Kuinka monta haittaohjelmatyyppiä tunnet ja tiedätkö kuinka estää niitä?

Tietokonerikolliset käyttävät erilaisia ​​​​haittaohjelmia (haittaohjelmia) hyökätäkseen järjestelmiin. Alla on joitain yleisimmistä haittaohjelmista ja niiden estämisestä.

Tietoturva-ammattilaiset käyttävät usein yleisiä termejä määrittelemättä tarkalleen, mitä ne tarkoittavat. Tämä voi saada käyttäjät miettimään peruskysymyksiä, kuten mikä on haittaohjelma? Vai miten haittaohjelmat ja virukset eroavat toisistaan? Mitä yhteistä on Crimemarella ja haittaohjelmilla? Ja mitä vakoiluohjelmat (lunnasohjelmat) tarkalleen ottaen ovat? Alla olevassa artikkelissa vastaamme kaikkiin näihin kysymyksiin.

• Kuinka poistaa tehokkaasti haittaohjelmat Zemana AntiMalware -ohjelmistolla
• 10 vaarallisinta haittaohjelmatyyppiä pankkitileille
• Poista haittaohjelmat (haittaohjelmat) kokonaan Windows 10 -tietokoneista

Joten mikä on haittaohjelma?

Haittaohjelmat ovat lähinnä lyhenne sanoista haittaohjelmat. Pohjimmiltaan haittaohjelmat ovat ohjelmistoja, joiden et halua näkyvän tietokoneellasi tai mobiililaitteellasi. Tämä on selvästikin suuri joukko ohjelmistoja, jotka sisältävät monia erilaisia ​​haittaohjelmia. Haittaohjelmia ovat virukset, matot, troijalaiset, mainos- ja kiristysohjelmat......

Alla olevissa osioissa on määritelmiä joistakin yleisimmistä haittaohjelmista.

Adware

Adware on eräänlainen haittaohjelma, joka lataa tai näyttää ponnahdusikkunamainoksia käyttäjän laitteessa. Yleensä Adware ei varasta tietoja järjestelmästä, mutta se pakottaa käyttäjät näkemään mainoksia, joita he eivät halua järjestelmään. Jotkut käyttäjiä erittäin ärsyttävät mainonnan muodot luovat selaimeen ponnahdusikkunoita, joita ei voi sulkea. Joskus käyttäjät tartuttavat itsensä mainosohjelmilla, jotka asennetaan oletusarvoisesti, kun he lataavat muita sovelluksia tietämättään.

Joten kuinka estää nämä mainosohjelmat?

Ratkaisu on asentaa haittaohjelmien torjunta, joka estää mainosohjelmia. Poista selainsivujen ponnahdusikkunat käytöstä ja tarkkaile uusien ohjelmistojen asennusta poistamalla valinnat oletusarvoisista lisäohjelmiston asennusruuduista.

• Poista Adware ja Spyware kokonaan järjestelmästäsi

Takaovi

Takaovi on salainen ohjelma, joka voi käyttää käyttäjän laitetta tai verkkoa. Usein laite- tai ohjelmistovalmistajat luovat tuotteisiinsa takaovia tai tarkoituksella sallivat yrityksen työntekijöiden päästä järjestelmään salauskäytäntöjen avulla. Takaovet voivat asentaa myös muut haittaohjelmat, kuten virukset tai rootkit.

Kuinka estää takaovet

Takaovet ovat yksi suurimmista uhista, joita on vaikea estää. Asiantuntijat sanovat, että paras suojastrategia on asentaa palomuurit, haittaohjelmien torjuntaohjelmistot, verkon valvonta, tunkeutumisen esto ja tietosuoja.

Botit ja bottiverkot

Yleensä botti on ohjelmisto, joka suorittaa tehtäviä automaattisesti. On myös monenlaisia ​​hyödyllisiä botteja. Esimerkiksi Internetiä indeksoivat ohjelmat ja hakukoneiden ja chatbottien hakemistosivut vastaavat joskus myös asiakkaiden kysymyksiin yritysten verkkosivuilla.

