Tölvuglæpamenn nota margs konar illgjarnan hugbúnað (malware) til að ráðast á kerfi. Hér að neðan eru nokkrar af algengustu tegundum spilliforrita og hvernig á að koma í veg fyrir þær.
Sérfræðingar í upplýsingatækniöryggi nota oft almenn hugtök án þess að skilgreina nákvæmlega hvað þau þýða. Það getur fengið notendur til að velta fyrir sér grunnspurningum eins og hvað er spilliforrit? Eða hvernig eru spilliforrit og vírusar ólíkir? Hvað eiga Crimemare og spilliforrit sameiginlegt? Og hvað nákvæmlega er njósnahugbúnaður (ransomware)? Í greininni hér að neðan munum við svara öllum þessum spurningum.
Svo hvað er malware?
Spilliforrit er í rauninni skammstöfun fyrir skaðlegan hugbúnað. Í grundvallaratriðum er spilliforrit hugbúnaður sem þú vilt ekki að birtist á tölvunni þinni eða fartæki. Ljóst er að þetta er stór hópur hugbúnaðar sem inniheldur margar mismunandi gerðir af spilliforritum. Spilliforrit felur í sér vírusa, orma, tróverji, auglýsingahugbúnað og lausnarhugbúnað......
Hlutarnir hér að neðan munu veita skilgreiningar fyrir nokkrar af algengustu gerðum spilliforrita.
Adware
Adware er tegund spilliforrita sem hleður niður eða birtir sprettigluggaauglýsingar á tæki notanda. Venjulega stelur Adware ekki gögnum úr kerfinu, en það neyðir notendur til að sjá auglýsingar sem þeir vilja ekki á kerfinu. Sumar tegundir auglýsinga sem eru mjög pirrandi fyrir notendur búa til sprettiglugga í vafranum sem ekki er hægt að loka. Stundum smita notendur sjálfa sig með auglýsingaforriti sem er sjálfgefið uppsett þegar öðrum forritum er hlaðið niður án þess þó að vita af því.
Svo hvernig á að loka þessum auglýsingaforritum?
Lausnin er að setja upp spilliforrit sem hindrar auglýsingaforrit. Slökktu á sprettiglugga á vafrasíðum og fylgstu með uppsetningu nýs hugbúnaðar, vertu viss um að taka hakið úr sjálfgefnum viðbótarhugbúnaðaruppsetningarreitnum.
Bakdyr
Bakdyr er leynilegt forrit sem hefur aðgang að tæki eða netkerfi notanda. Oft búa tækja- eða hugbúnaðarframleiðendur til bakdyr í vörum sínum eða hleypa starfsmönnum fyrirtækisins viljandi inn í kerfið með dulkóðunaraðferðum. Einnig er hægt að setja upp bakdyr með öðrum spilliforritum eins og vírusum eða rootkits.
Hvernig á að koma í veg fyrir bakdyr
Bakdyr eru ein stærsta ógnin sem erfitt er að koma í veg fyrir. Sérfræðingar segja að besta verndarstefnan sé að setja upp eldveggi, hugbúnað gegn spilliforritum, netvöktun, varnir gegn innbrotum og gagnavernd.
Bots og botnets
Almennt séð er vélmenni hugbúnaður sem keyrir verkefni sjálfkrafa. Það eru líka til margar gerðir af gagnlegum vélmennum. Sem dæmi má nefna að forrit sem skríða á netinu og skrá síður fyrir leitarvélar og spjallþræði svara stundum spurningum viðskiptavina á vefsíðum fyrirtækja.
Hins vegar, þegar rætt er um upplýsingatækniöryggi, er vélmenni oft notað til að vísa til tækis sem hefur verið sýkt af spilliforritum sem getur skaðað tölvu án vitundar eða leyfis notandans. Bonet er stór hópur vélmenna sem safnað er saman til að gera sama verkefni. Árásarmenn nota oft vélmenni til að senda fjölda ruslpósts og vefveiðaskilaboða eða framkvæma dreifða neitun á þjónustu (DDoS) árásir á vefsíður. Nýlega hafa árásarmenn byrjað að fella Internet of Things (IoT) tæki inn í botaárásir sínar.
