Datoru noziedznieki izmanto dažādu ļaunprātīgu programmatūru (ļaunprātīgu programmatūru), lai uzbruktu sistēmām. Tālāk ir norādīti daži no visbiežāk sastopamajiem ļaunprātīgas programmatūras veidiem un to novēršanas veidi.
IT drošības speciālisti bieži lieto vispārīgus terminus, precīzi nedefinējot, ko tie nozīmē. Tas var likt lietotājiem aizdomāties par tādiem pamatjautājumiem kā, kas ir ļaunprātīga programmatūra? Vai arī ar ko atšķiras ļaunprogrammatūra un vīrusi? Kas kopīgs Crimemare un ļaunprātīgai programmatūrai? Un kas īsti ir spiegprogrammatūra (ransomware)? Tālāk esošajā rakstā mēs atbildēsim uz visiem šiem jautājumiem.
Tātad, kas ir ļaunprātīga programmatūra?
Ļaunprātīga programmatūra būtībā ir ļaunprātīgas programmatūras saīsinājums. Būtībā ļaunprogrammatūra ir programmatūra, kuru nevēlaties parādīt savā datorā vai mobilajā ierīcē. Skaidrs, ka šī ir liela programmatūras grupa, kas ietver dažādu veidu ļaunprātīgu programmatūru. Ļaunprātīga programmatūra ietver vīrusus, tārpus, Trojas zirgus, reklāmprogrammatūras un izspiedējprogrammatūras......
Tālāk sniegtajās sadaļās ir sniegtas definīcijas dažiem visizplatītākajiem ļaunprātīgas programmatūras veidiem.
Adware
Reklāmprogrammatūra ir ļaunprātīgas programmatūras veids, kas lietotāja ierīcē lejupielādē vai parāda uznirstošās reklāmas. Parasti Adware nezog datus no sistēmas, bet liek lietotājiem redzēt reklāmas, kuras viņi nevēlas rādīt sistēmā. Daži reklāmas veidi, kas lietotājiem ir ārkārtīgi kaitinoši, pārlūkprogrammā rada uznirstošos logus, kurus nevar aizvērt. Dažreiz lietotāji inficējas ar reklāmprogrammatūru, kas tiek instalēta pēc noklusējuma, lejupielādējot citas lietojumprogrammas, pat to nezinot.
Tātad, kā bloķēt šīs reklāmprogrammatūras?
Risinājums ir instalēt pretļaunprogrammatūru, kas bloķē reklāmprogrammatūru. Atspējojiet uznirstošos logus pārlūkprogrammas lapās un novērojiet jaunas programmatūras instalēšanu, noteikti noņemiet atzīmi no noklusējuma papildu programmatūras instalēšanas rūtiņām.
Sētas durvis
Aizmugures durvis ir slepena programma, kas var piekļūt lietotāja ierīcei vai tīklam. Bieži vien ierīču vai programmatūras ražotāji savos produktos izveido aizmugures durvis vai apzināti ļauj uzņēmuma darbiniekiem iekļūt sistēmā, izmantojot šifrēšanas praksi. Aizmugurējās durvis var instalēt arī cita ļaunprātīga programmatūra, piemēram, vīrusi vai sakņu komplekti.
Kā novērst aizmugures durvis
Aizmugures durvis ir viens no lielākajiem draudiem, ko ir grūti novērst. Eksperti saka, ka labākā aizsardzības stratēģija ir uzstādīt ugunsmūrus, ļaunprātīgas programmatūras novēršanas programmatūru, tīkla uzraudzību, ielaušanās novēršanu un datu aizsardzību.
Boti un robottīkli
Kopumā robotprogrammatūra ir programmatūra, kas automātiski izpilda uzdevumus. Ir arī daudz noderīgu robotu veidu. Piemēram, programmas, kas pārmeklē internetu un indeksē meklētājprogrammu un tērzēšanas robotu lapas, dažkārt atbild arī uz klientu jautājumiem uzņēmumu vietnēs.
Tomēr, runājot par IT drošību, robots bieži tiek izmantots, lai apzīmētu ierīci, kas ir inficēta ar ļaunprātīgu programmatūru, kas var kaitēt datoram bez lietotāja ziņas vai atļaujas. Bonet ir liela robotu grupa, kas ir sapulcējusies, lai veiktu vienu un to pašu uzdevumu. Uzbrucēji bieži izmanto robotprogrammatūras, lai nosūtītu masveida surogātpasta un pikšķerēšanas ziņojumus vai veiktu izplatītus pakalpojumu atteikuma (DDoS) uzbrukumus vietnēm. Nesen uzbrucēji savos robotu uzbrukumos ir sākuši iekļaut lietiskā interneta (IoT) ierīces .
