Računalni kriminalci koriste niz različitih zlonamjernih softvera (malware) za napad na sustave. U nastavku su neke od najčešćih vrsta zlonamjernog softvera i kako ih spriječiti.
Stručnjaci za IT sigurnost često koriste generičke pojmove bez definiranja što točno znače. To može natjerati korisnike da se zapitaju o osnovnim pitanjima poput što je zlonamjerni softver? Ili po čemu se zlonamjerni softver i virusi razlikuju? Što Crimemare i malware imaju zajedničko? A što je zapravo spyware (ransomware)? U članku u nastavku odgovorit ćemo na sva ta pitanja.
Pa što je zlonamjerni softver?
Malware je u biti skraćenica za zlonamjerni softver. U osnovi, malware je softver za koji ne želite da se pojavljuje na vašem računalu ili mobilnom uređaju. Jasno je da se radi o velikoj skupini softvera koja uključuje mnoge različite vrste zlonamjernog softvera. Malware uključuje viruse, crve, trojance, adware i ransomware......
Odjeljci u nastavku daju definicije za neke od najčešćih vrsta zlonamjernog softvera.
Adware
Adware je vrsta zlonamjernog softvera koji preuzima ili prikazuje skočne oglase na uređaju korisnika. Adware obično ne krade podatke iz sustava, ali prisiljava korisnike da vide oglase koje ne žele na sustavu. Neki oblici oglašavanja koji iznimno smetaju korisnicima stvaraju skočne prozore u pregledniku koji se ne mogu zatvoriti. Ponekad se korisnici sami zaraze reklamnim softverom koji se standardno instalira prilikom preuzimanja drugih aplikacija, a da toga i ne znaju.
Dakle, kako blokirati ovaj adware?
Rješenje je instalirati anti-malware koji blokira adware. Onemogućite skočne prozore na stranicama preglednika i promatrajte instalaciju novog softvera, pazeći da poništite okvire zadane dodatne instalacije softvera.
Stražnja vrata
Backdoor je tajni program koji može pristupiti korisnikovom uređaju ili mreži. Često proizvođači uređaja ili softvera stvaraju stražnja vrata u svojim proizvodima ili namjerno dopuštaju zaposlenicima tvrtke da uđu u sustav putem postupaka šifriranja. Stražnja vrata mogu instalirati i drugi zlonamjerni softver poput virusa ili rootkita.
Kako spriječiti stražnja vrata
Backdoors su jedna od najvećih prijetnji koje je teško spriječiti. Stručnjaci kažu da je najbolja strategija zaštite instaliranje vatrozida, softvera protiv zlonamjernog softvera, nadzor mreže, sprječavanje upada i zaštita podataka.
Botovi i bot mreže
Općenito, bot je softver koji automatski izvršava zadatke. Postoje i mnoge vrste korisnih robota. Na primjer, programi koji pretražuju internet i indeksiraju stranice za tražilice i chatbotove ponekad također odgovaraju na pitanja kupaca na web stranicama tvrtki.
Međutim, kada se govori o IT sigurnosti, bot se često koristi za označavanje uređaja koji je zaražen zlonamjernim softverom koji može naštetiti računalu bez znanja ili dopuštenja korisnika. Bonet je velika skupina botova okupljenih da obave isti zadatak. Napadači često koriste robote za slanje masovne neželjene pošte i phishing poruka ili za izvođenje distribuiranih napada uskraćivanjem usluge (DDoS) na web-mjesta. Nedavno su napadači počeli uključivati uređaje Interneta stvari (IoT) u svoje bot napade.
Upute kako se boriti protiv botneta
Organizacije mogu spriječiti računala da postanu dio robota instaliranjem softvera protiv zlonamjernog softvera, korištenjem vatrozida, stalnim ažuriranjem softvera i prisiljavanjem korisnika na upotrebu jakih lozinki. Osim toga, softver za nadzor mreže može biti od pomoći u određivanju je li sustav postao dio bota. Osim toga, trebali biste redovito mijenjati zadanu lozinku za svaki IoT uređaj koji instalirate.
Otmičar preglednika
Browser hijacker, također poznat kao Hijackware, može promijeniti ponašanje vašeg web preglednika, na primjer slanjem korisnicima nove stranice za pretraživanje, promjenom početne stranice, instaliranjem alatnih traka, preusmjeravanjem korisnika na neželjene web stranice i prikazom oglasa koje korisnici ne žele vidjeti . Napadači često zarađuju na ovoj vrsti zlonamjernog softvera kroz naknade za oglašavanje. Također mogu koristiti otete preglednike za preusmjeravanje korisnika na web stranice koje preuzimaju više zlonamjernog softvera na sustav.