Leiðbeiningar um hvernig á að berjast gegn botnets
Stofnanir geta komið í veg fyrir að tölvur verði hluti af vélmennum með því að setja upp hugbúnað gegn spilliforritum, nota eldveggi, stöðugt uppfæra hugbúnað og neyða notendur til að nota sterk lykilorð. Að auki getur netvöktunarhugbúnaður verið gagnlegur við að ákvarða hvort kerfi hafi orðið hluti af bott. Að auki ættirðu líka reglulega að breyta sjálfgefna lykilorðinu fyrir hvaða IoT tæki sem þú setur upp.
Vafraræningi
Vafraræningi, einnig þekktur sem Hijackware, getur breytt hegðun vafrans þíns, til dæmis með því að senda notendum nýja leitarsíðu, breyta heimasíðunni, setja upp tækjastikur, skipta notendum yfir á óæskilegar vefsíður og birta auglýsingar sem notendur vilja ekki sjá . Árásarmenn græða oft á þessari tegund spilliforrita með auglýsingagjöldum. Þeir geta líka notað rænt vafra til að beina notendum á vefsíður sem hlaða niður fleiri spilliforritum á kerfið.
Hvernig á að koma í veg fyrir vafraræningja
Vertu mjög varkár þegar þú setur upp nýjan hugbúnað á vélinni þinni því margir vafraræningjar munu bæta viðbótarhugbúnaði við hugbúnaðinn sem þú hefur sett upp, svo sem auglýsingaforrit. Að auki ættir þú að setja upp og keyra hugbúnað gegn spilliforritum á vélinni þinni og stilla vafraöryggi þitt á hærra stig.
Bug
Bug er almennt hugtak sem vísar til galla í kóða. Allur hugbúnaður hefur villur sem fara að mestu óséður eða valda aðeins minniháttar ónæði. Hins vegar eru tímar þar sem villa táknar alvarlegt öryggisveiki og notar hugbúnað sem inniheldur þessa tegund af villu til að ráðast á kerfi notandans.
Hvernig á að koma í veg fyrir villur
Besta leiðin til að koma í veg fyrir að árásir notfæri sér öryggisveikleika í hugbúnaði er að uppfæra hugbúnaðinn stöðugt. Þegar árásarmenn verða varir við veikleika gefa söluaðilar oft út plástur til að koma í veg fyrir skemmdir á kerfum viðskiptavina.
Stofnanir sem vilja koma í veg fyrir öryggisgalla í hugbúnaðinum sem þau skrifa ættu að innleiða örugga kóðunaraðferðir og laga villur eins fljótt og auðið er. Þeir munu einnig verðlauna vísindamenn sem finna öryggisveikleika í vörum sínum.
Glæpahugbúnaður
Sumir söluaðilar nota hugtakið „glæpahugbúnaður“ til að vísa til spilliforrita sem notaður er til að fremja glæp, venjulega glæp sem felur í sér fjárhagslegan ávinning. Eins og spilliforrit er glæpahugbúnaður breiður flokkur sem inniheldur margs konar annan skaðlegan hugbúnað.
Hvernig á að koma í veg fyrir glæpahugbúnað?
Til að vernda kerfin þín gegn glæpahugbúnaði ættir þú að innleiða bestu starfsvenjur í öryggi, þar á meðal að nota eldveggi, varnir gegn innbrotum, eftirlit með neti og skrám og gagnavernd og trúnaðarupplýsingum. , netöryggiseftirlitskerfi (SIEM) og snjöll öryggisverkfæri. Þú ættir líka að nota sterk lykilorð og uppfæra þau reglulega.
Keylogger
Keylogger er lyklaskrártæki sem skráir alla lykla sem notandi ýtir á, þar á meðal tölvupósta, skjöl og innslátt lykilorð í ákveðnum tilgangi. Venjulega nota árásarmenn oft þessa tegund spilliforrita til að stela lykilorðum og brjótast inn í netkerfi eða notendareikninga. Hins vegar nota vinnuveitendur stundum keyloggers til að ákvarða hvort starfsmenn þeirra hafi framið glæpi innan kerfa fyrirtækisins.