Norādījumi, kā cīnīties ar robottīkliem
Organizācijas var palīdzēt novērst datoru iekļūšanu robotprogrammatūrās, instalējot ļaunprātīgas programmatūras novēršanas programmatūru, izmantojot ugunsmūrus, pastāvīgi atjauninot programmatūru un liekot lietotājiem izmantot spēcīgas paroles. Turklāt tīkla uzraudzības programmatūra var būt noderīga, lai noteiktu, vai sistēma ir kļuvusi par robota daļu. Turklāt jums regulāri jāmaina noklusējuma parole jebkurai instalētajai IoT ierīcei.
Pārlūka nolaupītājs
Pārlūka nolaupītājs, kas pazīstams arī kā nolaupītājs, var mainīt jūsu tīmekļa pārlūkprogrammas darbību, piemēram, nosūtot lietotājiem jaunu meklēšanas lapu, mainot sākumlapu, instalējot rīkjoslas, pārslēdzot lietotājus novirzīt uz nevēlamām vietnēm un rādīt reklāmas, kuras lietotāji nevēlas redzēt. . Uzbrucēji bieži pelna naudu no šāda veida ļaunprātīgas programmatūras, maksājot par reklamēšanu. Viņi var arī izmantot uzlauztas pārlūkprogrammas, lai novirzītu lietotājus uz vietnēm, kas sistēmā lejupielādē vairāk ļaunprātīgas programmatūras.
Kā novērst pārlūkprogrammas nolaupītājus
Esiet ļoti uzmanīgs, instalējot jaunu programmatūru savā sistēmā, jo daudzi pārlūkprogrammu nolaupītāji pievienos jūsu instalētajai programmatūrai papildu programmatūru, piemēram, reklāmprogrammatūru. Turklāt jums savā sistēmā jāinstalē un jāpalaiž pretļaunatūras programmatūra un jāiestata pārlūkprogrammas drošības līmenis uz augstāku līmeni.
Kļūda
Kļūda ir vispārīgs termins, kas attiecas uz nepilnībām koda daļā. Visā programmatūrā ir kļūdas, kas lielākoties paliek nepamanītas vai rada tikai nelielus traucējumus. Tomēr ir gadījumi, kad kļūda ir nopietna drošības ievainojamība, izmantojot programmatūru, kurā ir šāda veida kļūda, lai uzbruktu lietotāja sistēmai.
Kā novērst kļūdas
Labākais veids, kā novērst programmatūras drošības ievainojamību izmantošanu, ir nepārtraukta programmatūras atjaunināšana. Kad uzbrucēji uzzina par ievainojamību, pārdevēji bieži vien ātri izdod ielāpu, lai novērstu bojājumus klientu sistēmām.
Organizācijām, kuras vēlas novērst rakstītās programmatūras drošības trūkumus, pēc iespējas ātrāk jāievieš drošas kodēšanas prakse un jāizlabo kļūdas. Viņi arī apbalvos pētniekus, kuri savos produktos atrod drošības ievainojamības.
Kriminālprogrammatūra
Daži pārdevēji lieto terminu “noziedzīga programmatūra”, lai apzīmētu ļaunprātīgu programmatūru, ko izmanto nozieguma izdarīšanai, parasti noziegumam, kas saistīts ar finansiālu labumu. Tāpat kā ļaunprogrammatūra, kriminālprogrammatūra ir plaša kategorija, kas ietver dažādas citas ļaunprātīgas programmatūras.
Kā novērst noziegumu programmatūru?
Lai aizsargātu savas sistēmas no ļaunprātīgas programmatūras, jums ir jāievieš drošības paraugprakse, tostarp ugunsmūru izmantošana, ielaušanās novēršana, tīkla un žurnālu uzraudzība, datu aizsardzība un konfidenciāla informācija. , tīkla drošības uzraudzības sistēma (SIEM) un viedie drošības rīki. Jums vajadzētu arī izmantot spēcīgas paroles un regulāri tās atjaunināt.