Tietoturvasta puhuttaessa botilla viitataan kuitenkin usein laitteeseen, joka on saastunut haittaohjelmilla, jotka voivat vahingoittaa tietokonetta ilman käyttäjän tietämystä tai lupaa. Bonet on suuri joukko botteja, jotka on koottu yhteen tekemään samaa tehtävää. Hyökkääjät käyttävät usein botteja lähettääkseen joukkoroskaposti- ja tietojenkalasteluviestejä tai tehdäkseen hajautettuja palvelunestohyökkäyksiä (DDoS) verkkosivustoille. Viime aikoina hyökkääjät ovat alkaneet sisällyttää Internet of Things (IoT) -laitteita robottihyökkäuksiinsä.

Ohjeet robottiverkkojen torjuntaan

Organisaatiot voivat auttaa estämään tietokoneita joutumasta osaksi botteja asentamalla haittaohjelmien torjuntaohjelmistoja, käyttämällä palomuureja, päivittämällä ohjelmistoja jatkuvasti ja pakottamalla käyttäjät käyttämään vahvoja salasanoja. Lisäksi verkonvalvontaohjelmistosta voi olla apua määritettäessä, onko järjestelmästä tullut osa bottia. Lisäksi sinun tulee säännöllisesti vaihtaa kaikkien asentamiesi IoT-laitteiden oletussalasana.

Selaimen kaappaaja

Selaimen kaappaaja, joka tunnetaan myös nimellä Hijackware, voi muuttaa verkkoselaimesi toimintaa, esimerkiksi lähettämällä käyttäjille uuden hakusivun, vaihtamalla kotisivua, asentamalla työkalurivejä, ohjaamalla käyttäjiä ei-toivotuille verkkosivustoille ja näyttämällä mainoksia, joita käyttäjät eivät halua nähdä. . Hyökkääjät ansaitsevat usein rahaa tämäntyyppisistä haittaohjelmista mainosmaksujen kautta. He voivat myös käyttää kaapattuja selaimia ohjatakseen käyttäjiä verkkosivustoille, jotka lataavat lisää haittaohjelmia järjestelmään.

Kuinka estää selaimen kaappaajia

Ole erittäin varovainen, kun asennat uusia ohjelmistoja järjestelmääsi, koska monet selaimen kaappaajat lisäävät asentamaasi ohjelmistoon lisäohjelmistoja, kuten mainosohjelmia. Lisäksi sinun tulee asentaa ja käyttää haittaohjelmien torjuntaohjelmistoa järjestelmässäsi ja asettaa selaimesi suojaus korkeammalle tasolle.

Bug

Virhe on yleinen termi, joka viittaa virheeseen koodinpalassa. Kaikissa ohjelmistoissa on vikoja, jotka jäävät suurelta osin huomaamatta tai aiheuttavat vain pieniä häiriöitä. Toisinaan bugi on kuitenkin vakava tietoturvahaavoittuvuus ja käyttää tämän tyyppistä bugia sisältävää ohjelmistoa hyökätäkseen käyttäjän järjestelmään.

Kuinka estää vikoja

Paras tapa estää hyökkäykset hyödyntämästä ohjelmistojen tietoturva-aukkoja on päivittää ohjelmistoa jatkuvasti. Kun hyökkääjät saavat tietoonsa haavoittuvuuksista, toimittajat julkaisevat usein nopeasti korjaustiedoston estääkseen asiakkaiden järjestelmien vahingoittumisen.

Organisaatioiden, jotka haluavat estää tietoturvapuutteita kirjoittamissaan ohjelmistoissa, tulee ottaa käyttöön suojatut koodauskäytännöt ja korjata vikoja mahdollisimman pian. He myös palkitsevat tutkijoita, jotka löytävät tuotteissaan tietoturva-aukkoja.

Rikosohjelmat

Jotkut myyjät käyttävät termiä "rikosohjelma" viittaamaan haittaohjelmiin, joita käytetään rikosten tekemiseen, yleensä rikokseen, johon liittyy taloudellista hyötyä. Kuten haittaohjelmat, rikosohjelmat ovat laaja luokka, joka sisältää useita muita haittaohjelmia.