Kako spriječiti otmičare preglednika
Budite vrlo oprezni kada instalirate novi softver na svoj sustav jer će mnogi otmičari preglednika dodati dodatni softver softveru koji ste instalirali, kao što je adware. Osim toga, trebali biste instalirati i pokrenuti anti-malware softver na vašem sustavu i postaviti sigurnost preglednika na višu razinu.
Bug
Bug je opći pojam koji se odnosi na grešku u dijelu koda. Sav softver ima greške koje prolaze uglavnom nezapaženo ili uzrokuju samo manje smetnje. Međutim, ponekad bug predstavlja ozbiljnu sigurnosnu ranjivost, korištenjem softvera koji sadrži ovu vrstu buga za napad na sustav korisnika.
Kako spriječiti greške
Najbolji način za sprječavanje napada koji iskorištavaju sigurnosne propuste u softveru je kontinuirano ažuriranje softvera. Kada napadači postanu svjesni ranjivosti, dobavljači često brzo izdaju zakrpu kako bi spriječili oštećenje sustava korisnika.
Organizacije koje žele spriječiti sigurnosne nedostatke u softveru koji pišu trebaju primijeniti sigurne prakse kodiranja i ispraviti greške što je prije moguće. Također će nagraditi istraživače koji pronađu sigurnosne propuste u njihovim proizvodima.
Crimeware
Neki dobavljači koriste izraz "crimeware" za označavanje zlonamjernog softvera koji se koristi za počinjenje zločina, obično zločina koji uključuje financijsku dobit. Poput zlonamjernog softvera, kriminalistički softver široka je kategorija koja uključuje niz drugog zlonamjernog softvera.
Kako spriječiti kriminalni softver?
Kako biste zaštitili svoje sustave od kriminalnog softvera, trebali biste implementirati najbolju sigurnosnu praksu, uključujući upotrebu vatrozida, sprječavanje upada, nadzor mreže i dnevnika te zaštitu podataka i povjerljivih informacija. , sustav nadzora mrežne sigurnosti (SIEM) i pametne sigurnosne alate. Također biste trebali koristiti jake lozinke i redovito ih ažurirati.
Keylogger
Keylogger je keylogger koji bilježi sve tipke koje korisnik pritisne, uključujući e-poštu, dokumente i unesene lozinke za određene svrhe. Tipično, napadači često koriste ovu vrstu zlonamjernog softvera za krađu lozinki i provale u mrežne sustave ili korisničke račune. Međutim, poslodavci također ponekad koriste keyloggere kako bi utvrdili jesu li njihovi zaposlenici počinili neka kaznena djela unutar sustava tvrtke.
Kako spriječiti Keyloggere
Promjena lozinki jedan je od najboljih načina za sprječavanje ili ublažavanje štete koju uzrokuju keyloggeri. Ne zaboravite koristiti jake lozinke i redovito ih ažurirati. Osim toga, trebali biste također koristiti mrežni vatrozid i rješenje protiv zlonamjernog softvera.
Zlonamjerne mobilne aplikacije
Nisu sve aplikacije dostupne u Apple App Storeu ili Google Playu sigurne. Iako su operateri aplikacija pokušali spriječiti zlonamjerne aplikacije, neke se ipak izvuku. Ove aplikacije mogu ukrasti korisničke podatke, iznuditi novac ili pokušati pristupiti mrežama tvrtke, prisiliti korisnike da gledaju neželjene oglase ili sudjeluju u drugim neželjenim aktivnostima.
Kako blokirati zlonamjerne mobilne aplikacije
Edukacija korisnika jedan je od najjačih načina za sprječavanje zlonamjernih mobilnih aplikacija jer korisnici mogu izbjeći ovaj softver ako ne preuzimaju ili pristupaju trgovinama aplikacija trećih strana i budu oprezni. Budite oprezni kada preuzimate nove aplikacije na svoj mobilni uređaj. Mobilne anti-malware aplikacije također pomažu korisnicima da izbjegnu ove loše aplikacije.
Organizacije mogu blokirati ove zlonamjerne aplikacije stvaranjem snažnih mobilnih sigurnosnih pravila i uvođenjem mobilnih sigurnosnih rješenja za provođenje tih pravila.
Krađa identiteta
Phishing je vrsta napada putem e-pošte koji vara korisnike da otkriju svoje lozinke, preuzmu privitke ili pristupe web stranici koja ima instaliran zlonamjerni softver u svom sustavu. Spear phishing je phishing kampanja koja cilja na određene korisnike ili organizacije.
