A számítógépes bűnözők különféle rosszindulatú szoftvereket (rosszindulatú programokat) használnak a rendszerek megtámadására. Az alábbiakban bemutatjuk a rosszindulatú programok leggyakoribb típusait és azok megelőzését.
Az IT-biztonsági szakemberek gyakran általános kifejezéseket használnak anélkül, hogy pontosan meghatároznák, mit jelentenek. Ez arra készteti a felhasználókat, hogy elgondolkodjanak olyan alapvető kérdéseken, mint például, hogy mi az a rosszindulatú program? Vagy miben különböznek a rosszindulatú programok és a vírusok? Mi a közös a Crimemare-ben és a malware-ben? És mi is pontosan a spyware (ransomware)? Az alábbi cikkben mindezekre a kérdésekre adunk választ.
Tehát mi az a rosszindulatú program?
A rosszindulatú program lényegében a rosszindulatú szoftverek rövidítése. Alapvetően a rosszindulatú programok olyan szoftverek, amelyeket nem szeretne, hogy megjelenjenek számítógépén vagy mobileszközén. Nyilvánvaló, hogy ez a szoftverek nagy csoportja, beleértve a különféle típusú rosszindulatú programokat. A rosszindulatú programok közé tartoznak a vírusok, férgek, trójaiak, reklámprogramok és zsarolóprogramok......
Az alábbi szakaszok definíciókat adnak a rosszindulatú programok leggyakoribb típusaihoz.
Adware
Az adware olyan rosszindulatú program, amely letölti vagy előugró hirdetéseket jelenít meg a felhasználó eszközén. Általában az Adware nem lop el adatokat a rendszerből, de arra kényszeríti a felhasználókat, hogy olyan hirdetéseket lássanak, amelyeket nem szeretnének a rendszeren. A felhasználók számára rendkívül bosszantó hirdetési formák olyan előugró ablakokat hoznak létre a böngészőben, amelyeket nem lehet bezárni. Néha a felhasználók megfertőzik magukat olyan adware-rel, amelyek alapértelmezés szerint telepítve vannak, amikor más alkalmazásokat töltenek le anélkül, hogy tudnának róla.
Tehát hogyan lehet blokkolni ezeket a reklámprogramokat?
A megoldás az anti-malware telepítése, amely blokkolja a reklámokat. Tiltsa le a felugró ablakokat a böngészőoldalakon, és figyelje meg az új szoftver telepítését, ügyelve arra, hogy törölje a jelet az alapértelmezett kiegészítő szoftvertelepítési négyzetekből.
Hátsó ajtó
A hátsó ajtó egy titkos program, amely hozzáférhet a felhasználó eszközéhez vagy hálózatához. Az eszköz- vagy szoftvergyártók gyakran hátsó ajtókat hoznak létre termékeikben, vagy titkosítási gyakorlatokon keresztül szándékosan engedik be a vállalat alkalmazottait a rendszerbe. A hátsó ajtókat más rosszindulatú programok, például vírusok vagy rootkitek is telepíthetik.
Hogyan lehet megakadályozni a hátsó ajtókat
A hátsó ajtók jelentik az egyik legnagyobb fenyegetést, amelyet nehéz megelőzni. A szakértők szerint a legjobb védelmi stratégia a tűzfalak, a kártevőirtó szoftverek, a hálózatfelügyelet, a behatolásmegelőzés és az adatvédelem telepítése.
Botok és botnetek
Általánosságban elmondható, hogy a bot olyan szoftver, amely automatikusan futtatja a feladatokat, emellett számos hasznos bot létezik. Például az internetet feltérképező programok és keresőmotorok és chatbotok indexoldalai néha a vállalati webhelyeken is válaszolnak az ügyfelek kérdéseire.
Az informatikai biztonságról beszélve azonban a bot gyakran olyan eszközre utal, amelyet olyan kártevők fertőztek meg, amelyek a felhasználó tudta vagy engedélye nélkül károsíthatják a számítógépet. A Bonet robotok nagy csoportja, amelyek ugyanazon feladat elvégzésére gyűltek össze. A támadók gyakran használnak robotokat tömeges spam és adathalász üzenetek küldésére, vagy elosztott szolgáltatásmegtagadási (DDoS) támadások végrehajtására a webhelyeken. A közelmúltban a támadók elkezdték beépíteni a dolgok internete (IoT) eszközöket a bottámadásaiba.
