3 stvari koje antivirusni softver ne može

Instaliranje i ažuriranje antivirusnog softvera iznimno je važno. Mlađi korisnici interneta ne mogu zamisliti vrijeme bez antivirusnog softvera, uz stalne prijetnje od zlonamjernog softvera i phishing napada koji uvijek drže ljude zabrinutima i prisiljene na pretragu Kako zaštititi svoje dokumente i informacije. Trenutno postoji mnogo antivirusnih programa koji pomažu u zaštiti vašeg sustava.

Većina antivirusnog softvera korisnicima će pružiti značajke kao što su: skeniranje sustava, zaštita u stvarnom vremenu, karantena i brisanje, skeniranje procesa itd. Moderni antivirusni softverski paketi također koriste antivirusni softver. Heuristička analiza datoteka i procesa sustava , tako da antivirusni softver može prepoznati uobičajeni obrazac ponašanja zlonamjernog softvera i eliminirati ih.

Antivirusni softver može učiniti sve ove stvari. U nekim će slučajevima zaustaviti zlonamjerni softver prije nego uđe u sustav. U drugim slučajevima, imat će jasnu podršku. Ali postoje li područja na kojima antivirusni softver ne može učiniti ništa? Koji aspekti antivirusnog softvera mogu otkriti osobne ili poslovne podatke čak i kada su instalirani i redovito ažurirani? Doznajmo kroz sljedeći članak!

Uređaj je ugrožen

Dramatična proliferacija osobnih uređaja kao što su pametni telefoni, tableti i prijenosna računala stvorila je prazninu u kibernetičkoj sigurnosti , donekle izvan tradicionalne kontrole antivirusnog softvera.

Mnoge tvrtke koriste programe Bring Your Own Device (BYOD) na radnom mjestu, omogućujući svojim zaposlenicima da donesu osobne uređaje u poslovno okruženje. Svaki osobni uređaj koji sadrži virus može zaraziti druge strojeve preko lokalne mreže. Isto tako, klijent spojen na kućnu mrežu pod sličnim okolnostima također bi mogao zaraziti vaše uređaje.

Poduzeća mogu ublažiti ranjivosti BYOD pooštravanjem mrežne sigurnosti, nadogradnjom na namjensku uslugu vatrozida, krpanjem i ažuriranjem sigurnosnih ranjivosti ili oprezom pri izvršavanju skeniranja zlonamjernog softvera. zlonamjerni softver za cijelu tvrtku, kao i zlonamjerni softver za nove i postojeće uređaje, korištenjem aplikacija koje je odobrila tvrtka .

Međutim, kućnim korisnicima je kompliciranije spriječiti uređaje da uđu u osobne mreže. A jedino što se može učiniti jest biti oprezan prema potencijalnim prijetnjama.

Insajderska prijetnja

Uz potencijalni rizik od BYOD-a, prijetnja može doći iznutra kroz iskorištavanje internog pristupa privatnim mrežama. Ako netko unutar organizacije želi prirediti neugodno iznenađenje vama i ostalim kolegama, najvjerojatnije će uspjeti. Postoje različite vrste unutarnjih prijetnji:

• Zlonamjerni insajderi - Ljudi koji uzrokuju štetu iznutra, vrlo rijetki, ali često sposobni uzrokovati najveću štetu. Administratori mogu biti posebno opasni likovi.
• Iskorišteni insajderi - Insajderi su često prevareni ili prisiljeni dati podatke ili lozinke štetnoj trećoj strani.
• Careless Insiders su bezumni klikeri koji mogu otvoriti vješto izrađenu (ili ne!) e-poštu za krađu identiteta koja se maskira u adresu e-pošte tvrtke.

Prijetnje iznutra posebno je teško ublažiti jer nema znakova upozorenja. Napadači mogu biti motivirani mnogim razlozima:

• Krađa: Krađa intelektualnog vlasništva od organizacije ili pojedinca.
• Špijunaža: Otkrivanje osjetljivih organizacijskih informacija, poslovnih tajni, intelektualnog vlasništva ili osobnih podataka radi stjecanja prednosti ili korištenja kao sredstva kontrole.
• Prijevara: prisvajanje, izmjena ili distribucija osobnih ili organizacijskih podataka za osobnu korist.
• Sabotaža: Korištenje internog pristupa za zaradu od sabotiranja sustava plaćanja.

