4 šiandien dažniausiai naudojami kenkėjiškų programų platinimo būdai

Jei yra vienas dalykas, kuris kelia grėsmę visiems technologijų vartotojams, tai kenkėjiška programa. Ši kenkėjiška programa gali būti labai pavojinga ir žalinga ir yra įvairių formų. Bet kaip kenkėjiška programa taip plačiai išplito? Kokias pagrindines taktikas ir priemones naudoja kibernetiniai nusikaltėliai, norėdami užkrėsti įrenginius?

1. Kenkėjiški atsisiuntimai

Šiais laikais yra daugybė programinės įrangos tipų, kuriuos galite atsisiųsti iš interneto . Tačiau platus programų prieinamumas tiek daug skirtingų svetainių sukūrė puikias galimybes kibernetiniams nusikaltėliams rasti būdų, kaip kuo lengviau užkrėsti įrenginius kenkėjiškomis programomis.

Jei programinei įrangai atsisiųsti nenaudojate visiškai teisėtos svetainės, pvz., kūrėjo, visada rizikuojate atsisiųsti kenkėjišką programą. Tai gali būti kažkas mažiau žalingo, pvz., reklaminės programos, bet taip pat gali būti toks pat rimtas kaip išpirkos reikalaujančios programos ar žalingas virusas.

Kadangi žmonės prieš atsisiųsdami failą dažnai netikrina, ar failas yra saugus, ar net nežino, kokių raudonų vėliavėlių turėtų ieškoti, šis infekcijos kelias yra itin populiarus tarp nusikaltėlių. Taigi, ką daryti, kad neatsisiųstumėte kenksmingų dalykų?

Pirma, turėtumėte įsitikinti, kad atsisiunčiate failus tik iš patikimų svetainių. Kartais gali būti sunku rasti tinkamą failą, kurį norite atsisiųsti konkrečiai operacinei sistemai arba operacinės sistemos versijai, tačiau neleiskite, kad šis nepatogumas nuves jus į įtartiną svetainę. Žinoma, kartais gali būti sunku nustatyti, ar svetainė yra teisėta, ar ne, tačiau galite naudoti nuorodų tikrinimo svetaines , kad įveiktumėte šią kliūtį.

Be to, jei už ieškomą programinę įrangą paprastai reikia mokėti ir matote „nemokamą“ versiją, kurią galima atsisiųsti, tai yra labai įtartina. Nors gali atrodyti viliojanti išbandyti nemokamą brangios programos versiją, tai gali padėti jums daug blogiau, jei faile yra paslėpta kenkėjiška programa.

Taip pat galite naudoti bet kurią įdiegtą antivirusinę programinę įrangą, kad nuskaitytumėte failus prieš atsisiųsdami, arba naudokite nuskaitymo svetaines, pvz., „VirusTotal“, kad greitai nemokamai patikrintumėte bet kurį failą.

2. Sukčiavimas el. paštu

Sukčiavimas yra viena iš dažniausiai naudojamų elektroninių nusikaltimų formų šiandien. Taip yra daugiausia dėl to, kad su dauguma žmonių galima susisiekti el. paštu, trumpąja žinute arba tiesiogine žinute. Visų pirma, kibernetiniai nusikaltėliai gali lengvai apgauti aukas naudodamiesi sukčiavimo pranešimu, naudodami įtikinamą ar profesionalią kalbą, taip pat tinkamo formato ir vaizdų.

Vykdydamas sukčiavimo sukčiavimą, užpuolikas savo taikiniui siunčia pranešimą, teigdamas, kad tai oficiali, patikima šalis. Pavyzdžiui, asmuo gali gauti el. laišką iš pašto, informuojantį, kad jo siuntinys buvo peradresuotas ir kad jis turi pateikti tam tikrą informaciją, kad jis saugiai atvyktų. Šio tipo avarinis ryšys veiksmingai verčia gavėją įvykdyti siuntėjo prašymą.

Šiame sukčiavimo el. laiške bus nuoroda, kurią tikslinio asmens prašoma spustelėti, kad galėtų įvesti savo duomenis, patvirtinti veiksmą ar atlikti ką nors panašaus. Tačiau iš tikrųjų ši nuoroda yra visiškai kenkėjiška. Beveik visais atvejais svetainė bus sukurta taip, kad pavogtų bet kokius jūsų įvestus duomenis, pvz., kontaktinę informaciją arba mokėjimo informaciją. Tačiau sukčiavimas taip pat gali būti naudojamas kenkėjiškoms programoms platinti per tariamai „saugias“ arba „oficialias“ nuorodas, kurias jums siunčia užpuolikai. Tokiu atveju spustelėję nuorodą iš karto galėjote sukelti sau pavojų.