Útmutató a botnetek elleni küzdelemhez
A szervezetek kártevőirtó szoftverek telepítésével, tűzfalak használatával, a szoftverek folyamatos frissítésével és a felhasználók erős jelszavak használatára kényszerítésével segíthetnek megakadályozni, hogy a számítógépek botok részeivé váljanak. Ezenkívül a hálózatfigyelő szoftver hasznos lehet annak meghatározásában, hogy egy rendszer egy bot részévé vált-e. Ezenkívül rendszeresen módosítania kell minden telepített IoT-eszköz alapértelmezett jelszavát.
Böngésző-eltérítő
A böngészőeltérítő, más néven Hijackware megváltoztathatja a böngésző viselkedését, például új keresőoldalt küldve a felhasználóknak, megváltoztatva a kezdőlapot, telepítve eszköztárakat, átirányítva a felhasználókat nem kívánt webhelyekre, és olyan hirdetéseket jeleníthet meg, amelyeket a felhasználók nem akarnak látni. . A támadók gyakran keresnek pénzt az ilyen típusú rosszindulatú programokkal hirdetési díjak révén. Feltört böngészőkkel is átirányíthatják a felhasználókat olyan webhelyekre, amelyek több rosszindulatú programot töltenek le a rendszerre.
Hogyan lehet megakadályozni a böngésző-eltérítőket
Legyen nagyon óvatos, amikor új szoftvert telepít a rendszerére, mert sok böngésző-eltérítő további szoftvereket, például reklámprogramokat ad a telepített szoftverhez. Ezenkívül telepítenie és futtatnia kell a rosszindulatú programok elleni szoftvert a rendszerére, és magasabb szintre kell állítania a böngésző biztonságát.
Bogár
A hiba egy általános kifejezés, amely egy kódrészlet hibájára utal. Minden szoftverben vannak olyan hibák, amelyek nagyrészt észrevétlenek, vagy csak kisebb kellemetlenségeket okoznak. Vannak azonban esetek, amikor egy hiba komoly biztonsági rést jelent, és ilyen típusú hibát tartalmazó szoftverrel támadja meg a felhasználó rendszerét.
Hogyan lehet megelőzni a hibákat
A szoftverek biztonsági réseit kihasználó támadások megelőzésének legjobb módja a szoftver folyamatos frissítése. Amikor a támadók tudomást szereznek a biztonsági résekről, a gyártók gyakran gyorsan kiadnak egy javítást, hogy megakadályozzák az ügyfelek rendszereinek károsodását.
Azoknak a szervezeteknek, amelyek meg akarják akadályozni az általuk írt szoftverek biztonsági hibáit, a lehető leghamarabb be kell vezetniük a biztonságos kódolási gyakorlatokat és ki kell javítaniuk a hibákat. Jutalmazzák azokat a kutatókat is, akik biztonsági réseket találnak termékeikben.
Crimeware
Egyes kereskedők a „bűnözési szoftver” kifejezést olyan rosszindulatú programokra használják, amelyek bűncselekmények – általában anyagi haszonszerzéssel járó bűncselekmények – elkövetésére szolgálnak. A rosszindulatú programokhoz hasonlóan a bűnözési programok is egy széles kategória, amely számos más rosszindulatú szoftvert is magában foglal.
Hogyan lehet megelőzni a bűnözést?
A rendszereinek bűnözők elleni védelme érdekében be kell vezetnie a legjobb biztonsági gyakorlatokat, beleértve a tűzfalak használatát, a behatolásmegelőzést, a hálózat- és naplófigyelést, valamint az adatvédelmet és a bizalmas információkat. , a hálózatbiztonsági megfigyelő rendszert (SIEM) és az intelligens biztonsági eszközöket. Használjon erős jelszavakat is, és rendszeresen frissítse azokat.
Billentyűzetfigyelő
A keylogger egy olyan billentyűnapló, amely rögzíti a felhasználó által lenyomott összes billentyűt, beleértve az e-maileket, dokumentumokat és bizonyos célokra megadott jelszavakat. A támadók általában gyakran használják az ilyen típusú rosszindulatú programokat jelszavak ellopására és hálózati rendszerekbe vagy felhasználói fiókokba való betörésre. A munkaadók azonban néha keyloggereket is használnak annak megállapítására, hogy alkalmazottaik követtek-e el bűncselekményt a vállalat rendszerein belül.