Keylogger
Taustiņu bloķētājs ir taustiņu bloķētājs, kas reģistrē visus lietotāja nospiestos taustiņus, tostarp e-pastus, dokumentus un ievadītās paroles noteiktiem nolūkiem. Parasti uzbrucēji bieži izmanto šāda veida ļaunprātīgu programmatūru, lai nozagtu paroles un ielauztos tīkla sistēmās vai lietotāju kontos. Tomēr darba devēji dažreiz izmanto arī taustiņu bloķētājus, lai noteiktu, vai viņu darbinieki uzņēmuma sistēmās ir izdarījuši kādus noziegumus.
Kā novērst taustiņu bloķētājus
Paroļu maiņa ir viens no labākajiem veidiem, kā novērst vai mazināt taustiņu bloķētāju radītos bojājumus. Atcerieties izmantot spēcīgas paroles un regulāri tās atjauniniet. Turklāt jums vajadzētu izmantot arī tīkla ugunsmūri un ļaunprātīgas programmatūras novēršanas risinājumu.
Ļaunprātīgas mobilās lietojumprogrammas
Ne visas Apple App Store vai Google Play pieejamās lietotnes ir drošas. Lai gan lietojumprogrammu operatori ir mēģinājuši novērst ļaunprātīgas lietojumprogrammas, dažas joprojām izvairās. Šīs lietojumprogrammas var nozagt lietotāja informāciju, izspiest naudu vai mēģināt piekļūt uzņēmuma tīkliem, piespiest lietotājus skatīt nevēlamas reklāmas vai iesaistīties citās nevēlamās darbībās.
Kā bloķēt ļaunprātīgas mobilās lietotnes
Lietotāju izglītošana ir viens no spēcīgākajiem veidiem, kā novērst ļaunprātīgas mobilās lietojumprogrammas, jo lietotāji var izvairīties no šīs programmatūras, nelejupielādējot vai nepiekļūstot trešo pušu lietotņu veikaliem un rīkojoties uzmanīgi. Esiet piesardzīgs, lejupielādējot jaunas lietojumprogrammas savā mobilajā ierīcē. Mobilās pretļaunatūras lietojumprogrammas arī palīdz lietotājiem izvairīties no šīm sliktajām lietojumprogrammām.
Organizācijas var bloķēt šīs ļaunprātīgās lietotnes, izveidojot spēcīgas mobilās drošības politikas un izvietojot mobilās drošības risinājumus, lai šīs politikas ieviestu.
Pikšķerēšana
Pikšķerēšana ir e-pasta uzbrukuma veids, kas liek lietotājiem atklāt savas paroles, lejupielādēt pielikumus vai piekļūt vietnei, kuras sistēmā ir instalēta ļaunprātīga programmatūra. Spear pikšķerēšana ir pikšķerēšanas kampaņa, kuras mērķauditorija ir noteikti lietotāji vai organizācijas.
Kā novērst pikšķerēšanu
Tā kā pikšķerēšanas pamatā ir sociālās inženierijas paņēmieni (drošības termins, lai lietotājus mānītu kaut ko darīt), lietotāju nodrošināšana ar zināšanām ir viens no labākajiem pasākumiem, lai izvairītos no uzbrukumiem. Lietotājiem ir jāievieš pretsurogātpasta un ļaunprātīgas programmatūras novēršanas risinājumi, un tie nedrīkst izpaust personas informāciju vai e-pasta paroles. Turklāt viņi ir jābrīdina būt uzmanīgiem, lejupielādējot pielikumus vai noklikšķinot uz saitēm ziņojumos, pat ja šķiet, ka tie ir no populāra avota, jo uzbrucēji bieži maskējas kā uzņēmums vai kāds, ko lietotājs pazīst. E-pasts bieži ir arī aktīvs Ransomware objekts.
Ransomware
Pēdējos gados Ransomware ir ātri kļuvis par vienu no populārākajiem ļaunprātīgas programmatūras veidiem. Faktiski saskaņā ar Malwarebytes ziņojumu Ransomware izraisīto incidentu skaits no 2016. gada janvāra vidus līdz novembrim palielinājās par 267%. Šie visizplatītākie programmatūras varianti bloķē sistēmu, bloķējot jebkādas darbības. tiek veiktas, līdz upuris samaksā uzbrucējiem izpirkuma maksu. . Citas Ransomware formas draudēs publiski izpaust nepatīkamu informāciju par lietotāju, piemēram, par lietotāja darbībām pieaugušajiem paredzētajās vietnēs, ja lietotājs nesamaksās izpirkuma maksu.
