Ja ir kāda lieta, kas apdraud visus tehnoloģiju lietotājus, tā ir ļaunprātīga programmatūra. Šī ļaunprātīgā programmatūra var būt ārkārtīgi bīstama un kaitīga, un tā ir pieejama dažādos veidos. Bet kā ļaunprogrammatūra kļuva tik plaši izplatīta? Kāda ir galvenā taktika un rīki, ko kibernoziedznieki izmanto ierīču inficēšanai?
1. Ļaunprātīgas lejupielādes
Mūsdienās ir neskaitāmi programmatūras veidi, ko varat lejupielādēt no interneta . Taču programmu plašā pieejamība tik daudzās dažādās vietnēs ir radījusi lieliskas iespējas kibernoziedzniekiem atrast veidus, kā pēc iespējas vienkāršāk inficēt ierīces ar ļaunprātīgu programmatūru.
Ja programmatūras lejupielādei neizmantojat pilnīgi likumīgu vietni, piemēram, izstrādātāju, jūs vienmēr riskējat lejupielādēt ļaunprātīgu programmu. Tas varētu būt kaut kas mazāk kaitīgs, piemēram, reklāmprogrammatūra, taču tas var būt arī tikpat nopietns kā izspiedējprogrammatūra vai kaitīgs vīruss.
Tā kā cilvēki bieži vien pirms lejupielādes nepārbauda, vai fails ir drošs, vai pat nezina, kādi sarkanie karodziņi viņiem ir jāmeklē, šis infekcijas ceļš ir ļoti populārs noziedznieku vidū. Tātad, ko jūs varat darīt, lai izvairītos no kaitīgu lietu lejupielādes?
Pirmkārt, jums jāpārliecinās, ka lejupielādējat failus tikai no uzticamām vietnēm. Dažreiz var būt grūti atrast pareizo failu, ko lejupielādēt konkrētajai operētājsistēmai vai operētājsistēmas versijai, taču neļaujiet šīm neērtībām novirzīt jūs uz aizdomīgu vietni. Protams, dažreiz var būt grūti noteikt, vai vietne ir likumīga, taču varat izmantot saišu pārbaudītāja vietnes , lai apietu šo šķērsli.
Turklāt, ja programmatūra, kuru meklējat, parasti prasa samaksu un lejupielādei ir pieejama "bezmaksas" versija, tas ir ļoti aizdomīgi. Lai gan varētu šķist vilinoši izmēģināt dārgas programmas bezmaksas versiju, tas var novest jūs daudz sliktākā situācijā, ja failā ir paslēpta ļaunprātīga programmatūra.
Varat arī izmantot jebkuru instalēto pretvīrusu programmatūru, lai skenētu failus pirms lejupielādes, vai izmantot skenēšanas vietnes, piemēram, VirusTotal, lai ātri bez maksas pārbaudītu jebkuru failu.
2. E-pasta pikšķerēšana
Pikšķerēšana ir viens no mūsdienās visbiežāk izmantotajiem kibernoziedzības veidiem. Tas galvenokārt ir tāpēc, ka ar lielāko daļu cilvēku var sazināties, izmantojot e-pastu, īsziņu vai tiešu ziņojumu. Pirmkārt, kibernoziedznieki var viegli maldināt upurus, izmantojot pikšķerēšanas ziņojumu, izmantojot pārliecinošu vai profesionālu valodu, kā arī pareizo formāta veidu un attēlus.
Pikšķerēšanas krāpniecības gadījumā uzbrucējs nosūta savam mērķim ziņojumu, apgalvojot, ka tā ir oficiāla, uzticama puse. Piemēram, persona var saņemt e-pasta ziņojumu no pasta, kurā tiek informēts, ka sūtījums ir pāradresēts un ka viņiem ir jāsniedz noteikta informācija, lai tā droši saņemtu. Šis ārkārtas saziņas veids efektīvi piespiež adresātu izpildīt sūtītāja pieprasījumu.