Hogyan lehet megakadályozni a Keyloggereket
A jelszavak megváltoztatása az egyik legjobb módja a billentyűnaplózók által okozott károk megelőzésének vagy mérséklésének. Ne felejtsen el erős jelszavakat használni, és rendszeresen frissítse azokat. Ezenkívül hálózati tűzfalat és kártevőirtó megoldást is kell használnia.
Rosszindulatú mobilalkalmazások
Nem minden alkalmazás biztonságos az Apple App Store-ban vagy a Google Playen. Bár az alkalmazásüzemeltetők megpróbálták megakadályozni a rosszindulatú alkalmazásokat, néhányan még mindig megúszták. Ezek az alkalmazások ellophatják a felhasználói információkat, pénzt csalhatnak ki, vagy megpróbálhatnak hozzáférni a vállalati hálózatokhoz, rákényszeríthetik a felhasználókat nem kívánt hirdetések megtekintésére vagy egyéb nem kívánt tevékenységekre.
A rosszindulatú mobilalkalmazások blokkolása
A felhasználók oktatása az egyik legerősebb módja a rosszindulatú mobilalkalmazások megelőzésének, mivel a felhasználók elkerülhetik ezeket a szoftvereket, ha nem töltik le vagy nem érik el harmadik féltől származó alkalmazásboltokat, és óvatosak. Legyen óvatos, amikor új alkalmazásokat tölt le mobileszközére. A mobil anti-malware alkalmazások is segítenek a felhasználóknak elkerülni ezeket a rossz alkalmazásokat.
A szervezetek úgy blokkolhatják ezeket a rosszindulatú alkalmazásokat, hogy erős mobilbiztonsági szabályzatokat hoznak létre, és mobil biztonsági megoldásokat telepítenek ezeknek a házirendeknek a végrehajtására.
Adathalászat
Az adathalászat az e-mailes támadások egy fajtája, amely ráveszi a felhasználókat, hogy felfedjék jelszavaikat, letöltsék a mellékleteket, vagy olyan webhelyet érjenek el, amelyen rosszindulatú program van telepítve a rendszerükre. A Spear phishing egy adathalász kampány, amely meghatározott felhasználókat vagy szervezeteket céloz meg.
Hogyan lehet megakadályozni az adathalászatot
Mivel az adathalászat social engineering technikákon alapul (biztonsági kifejezés, amellyel a felhasználókat ráveszik valamire), a felhasználók ismeretekkel való felruházása az egyik legjobb intézkedés a támadások elkerülésére. A felhasználóknak spam- és rosszindulatú programok elleni megoldásokat kell alkalmazniuk, és nem szabad nyilvánosságra hozniuk személyes adataikat vagy e-mail jelszavaikat. Ezenkívül figyelmeztetni kell őket, hogy legyenek óvatosak, amikor mellékleteket töltenek le, vagy az üzenetekben lévő hivatkozásokra kattintanak, még akkor is, ha úgy tűnik, hogy népszerű forrásból származnak, mivel a támadók gyakran cégnek vagy a felhasználó által ismert személynek álcázzák magukat. Az e-mail gyakran aktív Ransomware objektum is.
Ransomware
Az elmúlt években a Ransomware gyorsan a rosszindulatú programok egyik legnépszerűbb típusává vált. Valójában a Malwarebytes jelentése szerint a Ransomware által okozott incidensek száma 267%-kal nőtt 2016. január közepétől novemberig. Ezek a leggyakoribb szoftverváltozatok zárolják a rendszert, blokkolva minden műveletet. addig hajtanak végre, amíg az áldozat váltságdíjat nem fizet a támadónak. . A Ransomware egyéb formái azzal fenyegetnek, hogy nyilvánosan nyilvánosságra hozzák a felhasználóra vonatkozó kellemetlen információkat, például a felhasználó felnőtteknek szóló webhelyeken végzett tevékenységeit, ha a felhasználó nem fizeti meg a váltságdíjat.
Hogyan lehet megelőzni a Ransomware fertőzéseket
A szervezetek gyakran a biztonsági másolatok frissítésével mérsékelhetik a támadásokat. Ezenkívül a szervezeteknek ki kell tanítaniuk a felhasználókat a fenyegetésekre, szükség esetén javítaniuk kell a szoftvereket, és közös biztonsági gyakorlatokat kell kialakítaniuk. A Ransomware bizonyos típusait azonban nagyon nehéz blokkolni, ezért sok magánszemélynek és szervezetnek kellett igazságtalanul pénzt veszítenie.