Kako spriječiti krađu identiteta
Budući da se krađa identiteta temelji na tehnikama društvenog inženjeringa (sigurnosni termin za navođenje korisnika na nešto), opremanje korisnika znanjem jedna je od najboljih mjera za izbjegavanje napada. Korisnici bi trebali implementirati rješenja protiv neželjene pošte i zlonamjernog softvera i ne bi trebali otkrivati osobne podatke ili lozinke za e-poštu. Osim toga, treba ih upozoriti da budu oprezni kada preuzimaju privitke ili klikaju na poveznice u porukama čak i ako se čini da su iz popularnog izvora jer se napadači često maskiraju u tvrtku ili nekoga koga korisnik poznaje. E-pošta je također često aktivni Ransomware objekt.
Ransomware
Posljednjih godina Ransomware je brzo postao jedna od najpopularnijih vrsta zlonamjernog softvera. Zapravo, prema izvješću Malwarebytesa, incidenti uzrokovani Ransomwareom porasli su za 267% od sredine siječnja do studenog 2016. Ove najčešće varijante softvera zaključavaju sustav, blokirajući sve operacije koje se provode dok žrtva ne plati otkupninu napadačima . Drugi oblici Ransomwarea prijetit će javnim otkrivanjem neugodnih informacija o korisniku, kao što su aktivnosti korisnika na web stranicama za odrasle, ako korisnik ne plati otkupninu.
Kako spriječiti Ransomware infekcije
Organizacije često mogu ublažiti napade ažuriranjem sigurnosnih kopija. Osim toga, organizacije bi trebale obučiti korisnike o prijetnjama, zakrpati softver kada je to potrebno i uspostaviti zajedničke sigurnosne prakse. Međutim, smatra se da je neke vrste Ransomwarea vrlo teško blokirati, pa su mnogi pojedinci i organizacije morali nepravedno izgubiti novac.
Lažni sigurnosni softver
Lažni sigurnosni softver često se opisuje kao oblik Ransomwarea i Scarewarea. Ovaj softver vara korisnike da pomisle da njihov računalni sustav ima sigurnosnih problema i predlaže im da kupe lažni sigurnosni softver kako bi riješili problem. Zapravo, umjesto pružanja sigurnosnih značajki, lažni softver često instalira zlonamjerniji softver u sustav.
Kako spriječiti lažni sigurnosni softver
Kao i kod većine drugih zlonamjernih programa, lažni sigurnosni softver možete blokirati instaliranjem vatrozida ili korištenjem preventivnih metoda kao što je Phishing.
Rootkitovi
Rootkitovi su jedna od najopasnijih vrsta zlonamjernog softvera jer napadačima omogućuju pristup sustavu na razini administratora bez znanja korisnika. Nakon što napadači pristupe sustavu, mogu učiniti bilo što sa sustavom, uključujući snimanje aktivnosti, promjenu postavki sustava, pristup podacima i napad na druge sustave. Poznati napadi kao što su Stuxnet i Flame dva su glavna primjera rootkita.
Prevencija
Način sprječavanja rootkita sličan je gore navedenim vrstama zlonamjernog softvera. Međutim, jedna stvar koju vrijedi napomenuti je da ako rootkit zarazi sustav, korisnicima ga je vrlo teško otkriti i ukloniti. U mnogim slučajevima morate obrisati tvrdi disk i krenuti od nule da biste ga se riješili.
Spam
U IT sigurnosti, Spam je neželjena e-pošta. Spam obično uključuje nepotrebne reklame, ali također može sadržavati poveznice ili privitke koji instaliraju zlonamjerni softver na sustav korisnika.
Kako spriječiti
Većina rješenja ili usluga e-pošte uključuje značajke protiv spama. Korištenje tih metoda najbolji je način za sprječavanje pojavljivanja neželjenih poruka u sustavu.
Špijunski softver
Špijunski softver je softver koji prikuplja informacije o korisnicima bez njihovog znanja ili pristanka. Na primjer, web stranice koje omogućuju kolačiće za praćenje pregledavanja weba korisnika mogu se smatrati oblikom špijunskog softvera. Ostale vrste špijunskog softvera mogu ukrasti osobne ili poslovne podatke. Ponekad vladine agencije i policijske snage također koriste ovaj špijunski softver za istragu osumnjičenih ili stranih vlada.