Šajā pikšķerēšanas e-pastā būs saite, uz kuras mērķauditorijai tiek lūgts noklikšķināt, lai ievadītu savu informāciju, pārbaudītu darbību vai veiktu ko līdzīgu. Tomēr patiesībā šī saite ir pilnīgi ļaunprātīga. Gandrīz visos gadījumos vietne tiks veidota tā, lai nozagtu visus jūsu ievadītos datus, piemēram, jūsu kontaktinformāciju vai maksājumu informāciju. Taču pikšķerēšanu var izmantot arī ļaunprātīgas programmatūras izplatīšanai, izmantojot it kā "drošas" vai "oficiālas" saites, kuras jums sūta uzbrucēji. Šādā gadījumā jūs, iespējams, esat pakļāvis sevi briesmām tūlīt pēc noklikšķināšanas uz saites.
Atkal, saišu pārbaudītāja vietne ir ļoti noderīga jūsu drošībai, jo īpaši, ja runa ir par pikšķerēšanu, jo tā ļauj jums uzreiz noteikt, cik drošs ir jebkurš konkrētais URL .
Pirmkārt, ir svarīgi pārbaudīt, vai e-pastos nav drukas kļūdu, neparastu sūtītāju adrešu un aizdomīgu pielikumu. Piemēram, ja saņēmāt e-pasta ziņojumu no FedEx, bet e-pasta adresē ir norādīts kaut kas cits, piemēram, "f3dex", iespējams, jūs saskaraties ar pikšķerēšanas uzbrukumu. Šādas ātras pārbaudes veikšana var palīdzēt izvairīties no nevajadzīgiem riskiem.
3. Attālās darbvirsmas protokols
Attālās darbvirsmas protokols (RDP) ir tehnoloģija, kas ļauj lietotāja datoram izveidot tiešu savienojumu ar citu datoru, izmantojot tīklu. Lai gan šo protokolu izstrādāja Microsoft, tagad to var izmantot dažādās operētājsistēmās, padarot to pieejamu gandrīz ikvienam. Tomēr, kā parasti, kibernoziedznieki ir izstrādājuši veidu, kā izmantot šo populāro rīku.
Dažreiz RDP var būt slikti aizsargāts vai atstāts atvērts vecākā sistēmā, kas uzbrucējiem sniedz lielisku iespēju uzbrukt. Krāpnieki atrod šīs nedrošās sistēmas, izmantojot populārus skenēšanas rīkus. Kad uzbrucējs atrod ievainojamu savienojumu un var piekļūt attālajam datoram, izmantojot protokolu, viņš var inficēt šo datoru ar ļaunprātīgu programmatūru un pat izfiltrēt datus no ierīces. inficēti bez īpašnieka atļaujas.
Ransomware ir kļuvusi par izplatītu problēmu LAP lietotāju vidū. Faktiski Paloalto 2020. gada 42. nodaļas incidentu reaģēšanas un datu pārkāpuma ziņojums liecina, ka no 1000 reģistrētajiem izspiedējvīrusu uzbrukumiem 50% izmantoja RDP kā sākotnējo infekcijas līdzekli. Šis ir ļaunprātīgas programmatūras veids, kas šifrē upura failus un tur tos par ķīlniekiem, līdz tiek izpildītas uzbrucēja prasības (parasti finansiālas). Pēc tam uzbrucējs nodrošinās upurim atšifrēšanas atslēgu, lai gan nav garantijas, ka viņš to darīs.
Lai aizsargātu ierīci, izmantojot RDP, ir svarīgi izmantot spēcīgas paroles, izmantot divu faktoru autentifikāciju un, kad vien iespējams, atjaunināt serverus, lai nodrošinātu, ka izmantojat pareizo programmatūru. Visdrošākais.
4. USB
Lai gan ir viegli attālināti inficēt ierīci ar ļaunprātīgu programmatūru, tas nenozīmē, ka to joprojām nevar izdarīt fiziski. Ja uzbrucējam ir tieša piekļuve upura ierīcei, USB izmantošana var būt ātrs un vienkāršs veids, kā instalēt ļaunprātīgu programmatūru.