Rogue biztonsági szoftver
A szélhámos biztonsági szoftvereket gyakran a Ransomware és Scareware egy formájaként írják le. Ez a szoftver arra készteti a felhasználókat, hogy számítógépes rendszerük biztonsági problémái vannak, és azt javasolja, hogy vásároljanak hamis biztonsági szoftvert a probléma megoldására. Valójában a biztonsági funkciók biztosítása helyett a hamis szoftverek gyakran több rosszindulatú szoftvert telepítenek a rendszerre.
Hogyan lehet megakadályozni a Rogue biztonsági szoftvereket
A legtöbb más rosszindulatú programhoz hasonlóan a hamis biztonsági szoftvereket is blokkolhatja tűzfal telepítésével vagy megelőzési módszerekkel, például adathalászattal.
Rootkitek
A rootkitek a rosszindulatú programok egyik legveszélyesebb típusa, mivel lehetővé teszik a támadók számára, hogy adminisztrátori szintű hozzáférést kapjanak a rendszerhez a felhasználó tudta nélkül. Amint a támadók hozzáférnek a rendszerhez, bármit megtehetnek a rendszerrel, beleértve a tevékenységek rögzítését, a rendszerbeállítások megváltoztatását, az adatokhoz való hozzáférést és más rendszerek megtámadását. Az olyan híres támadások, mint a Stuxnet és a Flame, a rootkitek két kiváló példája.
Megelőzés
A rootkitek megelőzésének módja hasonló a rosszindulatú programok fenti típusaihoz. Egy dolgot azonban érdemes megjegyezni, hogy ha egy rootkit megfertőzi a rendszert, akkor a felhasználók nagyon nehezen tudják észlelni és eltávolítani. Sok esetben le kell törölnie a merevlemezt, és a nulláról kell kezdenie, hogy megszabaduljon tőle.
Levélszemét
Az IT-biztonság területén a spam nem kívánt e-mailek. A spamek általában szükségtelen hirdetéseket tartalmaznak, de tartalmazhatnak linkeket vagy mellékleteket is, amelyek rosszindulatú programokat telepítenek a felhasználó rendszerére.
Hogyan lehet megelőzni
A legtöbb e-mail megoldás vagy szolgáltatás tartalmaz kéretlen levelek elleni szolgáltatásokat. Ezen módszerek használata a legjobb módszer a spam üzenetek rendszeren való megjelenésének megelőzésére.
Spyware
A kémprogramok olyan szoftverek, amelyek információkat gyűjtenek a felhasználókról azok tudta vagy beleegyezése nélkül. Például azok a webhelyek, amelyek lehetővé teszik a cookie-k segítségével a felhasználók böngészésének nyomon követését, a kémprogramok egy formájának tekinthetők. Más típusú kémprogramok személyes vagy üzleti adatokat lophatnak el. Néha a kormányzati szervek és a rendőrség is használja ezt a kémprogramot gyanúsítottak vagy külföldi kormányok kivizsgálására.
Megelőzés
Telepíthet számítógépére kémprogram-elhárító szoftvereket, vagy olyan vírus- és kártevő-elhárító csomagokat, amelyek kémprogram-elhárító funkciókat is tartalmaznak. Hasonlóképpen, használjon tűzfalat, és legyen óvatos, amikor szoftvert telepít a rendszerre.
trójai
A görög mitológiában a görög hadsereg néhány harcosa elbújt egy fa ló belsejében Trója előtt, majd visszavonta csapatait. Amikor a trójaiak behozták ezt a lovat a városba, azt gondolva, hogy trófea, a görög harcosok kimásztak a ló hasából, és kinyitották a város kapuját a görögöknek, hogy megtámadják és elfoglalják Tróját. A számítógépes biztonságban a trójai faló, más néven trójai, egy rosszindulatú szoftver, amely ártalmatlan programként bújik meg, de valójában gonosz célt szolgál. Például egy trójai megjelenhet ingyenes játékként, de telepítés után tönkreteheti a merevlemezt, adatokat lophat, rosszindulatú programokat telepíthet, vagy egyéb káros műveleteket hajthat végre.
