3 asiaa, joita virustorjuntaohjelmisto ei voi tehdä

Virustorjuntaohjelmiston asentaminen ja päivittäminen on erittäin tärkeää. Nuoremmat Internetin käyttäjät eivät voi kuvitella aikaa ilman virustentorjuntaohjelmistoa, koska jatkuvat haittaohjelmien ja tietojenkalasteluhyökkäysten aiheuttamat uhat pitävät ihmiset aina huolissaan ja pakottavat etsimään Asiakirjojasi ja tietojasi. Tällä hetkellä on olemassa monia virustentorjuntaohjelmia, jotka auttavat suojaamaan järjestelmääsi.

Useimmat virustorjuntaohjelmistot tarjoavat käyttäjille ominaisuuksia, kuten: järjestelmän skannaus, reaaliaikainen suojaus, karanteeni ja poisto, prosessitarkistus jne. Nykyaikaiset virustorjuntaohjelmistopaketit käyttävät myös virustorjuntaohjelmistoja. Tiedostojen ja järjestelmäprosessien heuristinen analyysi , jotta virustorjuntaohjelmisto voi tunnistaa haittaohjelmien yleisen käyttäytymismallin ja poistaa ne.

Virustorjuntaohjelmisto voi tehdä kaikki nämä asiat. Joissakin tapauksissa se pysäyttää haittaohjelmat ennen kuin ne tulevat järjestelmään. Muissa tapauksissa sillä on selkeä tuki. Mutta onko alueita, joille virustorjuntaohjelmistot eivät voi tehdä mitään? Mitkä virustorjuntaohjelmiston osa-alueet voivat paljastaa henkilökohtaisia ​​tai yritystietoja, vaikka ne asennetaan ja päivitetään säännöllisesti? Otetaanpa se selvää seuraavan artikkelin kautta!

Laite on vaarantunut

Henkilökohtaisten laitteiden, kuten älypuhelimien, tablettien ja kannettavien tietokoneiden, dramaattinen yleistyminen on luonut aukon kyberturvallisuuteen , joka on hieman perinteisen virustorjuntaohjelmiston hallinnan ulkopuolella.

Monet yritykset käyttävät työpaikalla BYOD ( Bring Your Own Device ) -ohjelmia, joiden avulla työntekijät voivat tuoda henkilökohtaisia ​​laitteita liiketoimintaympäristöön. Mikä tahansa henkilökohtainen viruksen sisältävä laite voi tartuttaa muita laitteita paikallisverkon kautta. Samoin kotiverkkoon vastaavassa tilanteessa oleva asiakas voi tartuttaa laitteesi.

Yritykset voivat lieventää BYOD-haavoittuvuuksia tiukentamalla verkkoturvallisuutta, päivittämällä erityiseen palomuuripalveluun, korjaamalla ja päivittämällä tietoturvahaavoittuvuuksia tai olemalla valppaana suorittaessaan haittaohjelmatarkistuksia. Yrityksen laajuisia haittaohjelmia sekä uusien ja olemassa olevien laitteiden haittaohjelmia käyttämällä yrityksen hyväksymiä sovelluksia .

Kotikäyttäjille on kuitenkin monimutkaisempaa estää laitteiden pääsy henkilökohtaisiin verkkoihin. Ja ainoa asia, joka voidaan tehdä, on olla valppaana mahdollisten uhkien suhteen.

Sisäpiirin uhkaus

Yhdessä BYOD:n aiheuttaman mahdollisen riskin kanssa uhka voi tulla sisältä, kun käytetään hyväksi sisäistä pääsyä yksityisiin verkkoihin. Jos joku organisaation sisällä haluaa toimittaa sinulle ja muille kollegoille epämiellyttävän yllätyksen, hän todennäköisesti onnistuu. Sisäpiiriuhkia on erilaisia:

• Haitalliset sisäpiiriläiset – Ihmiset, jotka aiheuttavat vahinkoa sisältäpäin, erittäin harvinaisia, mutta usein kykeneviä aiheuttamaan eniten vahinkoa. Ylläpitäjät voivat olla erityisen vaarallisia hahmoja.
• Hyödynnetyt sisäpiiriläiset – Sisäpiiriläisiä huijataan tai pakotetaan antamaan tietoja tai salasanoja haitalliselle kolmannelle osapuolelle.
• Huolimattomat sisäpiiriläiset ovat mielettömiä napsauttajia, jotka voivat avata taitavasti laaditun (tai ei!) tietojenkalasteluviestin, joka naamioituu yrityksen sähköpostiosoitteeksi.

Sisäpiiriuhkia on erityisen vaikea lieventää, koska varoitusmerkkejä ei ole. Hyökkääjät voivat motivoitua monista syistä:

• Varkaus: Immateriaaliomaisuuden varastaminen organisaatiolta tai yksityishenkilöltä.
• Vakoilu: arkaluontoisten organisaatiotietojen, liikesalaisuuksien, immateriaalioikeuksien tai henkilötietojen löytäminen edun saamiseksi tai käyttö hallintakeinona.
• Petos: Henkilökohtaisten tai organisaatiotietojen haltuunotto, muokkaaminen tai jakaminen henkilökohtaisen hyödyn saamiseksi.
• Sabotaasi: Sisäisen pääsyn käyttö rahan ansaitsemiseen maksujärjestelmien sabotoimalla.

