Tietokonerikolliset käyttävät erilaisia haittaohjelmia (haittaohjelmia) hyökätäkseen järjestelmiin. Alla on joitain yleisimmistä haittaohjelmista ja niiden estämisestä.
Tietoturva-ammattilaiset käyttävät usein yleisiä termejä määrittelemättä tarkalleen, mitä ne tarkoittavat. Tämä voi saada käyttäjät miettimään peruskysymyksiä, kuten mikä on haittaohjelma? Vai miten haittaohjelmat ja virukset eroavat toisistaan? Mitä yhteistä on Crimemarella ja haittaohjelmilla? Ja mitä vakoiluohjelmat (lunnasohjelmat) tarkalleen ottaen ovat? Alla olevassa artikkelissa vastaamme kaikkiin näihin kysymyksiin.
Joten mikä on haittaohjelma?
Haittaohjelmat ovat lähinnä lyhenne sanoista haittaohjelmat. Pohjimmiltaan haittaohjelmat ovat ohjelmistoja, joiden et halua näkyvän tietokoneellasi tai mobiililaitteellasi. Tämä on selvästikin suuri joukko ohjelmistoja, jotka sisältävät monia erilaisia haittaohjelmia. Haittaohjelmia ovat virukset, matot, troijalaiset, mainos- ja kiristysohjelmat......
Alla olevissa osioissa on määritelmiä joistakin yleisimmistä haittaohjelmista.
Adware
Adware on eräänlainen haittaohjelma, joka lataa tai näyttää ponnahdusikkunamainoksia käyttäjän laitteessa. Yleensä Adware ei varasta tietoja järjestelmästä, mutta se pakottaa käyttäjät näkemään mainoksia, joita he eivät halua järjestelmään. Jotkut käyttäjiä erittäin ärsyttävät mainonnan muodot luovat selaimeen ponnahdusikkunoita, joita ei voi sulkea. Joskus käyttäjät tartuttavat itsensä mainosohjelmilla, jotka asennetaan oletusarvoisesti, kun he lataavat muita sovelluksia tietämättään.
Joten kuinka estää nämä mainosohjelmat?
Ratkaisu on asentaa haittaohjelmien torjunta, joka estää mainosohjelmia. Poista selainsivujen ponnahdusikkunat käytöstä ja tarkkaile uusien ohjelmistojen asennusta poistamalla valinnat oletusarvoisista lisäohjelmiston asennusruuduista.
Takaovi
Takaovi on salainen ohjelma, joka voi käyttää käyttäjän laitetta tai verkkoa. Usein laite- tai ohjelmistovalmistajat luovat tuotteisiinsa takaovia tai tarkoituksella sallivat yrityksen työntekijöiden päästä järjestelmään salauskäytäntöjen avulla. Takaovet voivat asentaa myös muut haittaohjelmat, kuten virukset tai rootkit.
Kuinka estää takaovet
Takaovet ovat yksi suurimmista uhista, joita on vaikea estää. Asiantuntijat sanovat, että paras suojastrategia on asentaa palomuurit, haittaohjelmien torjuntaohjelmistot, verkon valvonta, tunkeutumisen esto ja tietosuoja.
Botit ja bottiverkot
Yleensä botti on ohjelmisto, joka suorittaa tehtäviä automaattisesti. On myös monenlaisia hyödyllisiä botteja. Esimerkiksi Internetiä indeksoivat ohjelmat ja hakukoneiden ja chatbottien hakemistosivut vastaavat joskus myös asiakkaiden kysymyksiin yritysten verkkosivuilla.
Tietoturvasta puhuttaessa botilla viitataan kuitenkin usein laitteeseen, joka on saastunut haittaohjelmilla, jotka voivat vahingoittaa tietokonetta ilman käyttäjän tietämystä tai lupaa. Bonet on suuri joukko botteja, jotka on koottu yhteen tekemään samaa tehtävää. Hyökkääjät käyttävät usein botteja lähettääkseen joukkoroskaposti- ja tietojenkalasteluviestejä tai tehdäkseen hajautettuja palvelunestohyökkäyksiä (DDoS) verkkosivustoille. Viime aikoina hyökkääjät ovat alkaneet sisällyttää Internet of Things (IoT) -laitteita robottihyökkäuksiinsä.