Kuinka estää rikosohjelmia?

Suojataksesi järjestelmäsi rikosohjelmilta sinun tulee ottaa käyttöön parhaita tietoturvakäytäntöjä, mukaan lukien palomuurien käyttö, tunkeutumisen esto, verkko- ja lokivalvonta sekä tietosuoja ja luottamukselliset tiedot. , verkkoturvallisuuden valvontajärjestelmä (SIEM) ja älykkäät suojaustyökalut. Sinun tulee myös käyttää vahvoja salasanoja ja päivittää ne säännöllisesti.

Keylogger

Keylogger on näppäinloggeri, joka tallentaa kaikki käyttäjän painamat näppäimet, mukaan lukien sähköpostit, asiakirjat ja syötetyt salasanat tiettyjä tarkoituksia varten. Yleensä hyökkääjät käyttävät usein tämän tyyppisiä haittaohjelmia salasanojen varastamiseen ja verkkojärjestelmiin tai käyttäjätileihin murtautumiseen. Työnantajat käyttävät kuitenkin joskus myös näppäinloggereita selvittääkseen, ovatko heidän työntekijänsä syyllistyneet rikoksiin yrityksen järjestelmissä.

Kuinka estää Keyloggers

Salasanojen vaihtaminen on yksi parhaista tavoista estää tai lieventää näppäinloggerien aiheuttamia vahinkoja. Muista käyttää vahvoja salasanoja ja päivitä ne säännöllisesti. Lisäksi sinun tulee käyttää verkon palomuuria ja haittaohjelmien torjuntaratkaisua.

Haitalliset mobiilisovellukset

Kaikki Applen App Storesta tai Google Playsta saatavilla olevat sovellukset eivät ole turvallisia. Vaikka sovellusoperaattorit ovat yrittäneet estää haitallisia sovelluksia, jotkut pääsevät silti eroon. Nämä sovellukset voivat varastaa käyttäjätietoja, kiristää rahaa tai yrittää päästä yrityksen verkkoihin, pakottaa käyttäjät katsomaan ei-toivottuja mainoksia tai osallistumaan muihin ei-toivottuihin toimiin.

Kuinka estää haitalliset mobiilisovellukset

Käyttäjien kouluttaminen on yksi vahvimmista tavoista estää haitalliset mobiilisovellukset, koska käyttäjät voivat välttää nämä ohjelmistot olemalla lataamatta tai käyttämättä kolmannen osapuolen sovelluskauppoja ja olemalla varovainen. Ole varovainen lataaessasi uusia sovelluksia mobiililaitteellesi. Mobiili haittaohjelmien torjuntasovellukset auttavat myös käyttäjiä välttämään nämä huonot sovellukset.

Organisaatiot voivat estää nämä haitalliset sovellukset luomalla vahvoja mobiilitietoturvakäytäntöjä ja ottamalla käyttöön mobiilitietoturvaratkaisuja näiden käytäntöjen valvomiseksi.

Tietojenkalastelu

Tietojenkalastelu on eräänlainen sähköpostihyökkäys, joka huijaa käyttäjiä paljastamaan salasanansa, lataamaan liitteitä tai pääsemään verkkosivustolle, jonka järjestelmään on asennettu haittaohjelmia. Spear phishing on tietojenkalastelukampanja, joka on kohdistettu tietyille käyttäjille tai organisaatioille.

Kuinka estää tietojenkalastelu

Koska tietojenkalastelu perustuu sosiaalisiin manipulointitekniikoihin (turvatermi, jolla huijataan käyttäjiä tekemään jotain), tietojen antaminen käyttäjille on yksi parhaista keinoista välttää hyökkäyksiä. Käyttäjien tulee ottaa käyttöön roskapostin ja haittaohjelmien torjuntaratkaisuja, eivätkä he saa paljastaa henkilökohtaisia ​​tietoja tai sähköpostin salasanoja. Lisäksi heitä tulee varoittaa olemasta varovainen lataaessaan liitteitä tai napsauttaessaan viesteissä olevia linkkejä, vaikka ne näyttäisivät olevan suositusta lähteestä, koska hyökkääjät naamioituvat usein yritykseksi tai käyttäjän tuntemaksi henkilöksi. Sähköposti on usein myös aktiivinen Ransomware-objekti.

