deres viden eller samtykke. For eksempel kan websteder, der aktiverer cookies til at spore brugernes web-browsing, betragtes som en form for spyware. Andre typer spyware-software kan stjæle personlige eller forretningsmæssige oplysninger. Nogle gange bruger offentlige myndigheder og politistyrker også denne spyware til at efterforske mistænkte eller udenlandske regeringer.
Forebyggelse
Du kan installere anti-spyware-software på din computer eller anti-virus- og anti-malware-pakker, der også indeholder anti-spyware-funktioner. På samme måde bør du også bruge en firewall og være forsigtig, når du installerer software på systemet.
Trojan
I græsk mytologi gemte nogle krigere i den græske hær sig inde i en træhest uden for Troja og trak derefter alle deres tropper tilbage. Da trojanerne bragte denne hest ind i byen og troede, at det var et trofæ, kravlede de græske krigere ud af hestens mave og åbnede byportene, så grækerne kunne angribe og erobre Troja. Inden for computersikkerhed er en trojansk hest, også kendt som trojaner, et stykke ondsindet software, der gemmer sig som et harmløst program, men som faktisk tjener et ondt formål. For eksempel kan en trojaner fremstå som et gratis spil, men når det først er installeret, kan det ødelægge din harddisk, stjæle data, installere malware bagdøre eller udføre andre skadelige handlinger.
Hvordan man forebygger
Svarende til andre metoder til forebyggelse af malware.
Virus
Folk bruger nogle gange ordene "virus" og "malware" i flæng, men en virus er faktisk en specifik type malware. For at blive betragtet som en virus skal malware inficere andre programmer og andre systemer. Virus udfører også ofte nogle uønskede aktiviteter på inficerede systemer, såsom at kombinere systemer i botnets, sende spam, stjæle kreditkortoplysninger, adgangskoder eller låsesystemer.
Måden at forebygge ligner anden malware.
Orm
Orme er skabt i lighed med virus, fordi de spreder sig selv, men forskellen er, at de ikke inficerer andre programmer. I stedet er det et uafhængigt stykke malware, der spredes fra en maskine til en anden eller fra et netværk til et andet. Det kan forårsage de samme typer skader som virus på systemet.
Forebyggelse
Ligesom virus er den bedste måde at undgå at blive inficeret med Worms på at bruge anti-virus eller anti-malware software . I lighed med andre typer malware bør brugere kun klikke på e-mail-links eller vedhæftede filer, når de virkelig kender indholdet.
Hvis der er en populær type malware, som Wiki.SpaceDesktop ikke har nævnt i artiklen, kan du give din mening til kende ved at kommentere nedenfor! Wiki.SpaceDesktop håber, at denne artikel vil bringe nyttige oplysninger til dig.
Windows Firewall med avanceret sikkerhed er en firewall, der kører på Windows Server 2012 og er aktiveret som standard. Firewall-indstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du ændrer adgangskoden til Vigor Draytek-modem- og router-login-admin-siden, vil brugere begrænse uautoriseret adgang til at ændre modem-adgangskoden, hvilket sikrer vigtige netværksoplysninger.
Heldigvis kan brugere af Windows-computere, der kører AMD Ryzen-processorer, bruge Ryzen Master til nemt at overclocke RAM uden at røre BIOS.
USB-C-porten er blevet standarden for dataoverførsel, videooutput og opladning på moderne Windows-bærbare computere. Selvom dette er praktisk, kan det være frustrerende, når du tilslutter din bærbare computer til en USB-C-oplader, og den ikke oplader.
Fejlen Kan ikke oprette tjeneste på Ultraviewer opstår, når vi installerer softwaren med fejlkode 1072.
Fejlen med ikke at vise ID på Ultraviewer vil påvirke fjerncomputerforbindelsen.
Ultraviewer fjernstyrer computeren og har en tilstand til at sende og modtage filer.
Normalt, når du sletter en fil på Windows, slettes filen ikke med det samme, men gemmes i papirkurven. Derefter skal du gøre et trin mere: tøm papirkurven. Men hvis du ikke ønsker at skulle gøre dette andet trin, vil vi vise dig, hvordan du permanent sletter en fil i artiklen nedenfor.
Det mørke web er et mystisk sted med et berømt ry. Det er ikke svært at finde det mørke web. Men at lære at navigere sikkert er en anden sag, især hvis du ikke ved, hvad du laver, eller hvad du kan forvente.
Teknisk set er Adrozek ikke en virus. Det er en browser hijacker, også kendt som browser modifier. Det betyder, at malware blev installeret på din computer uden din viden.