Prevencija
Na svoje računalo možete instalirati anti-spyware softver ili antivirusne i anti-malware pakete koji također sadrže anti-spyware značajke. Slično tome, trebali biste također koristiti vatrozid i biti oprezni kada instalirate softver na sustav.
trojanski
U grčkoj mitologiji, neki ratnici u grčkoj vojsci sakrili su se unutar drvenog konja izvan Troje i zatim povukli sve svoje trupe. Kada su Trojanci doveli ovog konja u grad misleći da je trofej, grčki ratnici su ispuzali iz konjske utrobe i otvorili gradska vrata da Grci napadnu i zauzmu Troju. U računalnoj sigurnosti, trojanski konj, poznat i kao trojanac, je maliciozni softver koji se skriva kao bezopasan program, ali zapravo služi zlu svrhu. Na primjer, trojanac se može pojaviti kao besplatna igra, ali nakon instaliranja može uništiti vaš tvrdi disk, ukrasti podatke, instalirati malware backdoors ili izvesti druge štetne radnje.
Kako spriječiti
Slično drugim metodama sprječavanja zlonamjernog softvera.
Virusi
Ljudi ponekad koriste riječi "virus" i "zlonamjerni softver" naizmjenično, ali virus je zapravo posebna vrsta zlonamjernog softvera. Da bi se smatrao virusom, malware mora zaraziti druge programe i druge sustave. Virusi također često izvode neke neželjene aktivnosti na zaraženim sustavima kao što su kombiniranje sustava u botnete, slanje neželjene pošte, krađa podataka o kreditnim karticama, lozinki ili zaključavanje sustava.
Način sprječavanja sličan je drugom zlonamjernom softveru.
Crv
Crvi su stvoreni slično virusima jer se sami šire, ali razlika je u tome što ne zaraze druge programe. Umjesto toga, radi se o neovisnom zlonamjernom softveru koji se širi s jednog stroja na drugi ili s jedne mreže na drugu. Može uzrokovati istu vrstu štete kao i virusi na sustavu.
Prevencija
Kao i kod virusa, najbolji način da izbjegnete zarazu crvima je korištenje antivirusnog ili antimalware softvera . Slično drugim vrstama zlonamjernog softvera, korisnici bi trebali kliknuti na veze ili privitke e-pošte samo ako stvarno poznaju sadržaj.
Ako postoji neka popularna vrsta zlonamjernog softvera koju Wiki.SpaceDesktop nije spomenuo u članku, možete dati svoje mišljenje komentirajući u nastavku! Wiki.SpaceDesktop se nada da će vam ovaj članak donijeti korisne informacije.
Vatrozid za Windows s naprednom sigurnošću je vatrozid koji radi na Windows Serveru 2012 i omogućen je prema zadanim postavkama. Postavkama vatrozida u sustavu Windows Server 2012 upravlja se u Windows Firewall Microsoft Management Console.
Prilikom promjene lozinke administratorske stranice za prijavu modema i usmjerivača Vigor Draytek, korisnici će ograničiti neovlašteni pristup za promjenu lozinke modema, osiguravajući važne informacije o mreži.
Srećom, korisnici Windows računala s AMD Ryzen procesorima mogu koristiti Ryzen Master za jednostavno overclockiranje RAM-a bez diranja BIOS-a.
USB-C priključak postao je standard za prijenos podataka, video izlaz i punjenje na modernim Windows prijenosnim računalima. Iako je to zgodno, može biti frustrirajuće kada prijenosno računalo priključite na USB-C punjač, a ono se ne puni.
Pogreška Cannot Create Service na Ultravieweru javlja se kada instaliramo softver s kodom pogreške 1072.
Pogreška neprikazivanja ID-a na Ultravieweru utjecat će na vezu s udaljenim računalom.
Ultraviewer daljinski upravlja računalom i ima način rada za slanje i primanje datoteka.
Obično, kada brišete datoteku u sustavu Windows, datoteka se neće odmah izbrisati, već će se spremiti u koš za smeće. Nakon toga morat ćete napraviti još jedan korak: isprazniti smeće. Ali ako ne želite morati napraviti ovaj drugi korak, pokazat ćemo vam kako trajno izbrisati datoteku u članku u nastavku.
Dark web je misteriozno mjesto sa sjajnom reputacijom. Pronalaženje mračnog weba nije teško. Međutim, naučiti kako se njime sigurno kretati druga je stvar, pogotovo ako ne znate što radite ili što možete očekivati.
Tehnički, Adrozek nije virus. To je otmičar preglednika, poznat i kao modifikator preglednika. To znači da je zlonamjerni softver instaliran na vaše računalo bez vašeg znanja.