Ransomware

Viime vuosina Ransomwaresta on tullut nopeasti yksi suosituimmista haittaohjelmista. Itse asiassa Malwarebytesin raportin mukaan Ransomwaren aiheuttamat tapaukset lisääntyivät 267 % tammikuun puolivälistä marraskuuhun 2016. Nämä yleisimmät ohjelmistoversiot lukitsevat järjestelmän ja estävät kaikki toiminnot. suoritetaan, kunnes uhri maksaa lunnaita hyökkääjille . Muut Ransomware-ohjelmat uhkaavat paljastaa julkisesti epämiellyttäviä tietoja käyttäjästä, kuten käyttäjän toiminnasta aikuisille suunnatuilla verkkosivustoilla, jos käyttäjä ei maksa lunnaita.

Kuinka estää Ransomware-tartunnat

Usein organisaatiot voivat lieventää hyökkäyksiä päivittämällä varmuuskopioita. Lisäksi organisaatioiden tulee kouluttaa käyttäjiä uhista, korjata ohjelmistoja tarvittaessa ja luoda yhteisiä suojauskäytäntöjä. Joitakin Ransomware-ohjelmia pidetään kuitenkin erittäin vaikeina estää, joten monet ihmiset ja organisaatiot ovat joutuneet menettämään rahaa epäoikeudenmukaisesti.

Rogue tietoturvaohjelmisto

Rogue-tietoturvaohjelmistoja kuvataan usein Ransomware- ja Scareware-ohjelmiksi. Tämä ohjelmisto huijaa käyttäjiä ajattelemaan, että heidän tietokonejärjestelmässään on tietoturvaongelmia, ja ehdottaa, että he ostavat väärennettyjä tietoturvaohjelmistoja ongelman ratkaisemiseksi. Itse asiassa väärennetyt ohjelmistot asentavat usein enemmän haittaohjelmia järjestelmään suojausominaisuuksien sijaan.

Kuinka estää Rogue-tietoturvaohjelmisto

Kuten useimmat muut haittaohjelmat, voit estää väärennetyt tietoturvaohjelmistot asentamalla palomuurin tai käyttämällä estomenetelmiä, kuten tietojenkalastelua.

Rootkitit

Rootkitit ovat yksi vaarallisimmista haittaohjelmista, koska niiden avulla hyökkääjät voivat saada järjestelmänvalvojan tason pääsyn järjestelmään käyttäjän tietämättä. Kun hyökkääjät pääsevät järjestelmään, he voivat tehdä järjestelmällä mitä tahansa, mukaan lukien toimintojen tallentaminen, järjestelmäasetusten muuttaminen, tietojen käyttö ja muiden järjestelmien hyökkäys. Kuuluisat hyökkäykset, kuten Stuxnet ja Flame, ovat kaksi loistavaa esimerkkiä rootkitistä.

Ennaltaehkäisy

Tapa estää rootkitit on samanlainen kuin edellä mainitut haittaohjelmat. Yksi huomionarvoinen asia on kuitenkin se, että jos rootkit saastuttaa järjestelmän, käyttäjien on erittäin vaikea havaita ja poistaa se. Monissa tapauksissa sinun on pyyhittävä kiintolevy ja aloitettava alusta päästäksesi eroon siitä.

Roskaposti

IT-tietoturvassa roskaposti on ei-toivottuja sähköposteja. Yleensä roskaposti sisältää tarpeettomia mainoksia, mutta se voi sisältää myös linkkejä tai liitteitä, jotka asentavat haittaohjelmia käyttäjän järjestelmään.

Kuinka ehkäistä

Useimmat sähköpostiratkaisut tai -palvelut sisältävät roskapostin estoominaisuuksia. Näiden menetelmien käyttäminen on paras tapa estää roskapostiviestien ilmestyminen järjestelmään.

