3 hlutir sem vírusvarnarhugbúnaður getur ekki gert

Það er mjög mikilvægt að setja upp og uppfæra vírusvarnarhugbúnað . Yngri netnotendur geta ekki ímyndað sér tíma án vírusvarnarhugbúnaðar, þar sem stöðugar ógnir frá spilliforritum og vefveiðaárásum halda fólki alltaf áhyggjufullum og þvingað til að leita. Hvernig á að vernda skjölin þín og upplýsingar. Eins og er eru mörg vírusvarnarforrit til að vernda kerfið þitt.

Flestir vírusvarnarhugbúnaður mun veita notendum eiginleika eins og: kerfisskönnun, rauntímavörn, sóttkví og eyðingu, ferliskönnun o.s.frv. Nútíma vírusvarnarhugbúnaðarpakkar nota einnig vírusvarnarhugbúnað. Heuristic greining á skrám og kerfisferlum , svo að vírusvarnarhugbúnaður geti þekkt algengt hegðunarmynstur fyrir spilliforrit og útrýmt þeim.

Vírusvarnarhugbúnaður getur gert alla þessa hluti. Í sumum tilfellum mun það stöðva spilliforrit áður en það fer inn í kerfið. Í öðrum tilvikum mun það hafa skýran stuðning. En eru einhver svæði sem vírusvarnarhugbúnaður getur ekki gert neitt við? Hvaða þættir vírusvarnarhugbúnaðar geta afhjúpað persónulegar upplýsingar eða viðskiptaupplýsingar jafnvel þegar þær eru settar upp og uppfærðar reglulega? Við skulum komast að því í gegnum eftirfarandi grein!

Tækið er í hættu

Stórkostleg fjölgun persónulegra tækja eins og snjallsíma, spjaldtölva og fartölva hefur skapað bil í netöryggi , nokkuð umfram hefðbundna stjórn vírusvarnarhugbúnaðar.

Mörg fyrirtæki reka Bring Your Own Device (BYOD) forrit á vinnustaðnum, sem gerir starfsmönnum sínum kleift að koma með persónuleg tæki inn í viðskiptaumhverfið. Sérhvert persónulegt tæki sem inniheldur vírus getur smitað aðrar vélar á staðarnetinu. Sömuleiðis gæti viðskiptavinur tengdur heimanetinu við svipaðar aðstæður einnig smitað tækin þín.

Fyrirtæki geta dregið úr BYOD varnarleysi með því að herða netöryggi, uppfæra í sérstaka eldveggþjónustu, lagfæra og uppfæra öryggisveikleika eða vera á varðbergi þegar þeir framkvæma skananir á spilliforritum. spilliforrit í öllu fyrirtækinu sem og spilliforrit fyrir ný og núverandi tæki, með því að nota fyrirtækissamþykkt forrit .

Hins vegar er flóknara fyrir heimilisnotendur að koma í veg fyrir að tæki fari inn á persónuleg net. Og það eina sem hægt er að gera er að vera vakandi fyrir hugsanlegum ógnum.

Innherjahótun

Samhliða hugsanlegri áhættu frá BYOD getur ógnin komið innan frá með því að nýta innri aðgang að einkanetum. Ef einhver innan stofnunarinnar vill koma þér og öðrum samstarfsmönnum óþægilega á óvart mun hann líklegast ná árangri. Það eru mismunandi tegundir af innherjaógnum:

• Illgjarnir innherjar - Fólk sem veldur skaða innan frá, mjög sjaldgæft en getur oft valdið mestum skaða. Stjórnendur geta verið sérstaklega hættulegir karakterar.
• Nýttir innherjar - Innherjar eru oft blekktir eða neyddir til að veita skaðlegum þriðja aðila gögn eða lykilorð.
• Kærulausir innherjar eru hugalausir smellendur sem geta opnað snjallt útfærðan (eða ekki!) vefveiðarpóst sem líkist fyrirtækisnetfangi.

Sérstaklega er erfitt að draga úr hótunum innherja vegna þess að það eru engin viðvörunarmerki. Árásarmenn geta verið hvattir af mörgum ástæðum:

• Þjófnaður: Að stela hugverkum frá stofnun eða einstaklingi.
• Njósnir: Að uppgötva viðkvæmar skipulagsupplýsingar, viðskiptaleyndarmál, hugverkarétt eða persónuleg gögn til að öðlast forskot eða nota sem stjórntæki.
• Svik: Að eigna sér, breyta eða dreifa persónulegum eða skipulagsgögnum í persónulegum ávinningi.
• Skemmdarverk: Notkun innri aðgangs til að græða peninga á skemmdarverkum á greiðslukerfum.