Kā novērst Ransomware infekcijas
Bieži vien organizācijas var mazināt uzbrukumus, atjauninot dublējumus. Turklāt organizācijām ir jāapmāca lietotāji par draudiem, vajadzības gadījumā jālabo programmatūra un jāizveido kopēja drošības prakse. Tomēr daži Ransomware veidi tiek uzskatīti par ļoti grūti bloķējamiem, tāpēc daudzām personām un organizācijām ir nācies netaisnīgi zaudēt naudu.
Negodīga drošības programmatūra
Negodīga drošības programmatūra bieži tiek raksturota kā Ransomware un Scareware veids. Šī programmatūra liek lietotājiem domāt, ka viņu datorsistēmai ir drošības problēmas, un iesaka iegādāties viltotu drošības programmatūru, lai atrisinātu problēmu. Faktiski tā vietā, lai nodrošinātu drošības līdzekļus, viltota programmatūra bieži instalē sistēmā vairāk ļaunprātīgas programmatūras.
Kā novērst Rogue drošības programmatūru
Tāpat kā ar lielāko daļu citu ļaunprātīgu programmatūru, jūs varat bloķēt viltotu drošības programmatūru, instalējot ugunsmūri vai izmantojot novēršanas metodes, piemēram, pikšķerēšanu.
Sakņu komplekti
Sakņu komplekti ir viens no visbīstamākajiem ļaunprātīgas programmatūras veidiem, jo tie ļauj uzbrucējiem iegūt administratora līmeņa piekļuvi sistēmai bez lietotāja ziņas. Kad uzbrucēji piekļūst sistēmai, viņi ar sistēmu var darīt jebko, tostarp reģistrēt darbības, mainīt sistēmas iestatījumus, piekļūt datiem un uzbrukt citām sistēmām. Slaveni uzbrukumi, piemēram, Stuxnet un Flame, ir divi galvenie sakņu komplektu piemēri.
Profilakse
Sakņu komplektu novēršanas veids ir līdzīgs iepriekšminētajiem ļaunprātīgas programmatūras veidiem. Tomēr viena lieta, kas ir vērts atzīmēt, ir tāda, ka, ja rootkit inficē sistēmu, lietotājiem ir ļoti grūti to atklāt un noņemt. Daudzos gadījumos cietais disks ir jānotīra un jāsāk no nulles, lai no tā atbrīvotos.
Spams
IT drošības jomā surogātpasts ir nevēlami e-pasta ziņojumi. Parasti mēstules ietver nevajadzīgas reklāmas, taču tajā var būt arī saites vai pielikumi, kas lietotāja sistēmā instalē ļaunprātīgu programmatūru.
Kā novērst
Lielākā daļa e-pasta risinājumu vai pakalpojumu ietver pretsurogātpasta funkcijas. Šo metožu izmantošana ir labākā metode, lai novērstu surogātpasta ziņojumu parādīšanos sistēmā.
Spiegprogrammatūra
Spiegprogrammatūra ir programmatūra, kas apkopo informāciju par lietotājiem bez viņu ziņas vai piekrišanas. Piemēram, vietnes, kas ļauj sīkfailiem izsekot lietotāju tīmekļa pārlūkošanai, var uzskatīt par spiegprogrammatūru. Cita veida spiegprogrammatūra var nozagt personas vai uzņēmuma informāciju. Dažreiz valsts aģentūras un policijas spēki izmanto šo spiegprogrammatūru, lai izmeklētu aizdomās turamās personas vai ārvalstu valdības.
Profilakse
Datorā varat instalēt pretspiegprogrammatūras programmatūru vai pretvīrusu un ļaunprātīgas programmatūras pakotnes, kurās ir arī pretspiegprogrammatūras līdzekļi. Tāpat arī jums vajadzētu izmantot ugunsmūri un būt uzmanīgiem, instalējot programmatūru sistēmā.
Trojas zirgs
Grieķu mitoloģijā daži grieķu armijas karavīri paslēpās koka zirgā ārpus Trojas un pēc tam izvilka visu savu karaspēku. Kad Trojas zirgi ieveda šo zirgu pilsētā, domājot, ka tā ir trofeja, grieķu karotāji izrāpās no zirga vēdera un atvēra pilsētas vārtus, lai grieķi varētu uzbrukt un ieņemt Troju. Datoru drošības jomā Trojas zirgs, kas pazīstams arī kā Trojas zirgs, ir ļaunprātīgas programmatūras daļa, kas slēpjas kā nekaitīga programma, bet patiesībā kalpo ļaunam mērķim. Piemēram, Trojas zirgs var parādīties kā bezmaksas spēle, taču pēc instalēšanas tas var iznīcināt jūsu cieto disku, nozagt datus, instalēt ļaunprātīgas programmatūras aizmugures durvis vai veikt citas kaitīgas darbības. cits kaitējums.
