Ako postoji jedna stvar koja predstavlja prijetnju svim korisnicima tehnologije, onda je to zlonamjerni softver. Ovaj malware može biti izuzetno opasan i štetan i dostupan je u mnogo različitih oblika. Ali kako je malware postao toliko raširen? Koje su glavne taktike i alati koje kibernetički kriminalci koriste za zarazu uređaja?
1. Zlonamjerna preuzimanja
U današnje vrijeme postoji bezbroj vrsta softvera koje možete preuzeti s Interneta . No široko rasprostranjena dostupnost programa na toliko različitih web stranica stvorila je izvrsne prilike za kibernetičke kriminalce da pronađu načine za što lakšu zarazu uređaja zlonamjernim softverom.
Ako za preuzimanje softvera ne koristite potpuno legitimno web mjesto, kao što je programer, uvijek riskirate preuzimanje zlonamjernog programa. To bi moglo biti nešto potencijalno manje štetno poput reklamnog softvera, ali također može biti ozbiljno poput ransomwarea ili štetnog virusa.
Budući da ljudi često ne provjeravaju je li datoteka sigurna prije nego što je preuzmu ili uopće ne znaju koje bi oznake trebale tražiti, ovaj put zaraze iznimno je popularan među kriminalcima. Dakle, što možete učiniti kako biste izbjegli preuzimanje štetnih stvari?
Prvo, trebali biste osigurati da datoteke preuzimate samo s pouzdanih web stranica. Ponekad može biti teško pronaći pravu datoteku za preuzimanje za vaš određeni operativni sustav ili verziju operativnog sustava, ali nemojte dopustiti da vas ova neugodnost odvede na sumnjivo web mjesto. Naravno, ponekad može biti teško utvrditi je li web-mjesto legitimno ili ne, ali možete upotrijebiti web-mjesta za provjeru veza da biste zaobišli ovu prepreku.
Osim toga, ako softver koji tražite obično zahtijeva plaćanje i vidite "besplatnu" verziju dostupnu za preuzimanje, to je krajnje sumnjivo. Iako se može činiti primamljivim isprobati besplatnu verziju skupog programa, to bi vas moglo dovesti u mnogo goru situaciju ako je u datoteci skriven zlonamjerni softver.
Također možete koristiti bilo koji antivirusni softver koji ste instalirali za skeniranje datoteka prije preuzimanja ili koristiti web stranice za skeniranje kao što je VirusTotal za brzu i besplatnu provjeru bilo koje datoteke.
2. Krađa identiteta putem e-pošte
Phishing je danas jedan od najčešće korištenih oblika kibernetičkog kriminala. To je uglavnom zato što se većina ljudi može kontaktirati putem e-pošte, tekstualne poruke ili izravne poruke. Iznad svega, cyber kriminalci mogu lako prevariti žrtve putem phishing poruke korištenjem uvjerljivog ili profesionalnog jezika, kao i odgovarajuće vrste formata i slika.
U phishing prijevari, napadač svojoj meti šalje poruku tvrdeći da je neka službena, pouzdana strana. Na primjer, pojedinac može primiti e-poruku od pošte koja ga obavještava da je njegov paket preusmjeren i da mora dati određene podatke kako bi stigao sigurno. Ova vrsta komunikacije u hitnim slučajevima učinkovito vrši pritisak na primatelja da udovolji zahtjevu pošiljatelja.
U ovoj e-poruci za krađu identiteta nalazit će se poveznica na koju će ciljna osoba kliknuti kako bi unijela svoje podatke, potvrdila radnju ili učinila nešto slično. Međutim, u stvarnosti je ova poveznica potpuno zlonamjerna. U gotovo svim slučajevima, web stranica će biti dizajnirana da ukrade sve podatke koje unesete, kao što su vaši podaci za kontakt ili podaci o plaćanju. No krađa identiteta također se može koristiti za širenje zlonamjernog softvera putem navodno "sigurnih" ili "službenih" veza koje vam šalju napadači. U ovom slučaju, možda ste se doveli u opasnost odmah nakon klika na vezu.
Opet, stranica za provjeru veza vrlo je korisna za vašu sigurnost, posebno kada je riječ o krađi identiteta, budući da vam omogućuje da trenutno odredite koliko je određeni URL siguran .
Iznad svega, važno je provjeriti ima li u e-pošti pogrešaka pri upisu, neobičnih adresa pošiljatelja i sumnjivih privitaka. Na primjer, ako ste primili e-poštu od FedExa, ali adresa e-pošte kaže nešto malo drugačije, kao što je "f3dex", možda imate posla s phishing napadom. Provođenje takve brze provjere može vam pomoći da izbjegnete nepotrebne rizike.
3. Protokol udaljene radne površine
Remote Desktop Protocol (RDP) tehnologija je koja omogućuje korisničkom računalu izravno povezivanje s drugim računalom putem mreže. Iako je ovaj protokol razvio Microsoft, sada se može koristiti na nizu različitih operativnih sustava, što ga čini dostupnim gotovo svima. Međutim, kao i obično, kibernetički kriminalci razvili su način iskorištavanja ovog popularnog alata.