Ohjeet robottiverkkojen torjuntaan
Organisaatiot voivat auttaa estämään tietokoneita joutumasta osaksi botteja asentamalla haittaohjelmien torjuntaohjelmistoja, käyttämällä palomuureja, päivittämällä ohjelmistoja jatkuvasti ja pakottamalla käyttäjät käyttämään vahvoja salasanoja. Lisäksi verkonvalvontaohjelmistosta voi olla apua määritettäessä, onko järjestelmästä tullut osa bottia. Lisäksi sinun tulee säännöllisesti vaihtaa kaikkien asentamiesi IoT-laitteiden oletussalasana.
Selaimen kaappaaja
Selaimen kaappaaja, joka tunnetaan myös nimellä Hijackware, voi muuttaa verkkoselaimesi toimintaa, esimerkiksi lähettämällä käyttäjille uuden hakusivun, vaihtamalla kotisivua, asentamalla työkalurivejä, ohjaamalla käyttäjiä ei-toivotuille verkkosivustoille ja näyttämällä mainoksia, joita käyttäjät eivät halua nähdä. . Hyökkääjät ansaitsevat usein rahaa tämäntyyppisistä haittaohjelmista mainosmaksujen kautta. He voivat myös käyttää kaapattuja selaimia ohjatakseen käyttäjiä verkkosivustoille, jotka lataavat lisää haittaohjelmia järjestelmään.
Kuinka estää selaimen kaappaajia
Ole erittäin varovainen, kun asennat uusia ohjelmistoja järjestelmääsi, koska monet selaimen kaappaajat lisäävät asentamaasi ohjelmistoon lisäohjelmistoja, kuten mainosohjelmia. Lisäksi sinun tulee asentaa ja käyttää haittaohjelmien torjuntaohjelmistoa järjestelmässäsi ja asettaa selaimesi suojaus korkeammalle tasolle.
Bug
Virhe on yleinen termi, joka viittaa virheeseen koodinpalassa. Kaikissa ohjelmistoissa on vikoja, jotka jäävät suurelta osin huomaamatta tai aiheuttavat vain pieniä häiriöitä. Toisinaan bugi on kuitenkin vakava tietoturvahaavoittuvuus ja käyttää tämän tyyppistä bugia sisältävää ohjelmistoa hyökätäkseen käyttäjän järjestelmään.
Kuinka estää vikoja
Paras tapa estää hyökkäykset hyödyntämästä ohjelmistojen tietoturva-aukkoja on päivittää ohjelmistoa jatkuvasti. Kun hyökkääjät saavat tietoonsa haavoittuvuuksista, toimittajat julkaisevat usein nopeasti korjaustiedoston estääkseen asiakkaiden järjestelmien vahingoittumisen.
Organisaatioiden, jotka haluavat estää tietoturvapuutteita kirjoittamissaan ohjelmistoissa, tulee ottaa käyttöön suojatut koodauskäytännöt ja korjata vikoja mahdollisimman pian. He myös palkitsevat tutkijoita, jotka löytävät tuotteissaan tietoturva-aukkoja.
Rikosohjelmat
Jotkut myyjät käyttävät termiä "rikosohjelma" viittaamaan haittaohjelmiin, joita käytetään rikosten tekemiseen, yleensä rikokseen, johon liittyy taloudellista hyötyä. Kuten haittaohjelmat, rikosohjelmat ovat laaja luokka, joka sisältää useita muita haittaohjelmia.
Kuinka estää rikosohjelmia?
Suojataksesi järjestelmäsi rikosohjelmilta sinun tulee ottaa käyttöön parhaita tietoturvakäytäntöjä, mukaan lukien palomuurien käyttö, tunkeutumisen esto, verkko- ja lokivalvonta sekä tietosuoja ja luottamukselliset tiedot. , verkkoturvallisuuden valvontajärjestelmä (SIEM) ja älykkäät suojaustyökalut. Sinun tulee myös käyttää vahvoja salasanoja ja päivittää ne säännöllisesti.
Keylogger
Keylogger on näppäinloggeri, joka tallentaa kaikki käyttäjän painamat näppäimet, mukaan lukien sähköpostit, asiakirjat ja syötetyt salasanat tiettyjä tarkoituksia varten. Yleensä hyökkääjät käyttävät usein tämän tyyppisiä haittaohjelmia salasanojen varastamiseen ja verkkojärjestelmiin tai käyttäjätileihin murtautumiseen. Työnantajat käyttävät kuitenkin joskus myös näppäinloggereita selvittääkseen, ovatko heidän työntekijänsä syyllistyneet rikoksiin yrityksen järjestelmissä.