Kā novērst
Līdzīgi citām ļaunprātīgas programmatūras novēršanas metodēm.
Vīrusi
Cilvēki dažreiz lieto vārdus "vīruss" un "ļaunprātīga programmatūra" aizstājamus, taču patiesībā vīruss ir noteikta veida ļaunprātīga programmatūra. Lai ļaunprātīgu programmatūru uzskatītu par vīrusu, tai ir jāinficē citas programmas un citas sistēmas. Vīrusi arī bieži veic dažas nevēlamas darbības inficētajās sistēmās, piemēram, apvieno sistēmas robottīklos, sūta surogātpastu, zog kredītkaršu informāciju, paroles vai bloķē sistēmas.
Novēršanas veids ir līdzīgs citām ļaunprātīgām programmām.
Tārps
Tārpi tiek radīti līdzīgi vīrusiem, jo tie izplatās paši, taču atšķirība ir tāda, ka tie neinficē citas programmas. Tā vietā tā ir neatkarīga ļaunprātīgas programmatūras daļa, kas izplatās no vienas mašīnas uz otru vai no viena tīkla uz citu. Tas var radīt tādus pašus bojājumus kā vīrusi sistēmā.
Profilakse
Tāpat kā vīrusiem, labākais veids, kā izvairīties no inficēšanās ar Worms, ir izmantot pretvīrusu vai ļaunprātīgas programmatūras programmatūru . Līdzīgi kā cita veida ļaunprātīga programmatūra, lietotājiem vajadzētu klikšķināt uz e-pasta saitēm vai pielikumiem tikai tad, kad viņi patiešām zina saturu.
Ja ir kāds populārs ļaunprātīgas programmatūras veids, ko Wiki.SpaceDesktop rakstā nav pieminējis, varat izteikt savu viedokli, komentējot zemāk! Wiki.SpaceDesktop cer, ka šis raksts sniegs jums noderīgu informāciju.
Windows ugunsmūris ar papildu drošību ir ugunsmūris, kas darbojas sistēmā Windows Server 2012 un ir iespējots pēc noklusējuma. Ugunsmūra iestatījumi operētājsistēmā Windows Server 2012 tiek pārvaldīti Windows ugunsmūra Microsoft pārvaldības konsolē.
Mainot Vigor Draytek modema un maršrutētāja pieteikšanās administratora lapas paroli, lietotāji ierobežos nesankcionētu piekļuvi modema paroles maiņai, nodrošinot svarīgu tīkla informāciju.
Par laimi, Windows datoru lietotāji, kuros darbojas AMD Ryzen procesori, var izmantot Ryzen Master, lai viegli pārspīlēti RAM, nepieskaroties BIOS.
USB-C ports ir kļuvis par datu pārsūtīšanas, video izvades un uzlādes standartu mūsdienu Windows klēpjdatoros. Lai gan tas ir ērti, tas var būt kaitinoši, ja pievienojat klēpjdatoru USB-C lādētājam un tas netiek uzlādēts.
Kļūda nevar izveidot pakalpojumu Ultraviewer rodas, kad mēs instalējam programmatūru ar kļūdas kodu 1072.
Kļūda, ja Ultraviewer netiek rādīts ID, ietekmēs attālo datora savienojumu.
Ultraviewer kontrolē datoru attālināti, un tam ir režīms failu nosūtīšanai un saņemšanai.
Parasti, dzēšot failu operētājsistēmā Windows, fails netiek dzēsts uzreiz, bet gan tiks saglabāts atkritnē. Pēc tam jums būs jāveic vēl viena darbība: iztukšojiet miskasti. Bet, ja nevēlaties veikt šo otro darbību, tālāk esošajā rakstā mēs parādīsim, kā neatgriezeniski izdzēst failu.
Tumšais tīmeklis ir noslēpumaina vieta ar izcilu reputāciju. Tumšā tīmekļa atrašana nav grūta. Tomēr mācīšanās, kā tajā droši orientēties, ir cits jautājums, it īpaši, ja nezināt, ko darāt vai ko gaidīt.
Tehniski Adrozeks nav vīruss. Tas ir pārlūkprogrammas nolaupītājs, kas pazīstams arī kā pārlūkprogrammas modifikators. Tas nozīmē, ka jūsu datorā tika instalēta ļaunprātīga programmatūra bez jūsu ziņas.