Vėlgi, nuorodų tikrinimo svetainė yra labai naudinga jūsų saugumui, ypač kai kalbama apie sukčiavimą, nes ji leidžia akimirksniu nustatyti, koks konkretus URL yra saugus .

Visų pirma svarbu patikrinti, ar el. laiškuose nėra rašybos klaidų, neįprastų siuntėjų adresų ir įtartinų priedų. Pavyzdžiui, jei gavote el. laišką iš „FedEx“, bet el. pašto adresas šiek tiek skiriasi, pvz., „f3dex“, gali būti, kad susidūrėte su sukčiavimo ataka. Toks greitas patikrinimas gali padėti išvengti nereikalingos rizikos.

3. Nuotolinio darbalaukio protokolas

Nuotolinio darbalaukio protokolas (RDP) yra technologija, leidžianti vartotojo kompiuteriui tiesiogiai prisijungti prie kito kompiuterio per tinklą. Nors šį protokolą sukūrė „Microsoft“, dabar jį galima naudoti įvairiose operacinėse sistemose, todėl jis pasiekiamas beveik visiems. Tačiau, kaip įprasta, kibernetiniai nusikaltėliai sukūrė būdą, kaip išnaudoti šį populiarų įrankį.

• KPP saugumo rizikos

Kartais KPP gali būti prastai apsaugotas arba paliktas atidarytas senesnėje sistemoje, o tai suteikia užpuolikams puikią galimybę atakuoti. Sukčiai šias nesaugias sistemas suranda naudodami populiarius nuskaitymo įrankius. Kai užpuolikas randa pažeidžiamą ryšį ir gali pasiekti nuotolinį kompiuterį naudodamasis protokolu, jis gali užkrėsti tą kompiuterį kenkėjiška programa ir netgi išfiltruoti duomenis iš įrenginio. Užkrėstas be savininko leidimo.

Ransomware tapo įprasta problema tarp KPP vartotojų. Tiesą sakant, Paloalto 2020 m. 42 skyriaus reagavimo į incidentus ir duomenų pažeidimo ataskaita rodo, kad iš 1 000 užregistruotų išpirkos reikalaujančių atakų 50 % naudojo KPP kaip pradinę infekcijos priemonę. Tai kenkėjiškų programų rūšis, kuri užšifruoja aukos failus ir laiko juos įkaitais, kol bus patenkinti užpuoliko reikalavimai (dažniausiai finansiniai). Tada užpuolikas pateiks aukai iššifravimo raktą, nors nėra garantijos, kad jis tai padarys.

Norint apsaugoti įrenginį naudojant KPP, svarbu naudoti stiprius slaptažodžius, naudoti dviejų veiksnių autentifikavimą ir, kai tik įmanoma, atnaujinti serverius, kad būtų užtikrinta, jog naudojate tinkamą programinę įrangą. Saugiausia.

4. USB

Nors įrenginį lengva užkrėsti kenkėjiška programa nuotoliniu būdu, tai nereiškia, kad to vis tiek negalima padaryti fiziškai. Jei užpuolikas turi tiesioginę prieigą prie aukos įrenginio, USB naudojimas gali būti greitas ir paprastas būdas įdiegti kenkėjišką programą.

Kenkėjiškose USB atmintinės dažnai būna su kenkėjišku kodu, kuris gali rinkti aukos įrenginyje turimus duomenis. Pavyzdžiui, diskas gali užkrėsti įrenginį klavišų registratoriumi , kuris galėtų sekti viską, ką auka įveda, įskaitant prisijungimo informaciją, mokėjimo informaciją ir slaptus ryšius.

Naudodamas USB, užpuolikas iš esmės gali į įrenginį atsisiųsti bet kokio tipo kenkėjiškas programas, įskaitant išpirkos reikalaujančias, šnipinėjimo programas, virusus ir kirminus . Štai kodėl svarbu visus įrenginius apsaugoti slaptažodžiu ir išjungti arba užrakinti juos, kai nesate šalia.

Taip pat galite išjungti USB prievadus , jei turite palikti kompiuterį įjungtą, kol nesate.

Be to, neturėtumėte naudoti USB, kurio turinio nežinote, arba iš anksto nuskaityti bet kokį diską su antivirusine programine įranga .

Kibernetiniai nusikaltėliai ir toliau kuria naujus būdus platinti kenkėjiškas programas ir užpulti aukas. Svarbu visais įmanomais būdais apsaugoti savo įrenginį ir dar kartą patikrinti visą programinę įrangą, failus ir nuorodas prieš atsisiųsdami arba pasiedami juos. Tokie maži, paprasti veiksmai gali padėti apsisaugoti nuo kenkėjiškų subjektų.