Kuinka estää Keyloggers
Salasanojen vaihtaminen on yksi parhaista tavoista estää tai lieventää näppäinloggerien aiheuttamia vahinkoja. Muista käyttää vahvoja salasanoja ja päivitä ne säännöllisesti. Lisäksi sinun tulee käyttää verkon palomuuria ja haittaohjelmien torjuntaratkaisua.
Haitalliset mobiilisovellukset
Kaikki Applen App Storesta tai Google Playsta saatavilla olevat sovellukset eivät ole turvallisia. Vaikka sovellusoperaattorit ovat yrittäneet estää haitallisia sovelluksia, jotkut pääsevät silti eroon. Nämä sovellukset voivat varastaa käyttäjätietoja, kiristää rahaa tai yrittää päästä yrityksen verkkoihin, pakottaa käyttäjät katsomaan ei-toivottuja mainoksia tai osallistumaan muihin ei-toivottuihin toimiin.
Kuinka estää haitalliset mobiilisovellukset
Käyttäjien kouluttaminen on yksi vahvimmista tavoista estää haitalliset mobiilisovellukset, koska käyttäjät voivat välttää nämä ohjelmistot olemalla lataamatta tai käyttämättä kolmannen osapuolen sovelluskauppoja ja olemalla varovainen. Ole varovainen lataaessasi uusia sovelluksia mobiililaitteellesi. Mobiili haittaohjelmien torjuntasovellukset auttavat myös käyttäjiä välttämään nämä huonot sovellukset.
Organisaatiot voivat estää nämä haitalliset sovellukset luomalla vahvoja mobiilitietoturvakäytäntöjä ja ottamalla käyttöön mobiilitietoturvaratkaisuja näiden käytäntöjen valvomiseksi.
Tietojenkalastelu
Tietojenkalastelu on eräänlainen sähköpostihyökkäys, joka huijaa käyttäjiä paljastamaan salasanansa, lataamaan liitteitä tai pääsemään verkkosivustolle, jonka järjestelmään on asennettu haittaohjelmia. Spear phishing on tietojenkalastelukampanja, joka on kohdistettu tietyille käyttäjille tai organisaatioille.
Kuinka estää tietojenkalastelu
Koska tietojenkalastelu perustuu sosiaalisiin manipulointitekniikoihin (turvatermi, jolla huijataan käyttäjiä tekemään jotain), tietojen antaminen käyttäjille on yksi parhaista keinoista välttää hyökkäyksiä. Käyttäjien tulee ottaa käyttöön roskapostin ja haittaohjelmien torjuntaratkaisuja, eivätkä he saa paljastaa henkilökohtaisia tietoja tai sähköpostin salasanoja. Lisäksi heitä tulee varoittaa olemasta varovainen lataaessaan liitteitä tai napsauttaessaan viesteissä olevia linkkejä, vaikka ne näyttäisivät olevan suositusta lähteestä, koska hyökkääjät naamioituvat usein yritykseksi tai käyttäjän tuntemaksi henkilöksi. Sähköposti on usein myös aktiivinen Ransomware-objekti.
Ransomware
Viime vuosina Ransomwaresta on tullut nopeasti yksi suosituimmista haittaohjelmista. Itse asiassa Malwarebytesin raportin mukaan Ransomwaren aiheuttamat tapaukset lisääntyivät 267 % tammikuun puolivälistä marraskuuhun 2016. Nämä yleisimmät ohjelmistoversiot lukitsevat järjestelmän ja estävät kaikki toiminnot. suoritetaan, kunnes uhri maksaa lunnaita hyökkääjille . Muut Ransomware-ohjelmat uhkaavat paljastaa julkisesti epämiellyttäviä tietoja käyttäjästä, kuten käyttäjän toiminnasta aikuisille suunnatuilla verkkosivustoilla, jos käyttäjä ei maksa lunnaita.
Kuinka estää Ransomware-tartunnat
Usein organisaatiot voivat lieventää hyökkäyksiä päivittämällä varmuuskopioita. Lisäksi organisaatioiden tulee kouluttaa käyttäjiä uhista, korjata ohjelmistoja tarvittaessa ja luoda yhteisiä suojauskäytäntöjä. Joitakin Ransomware-ohjelmia pidetään kuitenkin erittäin vaikeina estää, joten monet ihmiset ja organisaatiot ovat joutuneet menettämään rahaa epäoikeudenmukaisesti.