Maailmassa, jossa data on ylivoimainen, työpaikalla ja sen ulkopuolella olevilla henkilöillä on pääsy kriittisiin tietoihin ja järjestelmiin sekä lukuisiin muihin tietovuotojen keinoihin. Siksi virustorjuntaohjelmistoihin liittyvät turvallisuustaistelut ovat etusijalla.

"Amerikan talous on muuttunut viimeisen 20 vuoden aikana. Henkinen pääoma, pikemminkin kuin fyysinen omaisuus, edustaa nyt suurinta osaa amerikkalaisten yritysten arvosta. Tämä muutos on tehnyt yritysten omaisuudesta entistä haavoittuvampaa hyökkäyksille."

Uhkariskin ymmärtäminen on vain yksi osa sisäpiiriuhkien torjuntaa, eikä se tietenkään ole kaikki mitä meidän tarvitsee tehdä!

Pysyvät pysyvät uhat (APT)

Jatkuvat uhat jäävät usein huomaamatta ja odottavat oikeaa hetkeä iskeäkseen. Haittaohjelmat tai virukset voidaan tuoda järjestelmään viikkoa tai kuukautta ennen käyttöä, lepotilassa odottaen kaukosäätimen ohjeita. Jatkuvat uhat ovat usein ammattihakkereiden ryhmän tuote , jotka todennäköisesti työskentelevät suuremmassa organisaatiossa.

Haitallinen taho, joka käyttää jatkuvia uhkia, jotka yleensä yrittävät varastaa immateriaaliomaisuutta, arkaluontoisia tietoja, liikesalaisuuksia, taloudellisia tietoja tai mitä tahansa muuta, mikä voisi olla hyödyllinen järjestelmän vahingoittamiseen tai uhrien kiristykseen.

Tyypillinen esimerkki APT:stä on Remote Access Trojan (RAT). Tämä haittaohjelmapaketti on lepotilassa, mutta kun se aktivoidaan ja sille annetaan etäkäyttöoikeus, se kerää mahdollisimman paljon tietoa ennen havaitsemista. Sen havaitseminen on kuitenkin erittäin vaikeaa. RAT:t sisältävät usein kehittyneitä verkkoprotokollia yhteyden muodostamiseksi kauko-ohjaimen kanssa. Kun viestintäkanava on muodostettu, lähetetyt tiedot eivät sisällä varsinaisia ​​haittaohjelmia tai haitallista koodia, jonka virustorjuntaohjelmisto ja jotkin palomuuripalvelut voivat havaita. Siksi ei ole juuri mitään merkkejä siitä, että järjestelmä olisi saastunut haittaohjelmista .

PandaLabs, Panda Securityn luoja, löysi ja ratkaisi yli 84 miljoonaa uutta haittaohjelmanäytettä vuoden 2015 aikana – 9 miljoonaa enemmän kuin vuonna 2014. Tämä tarkoittaa yli 230 000 uutta haittaohjelmanäytettä. Uusia myrkkyjä syntyy joka päivä vuoden aikana. Symantec ilmoitti viime vuoden alussa samanlaisista tuloksista, vaikka niiden päivittäinen määrä oli huomattavasti korkeampi, noin 480 000 näytettä päivässä, kun taas AV-TEST arvioi haittaohjelmien kokonaismäärän nousseen alle 400 miljoonasta yli 500 miljoonaan huhtikuun 2015 aikana. Maaliskuu 2016.

Numerot voivat vaihdella, mutta niiden nopea kasvu ja taustalla oleva merkitys ovat hyvin todellisia. Haittaohjelmien kehittäjät päivittävät ja julkaisevat jatkuvasti haitallista koodia ja säätävät ohjelmistopaketteja hyödyntääkseen haavoittuvuuksia heti, kun he löytävät ne.

Tarvitsetko myös virustorjuntaohjelmistoa?

Vastaus on kyllä. Vaikka monet virustorjuntaohjelmistot eivät enää ole hyödyllisiä, järjestelmässäsi pitäisi silti olla perussuojaus. Päivittäisistä toiminnoistasi riippuen tiedät, tarvitsetko jotain edistyneempää vai et. Internetissä surffaaminen ilman suojausta saattaa kuitenkin sinut vaaraan.

Mutta se ei riitä. Muista päivittää ne säännöllisesti. Turvayritykset päivittävät jatkuvasti tietokantojaan, ja kun uusia haittaohjelmia ilmaantuu jatkuvasti, sinun on ponnisteltava niin paljon kuin mahdollista. Kuka tietää, saatat saada kiinni hyökkääjän, joka yrittää murtautua järjestelmääsi.

Katso lisää:

• Ilmaiset online-virustorjuntatyökalut
• Poista haittaohjelmat (haittaohjelmat) kokonaan Windows 10 -tietokoneista
• Mistä tietää, onko linkki turvallinen vai ei?