Hvernig á að koma í veg fyrir Keyloggers
Að breyta lykilorðum er ein besta leiðin til að koma í veg fyrir eða draga úr skemmdum af völdum keyloggers. Mundu að nota sterk lykilorð og uppfærðu þau reglulega. Að auki ættir þú einnig að nota neteldvegg og lausn gegn spilliforritum.
Illgjarn farsímaforrit
Ekki eru öll öpp sem eru fáanleg í Apple App Store eða Google Play örugg. Þó að rekstraraðilar forrita hafi reynt að koma í veg fyrir skaðleg forrit, komast sumir samt í burtu. Þessi forrit geta stolið notendaupplýsingum, kúgað fé eða reynt að fá aðgang að fyrirtækjanetum, þvingað notendur til að skoða óæskilegar auglýsingar eða tekið þátt í öðrum óæskilegum athöfnum.
Hvernig á að loka á skaðleg farsímaforrit
Að fræða notendur er ein sterkasta leiðin til að koma í veg fyrir skaðleg farsímaforrit vegna þess að notendur geta forðast þennan hugbúnað með því að hlaða ekki niður eða fá aðgang að forritabúðum þriðja aðila og fara varlega. Vertu varkár þegar þú hleður niður nýjum forritum í farsímann þinn. Farsímaforrit gegn spilliforritum hjálpa notendum einnig að forðast þessi slæmu forrit.
Stofnanir geta lokað á þessi skaðlegu öpp með því að búa til sterkar öryggisstefnur fyrir farsíma og nota farsímaöryggislausnir til að framfylgja þessum reglum.
Vefveiðar
Vefveiðar eru tegund tölvupóstsárása sem blekkar notendur til að afhjúpa lykilorð sín, hlaða niður viðhengjum eða fá aðgang að vefsíðu sem er með spilliforrit uppsett á kerfinu sínu. Spear phishing er vefveiðaherferð sem beinist að ákveðnum notendum eða stofnunum.
Hvernig á að koma í veg fyrir vefveiðar
Vegna þess að vefveiðar eru byggðar á samfélagsverkfræðitækni (öryggishugtak til að blekkja notendur til að gera eitthvað), er að útbúa notendur með þekkingu ein besta ráðstöfunin til að forðast árás. Notendur ættu að innleiða lausnir gegn ruslpósti og spilliforritum og ættu ekki að birta persónulegar upplýsingar eða lykilorð fyrir tölvupóst. Að auki ætti að vara þá við því að vera varkár þegar þeir hlaða niður viðhengjum eða smella á tengla í skilaboðum, jafnvel þótt þeir virðast vera frá vinsælum aðilum vegna þess að árásarmenn klæðast oft sem fyrirtæki eða einhver sem notandinn þekkir. Tölvupóstur er líka oft virkur Ransomware hlutur.
Ransomware
Undanfarin ár hefur Ransomware fljótt orðið ein vinsælasta tegund spilliforrita. Reyndar, samkvæmt skýrslu frá Malwarebytes, fjölgaði atvikum af völdum Ransomware um 267% frá miðjum janúar til nóvember 2016. Þessi algengustu hugbúnaðarafbrigði læsa kerfinu og hindra allar aðgerðir sem framkvæmdar eru þar til fórnarlambið greiðir lausnargjald til árásarmannanna . Önnur tegund af Ransomware mun hóta að birta opinberlega ósmekklegar upplýsingar um notandann, svo sem athafnir notandans á vefsíðum fyrir fullorðna, ef notandinn greiðir ekki lausnargjaldið.
Hvernig á að koma í veg fyrir Ransomware sýkingar
Oft geta stofnanir dregið úr árásum með því að uppfæra afrit. Að auki ættu stofnanir að þjálfa notendur um ógnir, plástra hugbúnað þegar þörf krefur og koma á sameiginlegum öryggisvenjum. Hins vegar er talið mjög erfitt að loka á sumar tegundir af Ransomware, svo margir einstaklingar og stofnanir hafa þurft að tapa peningum með óréttmætum hætti.