Ļaunprātīgie USB bieži ir aprīkoti ar ļaunprātīgu kodu, kas var apkopot upura ierīcē pieejamos datus. Piemēram, disks var inficēt ierīci ar taustiņu reģistrētāju , kas varētu izsekot visu, ko upuris ieraksta, tostarp pieteikšanās informāciju, maksājumu informāciju un sensitīvus sakarus.
Izmantojot USB, uzbrucējs būtībā var lejupielādēt ierīcē jebkāda veida ļaunprātīgu programmatūru, tostarp izspiedējprogrammatūru, spiegprogrammatūru, vīrusus un tārpus . Tāpēc ir svarīgi aizsargāt visas ierīces ar paroli un izslēgt tās no strāvas vai bloķēt, kad vien neesat tuvumā.
Varat arī atspējot USB portus , ja jums jāatstāj dators ieslēgts, kamēr esat prom.
Turklāt jums vajadzētu izvairīties no tādu USB datoru izmantošanas, kuru saturu nezināt, vai iepriekš skenēt disku ar pretvīrusu programmatūru .
Kibernoziedznieki turpina izstrādāt jaunus veidus, kā izplatīt ļaunprātīgu programmatūru un uzbrukt upuriem. Ir svarīgi, lai jūs aizsargātu savu ierīci visos iespējamos veidos un vēlreiz pārbaudītu visu programmatūru, failus un saites pirms lejupielādes vai piekļuves tiem. Šādas nelielas, vienkāršas darbības var palīdzēt pasargāt jūs no ļaunprātīgām organizācijām.
Windows ugunsmūris ar papildu drošību ir ugunsmūris, kas darbojas sistēmā Windows Server 2012 un ir iespējots pēc noklusējuma. Ugunsmūra iestatījumi operētājsistēmā Windows Server 2012 tiek pārvaldīti Windows ugunsmūra Microsoft pārvaldības konsolē.
Mainot Vigor Draytek modema un maršrutētāja pieteikšanās administratora lapas paroli, lietotāji ierobežos nesankcionētu piekļuvi modema paroles maiņai, nodrošinot svarīgu tīkla informāciju.
Par laimi, Windows datoru lietotāji, kuros darbojas AMD Ryzen procesori, var izmantot Ryzen Master, lai viegli pārspīlēti RAM, nepieskaroties BIOS.
USB-C ports ir kļuvis par datu pārsūtīšanas, video izvades un uzlādes standartu mūsdienu Windows klēpjdatoros. Lai gan tas ir ērti, tas var būt kaitinoši, ja pievienojat klēpjdatoru USB-C lādētājam un tas netiek uzlādēts.
Kļūda nevar izveidot pakalpojumu Ultraviewer rodas, kad mēs instalējam programmatūru ar kļūdas kodu 1072.
Kļūda, ja Ultraviewer netiek rādīts ID, ietekmēs attālo datora savienojumu.
Ultraviewer kontrolē datoru attālināti, un tam ir režīms failu nosūtīšanai un saņemšanai.
Parasti, dzēšot failu operētājsistēmā Windows, fails netiek dzēsts uzreiz, bet gan tiks saglabāts atkritnē. Pēc tam jums būs jāveic vēl viena darbība: iztukšojiet miskasti. Bet, ja nevēlaties veikt šo otro darbību, tālāk esošajā rakstā mēs parādīsim, kā neatgriezeniski izdzēst failu.
Tumšais tīmeklis ir noslēpumaina vieta ar izcilu reputāciju. Tumšā tīmekļa atrašana nav grūta. Tomēr mācīšanās, kā tajā droši orientēties, ir cits jautājums, it īpaši, ja nezināt, ko darāt vai ko gaidīt.
Tehniski Adrozeks nav vīruss. Tas ir pārlūkprogrammas nolaupītājs, kas pazīstams arī kā pārlūkprogrammas modifikators. Tas nozīmē, ka jūsu datorā tika instalēta ļaunprātīga programmatūra bez jūsu ziņas.