Ponekad RDP može biti slabo zaštićen ili ostavljen otvoren na starijem sustavu, što napadačima daje savršenu priliku za napad. Prevaranti pronalaze te nesigurne sustave pomoću popularnih alata za skeniranje. Nakon što napadač pronađe ranjivu vezu i može pristupiti udaljenom računalu putem protokola, može zaraziti to računalo zlonamjernim softverom, pa čak i izvući podatke s uređaja.zaražen bez dopuštenja vlasnika.
Ransomware je postao čest problem među korisnicima RDP-a. Zapravo, Paloaltovo izvješće Jedinice 42 o odgovoru na incidente i povredi podataka za 2020. pokazuje da je od 1.000 zabilježenih napada ransomwareom 50% koristilo RDP kao početno sredstvo infekcije. Ovo je vrsta zlonamjernog softvera koji šifrira žrtvine datoteke i drži ih kao taoce dok se ne ispune zahtjevi napadača (obično financijski). Napadač će potom dati žrtvi ključ za dešifriranje, iako nema jamstva da će to učiniti.
Kako biste zaštitili svoj uređaj kada koristite RDP, važno je koristiti jake lozinke, koristiti dvofaktorsku provjeru autentičnosti i ažurirati poslužitelje kad god je to moguće kako biste bili sigurni da koristite pravi softver.
4. USB
Iako je lako daljinski zaraziti uređaj zlonamjernim softverom, to ne znači da se to ne može učiniti fizički. Ako napadač slučajno ima izravan pristup žrtvinom uređaju, korištenje USB-a može biti brz i jednostavan način za instaliranje zlonamjernog softvera.
Zlonamjerni USB-ovi često su opremljeni zlonamjernim kodom koji može prikupljati podatke dostupne na žrtvinom uređaju. Na primjer, disk bi mogao zaraziti uređaj keyloggerom koji bi mogao pratiti sve što žrtva upisuje, uključujući podatke za prijavu, podatke o plaćanju i osjetljivu komunikaciju.
Kada koristi USB, napadač u biti može preuzeti bilo koju vrstu zlonamjernog softvera na uređaj, uključujući ransomware, spyware, viruse i crve . Zbog toga je važno sve svoje uređaje zaštititi lozinkom i isključiti ih ili zaključati kad god niste u blizini.
Također možete onemogućiti svoje USB priključke ako morate ostaviti računalo uključenim dok ste odsutni.
Osim toga, trebali biste izbjegavati korištenje bilo kojeg USB-a čiji sadržaj ne znate ili prethodno skeniranje bilo kojeg pogona antivirusnim softverom .
Kibernetički kriminalci nastavljaju razvijati nove načine distribucije zlonamjernog softvera i napada na žrtve. Važno je zaštititi svoj uređaj na svaki mogući način i još jednom provjeriti sav softver, datoteke i poveznice prije preuzimanja ili pristupanja istima. Mali, jednostavni koraci poput ovih mogu vas zaštititi od zlonamjernih entiteta.
Vatrozid za Windows s naprednom sigurnošću je vatrozid koji radi na Windows Serveru 2012 i omogućen je prema zadanim postavkama. Postavkama vatrozida u sustavu Windows Server 2012 upravlja se u Windows Firewall Microsoft Management Console.
Prilikom promjene lozinke administratorske stranice za prijavu modema i usmjerivača Vigor Draytek, korisnici će ograničiti neovlašteni pristup za promjenu lozinke modema, osiguravajući važne informacije o mreži.
Srećom, korisnici Windows računala s AMD Ryzen procesorima mogu koristiti Ryzen Master za jednostavno overclockiranje RAM-a bez diranja BIOS-a.
USB-C priključak postao je standard za prijenos podataka, video izlaz i punjenje na modernim Windows prijenosnim računalima. Iako je to zgodno, može biti frustrirajuće kada prijenosno računalo priključite na USB-C punjač, a ono se ne puni.
Pogreška Cannot Create Service na Ultravieweru javlja se kada instaliramo softver s kodom pogreške 1072.
Pogreška neprikazivanja ID-a na Ultravieweru utjecat će na vezu s udaljenim računalom.
Ultraviewer daljinski upravlja računalom i ima način rada za slanje i primanje datoteka.
Obično, kada brišete datoteku u sustavu Windows, datoteka se neće odmah izbrisati, već će se spremiti u koš za smeće. Nakon toga morat ćete napraviti još jedan korak: isprazniti smeće. Ali ako ne želite morati napraviti ovaj drugi korak, pokazat ćemo vam kako trajno izbrisati datoteku u članku u nastavku.
Dark web je misteriozno mjesto sa sjajnom reputacijom. Pronalaženje mračnog weba nije teško. Međutim, naučiti kako se njime sigurno kretati druga je stvar, pogotovo ako ne znate što radite ili što možete očekivati.
Tehnički, Adrozek nije virus. To je otmičar preglednika, poznat i kao modifikator preglednika. To znači da je zlonamjerni softver instaliran na vaše računalo bez vašeg znanja.