Fantur öryggishugbúnaður
Rogue öryggishugbúnaði er oft lýst sem tegund af Ransomware og Scareware. Þessi hugbúnaður blekkar notendur til að halda að tölvukerfið þeirra eigi við öryggisvandamál að stríða og leggur til að þeir kaupi falsa öryggishugbúnað til að leysa vandamálið. Reyndar, í stað þess að bjóða upp á öryggiseiginleika, setur falsaður hugbúnaður oft upp illgjarnri hugbúnað á kerfið.
Hvernig á að koma í veg fyrir Rogue öryggishugbúnað
Eins og með flest annað spilliforrit geturðu lokað á falsa öryggishugbúnað með því að setja upp eldvegg eða nota forvarnaraðferðir eins og vefveiðar.
Rootkits
Rootkits eru ein hættulegasta tegund spilliforrita vegna þess að þeir gera árásarmönnum kleift að fá aðgang að stjórnandastigi að kerfinu án vitundar notandans. Þegar árásarmenn hafa fengið aðgang að kerfinu geta þeir gert hvað sem er við kerfið, þar á meðal að taka upp starfsemi, breyta kerfisstillingum, fá aðgang að gögnum og ráðast á önnur kerfi. Frægar árásir eins og Stuxnet og Flame eru tvö aðaldæmi um rootkits.
Forvarnir
Leiðin til að koma í veg fyrir rootkits er svipuð og ofangreindar tegundir spilliforrita. Hins vegar er eitt sem vert er að taka fram að ef rootkit sýkir kerfið er mjög erfitt fyrir notendur að greina það og fjarlægja það. Í mörgum tilfellum þarf að þurrka af harða disknum og byrja frá grunni til að losna við hann.
Ruslpóstur
Í upplýsingatækniöryggi er ruslpóstur óæskilegur tölvupóstur. Venjulega inniheldur ruslpóstur óþarfa auglýsingar, en það getur líka innihaldið tengla eða viðhengi sem setja upp spilliforrit á kerfi notandans.
Hvernig á að koma í veg fyrir
Flestar tölvupóstlausnir eða þjónustur innihalda ruslpóstaðgerðir. Að nota þessar aðferðir er besta aðferðin til að koma í veg fyrir að ruslpóstur birtist á kerfinu.
Njósnaforrit
Njósnaforrit er hugbúnaður sem safnar upplýsingum um notendur án vitundar þeirra eða samþykkis. Til dæmis geta vefsíður sem gera vafrakökum kleift að fylgjast með vefskoðun notenda talist njósnaforrit. Aðrar tegundir njósnahugbúnaðar geta stolið persónulegum eða viðskiptaupplýsingum. Stundum nota ríkisstofnanir og lögreglumenn líka þennan njósnahugbúnað til að rannsaka grunaða eða erlend stjórnvöld.
Forvarnir
Þú getur sett upp njósnavarnarhugbúnað á tölvunni þinni, eða vírusvarnar- og spilliforritspakka sem einnig innihalda njósnavörn. Á sama hátt ættir þú líka að nota eldvegg og vera varkár þegar þú setur upp hugbúnað á kerfinu.
Tróverji
Í grískri goðafræði földu nokkrir stríðsmenn í gríska hernum sig inni í tréhesti fyrir utan Tróju og drógu síðan alla hermenn sína til baka. Þegar Trójumenn komu með þennan hest inn í borgina og héldu að þetta væri bikar, skriðu grísku stríðsmennirnir út úr kviði hestsins og opnuðu borgarhliðin fyrir Grikkjum til að ráðast á og ná Tróju. Í tölvuöryggi er trójuhestur, einnig þekktur sem tróverji, illgjarn hugbúnaður sem felur sig sem skaðlaust forrit en þjónar í raun illum tilgangi. Tróverji getur til dæmis birst sem ókeypis leikur, en þegar hann hefur verið settur upp getur hann eyðilagt harða diskinn þinn, stolið gögnum, sett upp bakdyraforrit eða framkvæmt aðrar skaðlegar aðgerðir.