Rogue tietoturvaohjelmisto
Rogue-tietoturvaohjelmistoja kuvataan usein Ransomware- ja Scareware-ohjelmiksi. Tämä ohjelmisto huijaa käyttäjiä ajattelemaan, että heidän tietokonejärjestelmässään on tietoturvaongelmia, ja ehdottaa, että he ostavat väärennettyjä tietoturvaohjelmistoja ongelman ratkaisemiseksi. Itse asiassa väärennetyt ohjelmistot asentavat usein enemmän haittaohjelmia järjestelmään suojausominaisuuksien sijaan.
Kuinka estää Rogue-tietoturvaohjelmisto
Kuten useimmat muut haittaohjelmat, voit estää väärennetyt tietoturvaohjelmistot asentamalla palomuurin tai käyttämällä estomenetelmiä, kuten tietojenkalastelua.
Rootkitit
Rootkitit ovat yksi vaarallisimmista haittaohjelmista, koska niiden avulla hyökkääjät voivat saada järjestelmänvalvojan tason pääsyn järjestelmään käyttäjän tietämättä. Kun hyökkääjät pääsevät järjestelmään, he voivat tehdä järjestelmällä mitä tahansa, mukaan lukien toimintojen tallentaminen, järjestelmäasetusten muuttaminen, tietojen käyttö ja muiden järjestelmien hyökkäys. Kuuluisat hyökkäykset, kuten Stuxnet ja Flame, ovat kaksi loistavaa esimerkkiä rootkitistä.
Ennaltaehkäisy
Tapa estää rootkitit on samanlainen kuin edellä mainitut haittaohjelmat. Yksi huomionarvoinen asia on kuitenkin se, että jos rootkit saastuttaa järjestelmän, käyttäjien on erittäin vaikea havaita ja poistaa se. Monissa tapauksissa sinun on pyyhittävä kiintolevy ja aloitettava alusta päästäksesi eroon siitä.
Roskaposti
IT-tietoturvassa roskaposti on ei-toivottuja sähköposteja. Yleensä roskaposti sisältää tarpeettomia mainoksia, mutta se voi sisältää myös linkkejä tai liitteitä, jotka asentavat haittaohjelmia käyttäjän järjestelmään.
Kuinka ehkäistä
Useimmat sähköpostiratkaisut tai -palvelut sisältävät roskapostin estoominaisuuksia. Näiden menetelmien käyttäminen on paras tapa estää roskapostiviestien ilmestyminen järjestelmään.
Vakoiluohjelma
Vakoiluohjelmat ovat ohjelmistoja, jotka keräävät tietoja käyttäjistä heidän tietämättään tai suostumatta. Esimerkiksi verkkosivustoja, jotka sallivat evästeiden avulla seurata käyttäjien selailua, voidaan pitää vakoiluohjelmina. Muun tyyppiset vakoiluohjelmat voivat varastaa henkilökohtaisia tai yritystietoja. Joskus myös valtion virastot ja poliisivoimat käyttävät tätä vakoiluohjelmaa epäiltyjen tai ulkomaisten hallitusten tutkimiseen.
Ennaltaehkäisy
Voit asentaa tietokoneellesi vakoiluohjelmien torjuntaohjelmistoja tai virus- ja haittaohjelmien torjuntapaketteja, jotka sisältävät myös vakoiluohjelmien torjuntaominaisuuksia. Samoin sinun tulee myös käyttää palomuuria ja olla varovainen asentaessasi ohjelmistoja järjestelmään.
troijalainen
Kreikkalaisessa mytologiassa jotkut Kreikan armeijan soturit piiloutuivat puuhevosen sisään Troijan ulkopuolella ja vetivät sitten kaikki joukkonsa pois. Kun troijalaiset toivat tämän hevosen kaupunkiin luullen, että se oli palkinto, kreikkalaiset soturit ryömivät ulos hevosen vatsasta ja avasivat kaupungin portit kreikkalaisille hyökätäkseen ja vangitakseen Troijaa. Tietoturvassa Troijan hevonen, joka tunnetaan myös nimellä Troijalainen, on haittaohjelma, joka piiloutuu vaarattomaksi ohjelmaksi, mutta palvelee itse asiassa pahaa tarkoitusta. Troijalainen voi esimerkiksi esiintyä ilmaisena pelinä, mutta asennettuna se voi tuhota kiintolevysi, varastaa tietoja, asentaa haittaohjelmien takaovia tai suorittaa muita haitallisia toimia.