U svijetu u kojem podaci dominiraju, pojedinci unutar i izvan radnog mjesta imaju pristup kritičnim informacijama i sustavima, kao i mnoštvu drugih načina za curenje informacija. Stoga se glavni prioritet daje sigurnosnim borbama vezanim uz antivirusni softver.

“Američko gospodarstvo se promijenilo u proteklih 20 godina. Intelektualni kapital, umjesto fizičke imovine, sada predstavlja većinu vrijednosti američkih korporacija. Ova promjena učinila je korporativnu imovinu ranjivijom na napade nego ikad prije.”

Razumijevanje rizika od prijetnji samo je jedan aspekt borbe protiv prijetnji iznutra, a naravno da to nije sve što trebamo učiniti!

Trajne trajne prijetnje (APT)

Stalne prijetnje često ostaju neotkrivene i čekaju pravi trenutak za napad. Zlonamjerni softver ili virusi mogu se unijeti u sustav tjedan ili mjesec dana prije rada, ležeći u stanju mirovanja, čekajući upute s daljinskog upravljača. Stalne prijetnje često su proizvod skupine profesionalnih hakera koji vjerojatno rade za veću organizaciju.

Zlonamjerni entitet koji postavlja stalne prijetnje koje obično pokušavaju ukrasti intelektualno vlasništvo, osjetljive informacije, poslovne tajne, financijske podatke ili bilo što drugo što bi moglo biti od koristi za oštećenje sustava ili ucjenjivanje žrtava.

Tipičan primjer APT-a je trojanac s udaljenim pristupom (RAT). Ovaj zlonamjerni softver miruje, ali kada se aktivira i dobije privilegiju daljinskog rada, prikuplja što je više moguće informacija prije otkrivanja. Međutim, otkriti ga je vrlo teško. RAT-ovi često sadrže napredne mrežne protokole za uspostavljanje komunikacije s daljinskim upravljačem. Nakon uspostavljanja komunikacijskog kanala, prenesene informacije ne sadrže nikakav stvarni zlonamjerni softver ili zlonamjerni kod koji se može otkriti antivirusnim softverom i nekim uslugama vatrozida. Stoga gotovo da nema znakova da je sustav zaražen zlonamjernim softverom .

PandaLabs, kreatori Panda Security, otkrili su i razriješili više od 84 milijuna novih uzoraka zlonamjernog softvera tijekom 2015. - 9 milijuna više nego u 2014. To znači više od 230 000 novih uzoraka zlonamjernog softvera. Novi toksini proizvode se svaki dan tijekom godine. Početkom prošle godine Symantec je objavio slične rezultate, iako su njihove dnevne brojke bile znatno veće, oko 480.000 uzoraka dnevno, dok je AV-TEST procijenio da je ukupan broj malwarea porastao s manje od 400 milijuna na više od 500 milijuna u razdoblju od travnja 2015. do ožujka 2016.

Brojevi mogu varirati, ali njihov brzi porast i temeljno značenje vrlo su stvarni. Programeri zlonamjernog softvera neprestano ažuriraju i objavljuju zlonamjerni kod, prilagođavajući softverske pakete kako bi iskoristili ranjivosti čim ih otkriju.

Trebate li i antivirusni softver?

Odgovor je da. Iako mnogi antivirusni softveri više nisu korisni, vaš bi sustav i dalje trebao imati osnovnu zaštitu. Ovisno o vašim dnevnim aktivnostima, znat ćete trebate li nešto naprednije ili ne. Međutim, surfanje internetom bez zaštite dovest će vas u opasnost.

Ali to nije dovoljno. Ne zaboravite ih redovito ažurirati. Sigurnosne tvrtke neprestano ažuriraju svoje baze podataka, a uz pojavu sve veće količine novog zlonamjernog softvera, morat ćete uložiti što više truda. Tko zna, možda uhvatite napadača koji pokušava provaliti u vaš sustav.

Vidi više:

• Besplatni online alati za skeniranje virusa
• U potpunosti uklonite zlonamjerni softver (malware) na Windows 10 računalima
• Kako znati je li poveznica sigurna ili ne?