Hvernig á að koma í veg fyrir
Svipað og aðrar aðferðir til að koma í veg fyrir spilliforrit.
Veirur
Fólk notar stundum orðin „vírus“ og „malware“ til skiptis, en vírus er í raun ákveðin tegund spilliforrita. Til að teljast vírus verður spilliforrit að smita önnur forrit og önnur kerfi. Veirur framkvæma líka oft óæskilega starfsemi á sýktum kerfum eins og að sameina kerfi í botnet, senda ruslpóst, stela kreditkortaupplýsingum, lykilorðum eða læsa kerfum.
Leiðin til að koma í veg fyrir er svipuð öðrum spilliforritum.
Ormur
Ormar eru búnir til svipað og vírusar vegna þess að þeir dreifast sjálfum sér, en munurinn er sá að þeir smita ekki önnur forrit. Þess í stað er það sjálfstætt spilliforrit sem dreifist frá einni vél til annarrar eða frá einu neti til annars. Það getur valdið sömu tegundum skaða og vírusar á kerfinu.
Forvarnir
Eins og vírusar er besta leiðin til að forðast að smitast af ormum að nota vírusvarnar- eða spilliforrit . Líkt og aðrar tegundir spilliforrita ættu notendur aðeins að smella á tölvupósttengla eða viðhengi þegar þeir vita raunverulega innihaldið.
Ef það er einhver vinsæl tegund spilliforrita sem Wiki.SpaceDesktop hefur ekki nefnt í greininni geturðu gefið álit þitt með því að skrifa athugasemdir hér að neðan! Wiki.SpaceDesktop vonast til að þessi grein muni koma með gagnlegar upplýsingar til þín.
Scareware er illgjarn tölvuforrit sem er hannað til að plata notendur til að halda að þetta sé lögmætt forrit og biður þig um að eyða peningum í eitthvað sem gerir ekki neitt.
cFosSpeed er hugbúnaður sem eykur nettengingarhraða, dregur úr sendingartíma og eykur tengingarstyrk allt að um það bil 3 sinnum. Sérstaklega fyrir þá sem spila netleiki, cFosSpeed styður svo þú getir upplifað leikinn án netvandamála.
Windows Firewall with Advanced Security er eldveggur sem keyrir á Windows Server 2012 og er sjálfgefið virkur. Eldveggsstillingum í Windows Server 2012 er stjórnað í Windows Firewall Microsoft Management Console.
Þegar breytt er lykilorði fyrir Vigor Draytek mótald og leið innskráningarsíðu stjórnanda, munu notendur takmarka óviðkomandi aðgang til að breyta lykilorði mótaldsins og tryggja mikilvægar netupplýsingar.
Sem betur fer geta notendur Windows tölva sem keyra AMD Ryzen örgjörva notað Ryzen Master til að yfirklukka vinnsluminni auðveldlega án þess að snerta BIOS.
USB-C tengið er orðið staðall fyrir gagnaflutning, myndbandsúttak og hleðslu á nútíma Windows fartölvum. Þó að þetta sé þægilegt getur það verið pirrandi þegar þú tengir fartölvuna þína við USB-C hleðslutæki og hún hleður sig ekki.
Villan getur ekki búið til þjónustu á Ultraviewer kemur upp þegar við setjum upp hugbúnaðinn með villukóðanum 1072.
Villan um að sýna ekki auðkenni á Ultraviewer mun hafa áhrif á fjartengingu tölvunnar.
Ultraviewer fjarstýrir tölvunni og er með stillingu til að senda og taka á móti skrám.
Venjulega, þegar skrá er eytt á Windows, verður skránni ekki eytt strax heldur verður hún vistuð í ruslafötunni. Eftir það verður þú að gera eitt skref í viðbót: tæma ruslið. En ef þú vilt ekki þurfa að gera þetta annað skref, munum við sýna þér hvernig á að eyða skrá varanlega í greininni hér að neðan.