Í heimi þar sem gögn eru allsráðandi, hafa einstaklingar innan og utan vinnustaðar aðgang að mikilvægum upplýsingum og kerfum, auk fjölda annarra leiða til upplýsingaleka. Þess vegna er öryggisbarátta sem tengist vírusvarnarhugbúnaði í forgangi.

„Ameríska hagkerfið hefur breyst undanfarin 20 ár. Hugverkafjármagn, frekar en líkamlegar eignir, táknar nú meirihluta verðmæti bandarískra fyrirtækja. Þessi breyting hefur gert eignir fyrirtækja viðkvæmari fyrir árásum en nokkru sinni fyrr.

Að skilja hættuáhættu er bara einn þáttur í baráttunni gegn innherjaógnunum og auðvitað er það ekki allt sem við þurfum að gera!

Viðvarandi viðvarandi ógnir (APT)

Viðvarandi hótanir verða oft óuppteknar og bíða þess að rétta augnablikið skelli á. Hægt er að setja spilliforrit eða vírusa inn í kerfið viku eða mánuði fyrir aðgerð, liggja í dvala og bíða eftir leiðbeiningum frá fjarstýringunni. Viðvarandi ógnir eru oft afrakstur hóps faglegra tölvuþrjóta , sem líklega vinna fyrir stærri stofnun.

Illgjarn aðili sem setur fram viðvarandi hótanir sem reyna venjulega að stela hugverkum, viðkvæmum upplýsingum, viðskiptaleyndarmálum, fjárhagsgögnum eða einhverju öðru sem gæti komið að gagni til að skemma kerfið eða kúga fórnarlömb.

Dæmigerð dæmi um APT er Remote Access Trojan (RAT). Þessi spilliforrit pakki liggur í dvala, en þegar hann er virkjaður og hann færður fjarstýringarréttindi safnar hann eins miklum upplýsingum og mögulegt er áður en hann greinir. Hins vegar er mjög erfitt að greina það. RATs innihalda oft háþróaða netsamskiptareglur til að koma á samskiptum við fjarstýringuna. Þegar samskiptarás hefur verið komið á, innihalda upplýsingarnar sem sendar eru ekki raunverulegan spilliforrit eða skaðlegan kóða sem hægt er að greina með vírusvarnarhugbúnaði og sumum eldveggsþjónustum. Þess vegna eru nánast engin merki um að kerfið sé sýkt af spilliforritum .

PandaLabs, höfundar Panda Security, uppgötvuðu og leystu meira en 84 milljónir nýrra sýnishorna af spilliforritum allt árið 2015 - 9 milljónum fleiri en árið 2014. Þetta þýðir meira en 230.000 ný sýni úr spilliforritum. Ný eiturefni eru framleidd á hverjum degi yfir árið. Snemma á síðasta ári tilkynnti Symantec svipaðar niðurstöður, þó daglegar tölur þeirra hafi verið verulega hærri, um 480.000 sýni á dag, en AV-TEST áætlaði að heildarfjöldi spilliforrita hefði aukist úr innan við 400 milljónum í meira en 500 milljónir á tímabilinu apríl 2015 til mars 2016.

Tölurnar geta verið mismunandi, en hröð fjölgun þeirra og undirliggjandi merking er mjög raunveruleg. Spilliforritarar uppfæra og gefa út skaðlegan kóða stöðugt og fínstilla hugbúnaðarpakka til að nýta sér veikleika um leið og þeir uppgötva þá.

Þarftu líka vírusvarnarforrit?

Svarið er já. Þó að margir vírusvarnarhugbúnaður sé ekki lengur gagnlegur ætti kerfið þitt samt að hafa grunnvernd. Það fer eftir daglegum athöfnum þínum, þú munt vita hvort þú þarft eitthvað lengra komna eða ekki. Hins vegar mun það setja þig í hættu að vafra á netinu án nokkurrar verndar.

En það er ekki nóg. Mundu að uppfæra þær reglulega. Öryggisfyrirtæki eru stöðugt að uppfæra gagnagrunna sína og með auknu magni nýrra spilliforrita sem koma fram þarftu að leggja eins mikið á þig og mögulegt er. Hver veit, þú gætir lent í árásarmanni sem reynir að brjótast inn í kerfið þitt.

Sjá meira:

• Ókeypis vírusskönnunartæki á netinu
• Fjarlægðu algerlega skaðlegan hugbúnað (malware) á Windows 10 tölvum
• Hvernig á að vita hvort hlekkur er öruggur eða ekki?