Vakoiluohjelma

Vakoiluohjelmat ovat ohjelmistoja, jotka keräävät tietoja käyttäjistä heidän tietämättään tai suostumatta. Esimerkiksi verkkosivustoja, jotka sallivat evästeiden avulla seurata käyttäjien selailua, voidaan pitää vakoiluohjelmina. Muun tyyppiset vakoiluohjelmat voivat varastaa henkilökohtaisia ​​tai yritystietoja. Joskus myös valtion virastot ja poliisivoimat käyttävät tätä vakoiluohjelmaa epäiltyjen tai ulkomaisten hallitusten tutkimiseen.

Ennaltaehkäisy

Voit asentaa tietokoneellesi vakoiluohjelmien torjuntaohjelmistoja tai virus- ja haittaohjelmien torjuntapaketteja, jotka sisältävät myös vakoiluohjelmien torjuntaominaisuuksia. Samoin sinun tulee myös käyttää palomuuria ja olla varovainen asentaessasi ohjelmistoja järjestelmään.

troijalainen

Kreikkalaisessa mytologiassa jotkut Kreikan armeijan soturit piiloutuivat puuhevosen sisään Troijan ulkopuolella ja vetivät sitten kaikki joukkonsa pois. Kun troijalaiset toivat tämän hevosen kaupunkiin luullen, että se oli palkinto, kreikkalaiset soturit ryömivät ulos hevosen vatsasta ja avasivat kaupungin portit kreikkalaisille hyökätäkseen ja vangitakseen Troijaa. Tietoturvassa Troijan hevonen, joka tunnetaan myös nimellä Troijalainen, on haittaohjelma, joka piiloutuu vaarattomaksi ohjelmaksi, mutta palvelee itse asiassa pahaa tarkoitusta. Troijalainen voi esimerkiksi esiintyä ilmaisena pelinä, mutta asennettuna se voi tuhota kiintolevysi, varastaa tietoja, asentaa haittaohjelmien takaovia tai suorittaa muita haitallisia toimia.

Kuinka ehkäistä

Samanlainen kuin muut haittaohjelmien estomenetelmät.

Virukset

Ihmiset käyttävät joskus sanoja "virus" ja "haittaohjelma" vaihtokelpoisesti, mutta virus on itse asiassa tietyntyyppinen haittaohjelma. Jotta haittaohjelmia voitaisiin pitää viruksena, sen on saastuttava muihin ohjelmiin ja järjestelmiin. Virukset suorittavat usein myös ei-toivottuja toimintoja tartunnan saaneissa järjestelmissä, kuten yhdistävät järjestelmiä botnet-verkkoihin, lähettävät roskapostia, varastavat luottokorttitietoja, salasanoja tai lukitsevat järjestelmiä.

• 7 pelottavinta "pahamaineista" tietokonevirusta

Tapa ehkäistä on samanlainen kuin muut haittaohjelmat.

Mato

Madot luodaan viruksia muistuttamaan, koska ne leviävät itsestään, mutta erona on, että ne eivät tartu muihin ohjelmiin. Sen sijaan se on itsenäinen haittaohjelma, joka leviää koneesta toiseen tai verkosta toiseen. Se voi aiheuttaa samantyyppisiä vahinkoja kuin virukset järjestelmässä.

• Kokoelma pelottavimpia "virusmadoja" tietokonejärjestelmissä

Ennaltaehkäisy

Virusten tavoin paras tapa välttää Worms-tartunnat on käyttää virustentorjunta- tai haittaohjelmien torjuntaohjelmistoa . Muiden haittaohjelmien tapaan käyttäjien tulisi napsauttaa sähköpostilinkkejä tai liitteitä vain, kun he todella tietävät sisällön.

Jos on olemassa suosittuja haittaohjelmia, joita Wiki.SpaceDesktop ei ole maininnut artikkelissa, voit antaa mielipiteesi kommentoimalla alla! Wiki.SpaceDesktop toivoo, että tämä artikkeli tuo sinulle hyödyllistä tietoa.