Kuinka ehkäistä
Samanlainen kuin muut haittaohjelmien estomenetelmät.
Virukset
Ihmiset käyttävät joskus sanoja "virus" ja "haittaohjelma" vaihtokelpoisesti, mutta virus on itse asiassa tietyntyyppinen haittaohjelma. Jotta haittaohjelmia voitaisiin pitää viruksena, sen on saastuttava muihin ohjelmiin ja järjestelmiin. Virukset suorittavat usein myös ei-toivottuja toimintoja tartunnan saaneissa järjestelmissä, kuten yhdistävät järjestelmiä botnet-verkkoihin, lähettävät roskapostia, varastavat luottokorttitietoja, salasanoja tai lukitsevat järjestelmiä.
Tapa ehkäistä on samanlainen kuin muut haittaohjelmat.
Mato
Madot luodaan viruksia muistuttamaan, koska ne leviävät itsestään, mutta erona on, että ne eivät tartu muihin ohjelmiin. Sen sijaan se on itsenäinen haittaohjelma, joka leviää koneesta toiseen tai verkosta toiseen. Se voi aiheuttaa samantyyppisiä vahinkoja kuin virukset järjestelmässä.
Ennaltaehkäisy
Virusten tavoin paras tapa välttää Worms-tartunnat on käyttää virustentorjunta- tai haittaohjelmien torjuntaohjelmistoa . Muiden haittaohjelmien tapaan käyttäjien tulisi napsauttaa sähköpostilinkkejä tai liitteitä vain, kun he todella tietävät sisällön.
Jos on olemassa suosittuja haittaohjelmia, joita Wiki.SpaceDesktop ei ole maininnut artikkelissa, voit antaa mielipiteesi kommentoimalla alla! Wiki.SpaceDesktop toivoo, että tämä artikkeli tuo sinulle hyödyllistä tietoa.
Vihreä on myös teema, jota monet valokuvaajat ja suunnittelijat käyttävät luodessaan taustakuvasarjoja, joiden päävärisävy on vihreä. Alla on joukko vihreitä taustakuvia tietokoneille ja puhelimille.
Tämän menetelmän tiedostojen etsimiseen ja avaamiseen sanotaan olevan nopeampi kuin File Explorerin käyttäminen.
Scareware on haitallinen tietokoneohjelma, joka on suunniteltu huijaamaan käyttäjiä ajattelemaan, että se on laillinen sovellus, ja pyytää sinua käyttämään rahaa sellaiseen, joka ei tee mitään.
cFosSpeed on ohjelmisto, joka lisää Internet-yhteyden nopeutta, vähentää lähetysviivettä ja lisää yhteyden voimakkuutta jopa noin 3 kertaa. Erityisesti niille, jotka pelaavat online-pelejä, cFosSpeed tukee, jotta voit kokea pelin ilman verkkoongelmia.
Windowsin palomuuri lisäsuojauksella on palomuuri, joka toimii Windows Server 2012:ssa ja on oletuksena käytössä. Windows Server 2012:n palomuuriasetuksia hallitaan Windowsin palomuurin Microsoft Management Consolessa.
Kun vaihdat Vigor Draytek -modeemin ja reitittimen sisäänkirjautumisen järjestelmänvalvojan sivun salasanan, käyttäjät rajoittavat luvatonta pääsyä modeemin salasanan vaihtamiseen ja suojaavat tärkeitä verkkotietoja.
Onneksi AMD Ryzen -suorittimia käyttävien Windows-tietokoneiden käyttäjät voivat käyttää Ryzen Masteria RAM-muistin ylikellotukseen ilman kosketusta BIOSiin.
USB-C-portista on tullut standardi tiedonsiirrolle, videolähdölle ja lataukselle nykyaikaisissa Windows-kannettavissa. Vaikka tämä on kätevää, se voi olla turhauttavaa, kun liität kannettavan tietokoneen USB-C-laturiin, mutta se ei lataudu.
Ei voi luoda palvelua -virhe Ultraviewerissa ilmenee, kun asennamme ohjelmiston, jonka virhekoodi on 1072.
Virhe, jossa tunnistetta ei näytetä Ultraviewerissa, vaikuttaa etätietokoneeseen.