Hogyan lehet megelőzni
Hasonlóan más rosszindulatú programok megelőzésére szolgáló módszerekhez.
Vírusok
Az emberek néha felcserélhetően használják a "vírus" és a "rosszindulatú program" szavakat, de a vírus valójában egy bizonyos típusú rosszindulatú program. Ahhoz, hogy vírusnak minősüljön, a rosszindulatú programnak más programokat és rendszereket kell megfertőznie. A vírusok gyakran hajtanak végre bizonyos nem kívánt tevékenységeket a fertőzött rendszereken is, például a rendszereket botnetté egyesítik, spameket küldenek, hitelkártyaadatokat, jelszavakat lopnak el vagy zárolnak rendszereket.
A megelőzés módja hasonló a többi rosszindulatú programhoz.
Féreg
A férgek a vírusokhoz hasonlóan jönnek létre, mert önmaguktól terjednek, de a különbség az, hogy nem fertőznek meg más programokat. Ehelyett egy független kártevő, amely egyik gépről a másikra vagy egyik hálózatról a másikra terjed. Ugyanolyan károkat okozhat, mint a vírusok a rendszerben.
Megelőzés
A vírusokhoz hasonlóan a legjobb módja annak, hogy elkerüljük a Worms-fertőzést, ha víruskereső vagy kártevőirtó szoftvert használunk . Más típusú rosszindulatú programokhoz hasonlóan a felhasználók csak akkor kattinthatnak az e-mail hivatkozásokra vagy mellékletekre, ha valóban ismerik a tartalmat.
Ha van olyan népszerű rosszindulatú program, amelyet a Wiki.SpaceDesktop nem említett a cikkben, akkor lent kommentálva elmondhatja véleményét! A Wiki.SpaceDesktop reméli, hogy ez a cikk hasznos információkkal szolgál az Ön számára.
A statikus IP-cím a számítógép vagy az útválasztó beállításaiban konfigurált rögzített IP-cím. Egyes internetszolgáltatók (ISP) megkövetelik, hogy statikus IP-címet adjon meg a számítógépén vagy az útválasztó TCP/IP-beállításaiban, hogy csatlakozhasson az internethez.
A fertőzés módja szerint a PublicBoardSearch a böngésző-gépeltérítő kategóriába tartozik. Ez egy olyan típusú rosszindulatú program, amelyet arra terveztek, hogy átvegye egy ismerős böngésző beállításait.
Nagy felbontású háttérképek gyűjteménye számítógép- és laptopfelhasználók számára teljes felbontásban Full HD-tól 4K-ig.
A Unix rendszer, más néven „visszacsatolás”, képes hálózati kommunikációt küldeni és fogadni magának egy virtuális hálózati eszközön keresztül. A számítógép képes üzeneteket küldeni magának, lehetővé téve a kommunikációt aktív hálózat nélkül.
Biztosan hallottad már azt a mondást, hogy azt kapod, amiért fizetsz, de mi a helyzet a víruskereső szoftverrel? Vásároljon szoftvercsomagokat az ingyenes védelmi megoldások helyett? Talán nem ez a helyzet, és itt van az ok!
A mai cikkben a Quantrimang összefoglalja a piacon lévő népszerű víruskereső szoftvermárkákat, és megnézi, miben különböznek a Windows PC-k és a macOS között.
Nem világos, hogy a Sun Valley mit hoz a legfelső szintű felhasználói felület változtatásokon és fejlesztéseken túl. Tehát íme, amit a felhasználók látni fognak a Windows 10 nagy Sun Valley frissítésétől, amikor az jövőre indul.
A Windows a Futtatás rendszergazdaként lehetőséget biztosít, amely lehetővé teszi a felhasználók számára, hogy rendszergazdai jogosultságokkal futtassák az alkalmazásokat és programokat. Használhatja számítógépe hibaelhárítására is. De mi van, ha ez a funkció hibásan működik, és elveszi a rendszergazdai jogokat?
A számítógép meghajtójával kapcsolatos hibák megakadályozhatják a rendszer megfelelő indítását, és korlátozhatják a hozzáférést a fájlokhoz és az alkalmazásokhoz.
Egyes rosszindulatú programváltozatok különböző modulokat használhatnak a célrendszerre gyakorolt hatásuk megváltoztatására. Tehát mi az a moduláris kártevő, és hogyan működik?
