Datakriminelle bruker en rekke forskjellige ondsinnede programvare (skadelig programvare) for å angripe systemer. Nedenfor er noen av de vanligste typene skadelig programvare og hvordan du kan forhindre dem.
IT-sikkerhetseksperter bruker ofte generiske termer uten å definere nøyaktig hva de betyr. Det kan få brukere til å lure på grunnleggende spørsmål som hva er skadelig programvare? Eller hvordan er skadelig programvare og virus forskjellige? Hva har Crimemare og skadelig programvare til felles? Og hva er egentlig spyware (ransomware)? I artikkelen nedenfor vil vi svare på alle disse spørsmålene.
Så hva er skadelig programvare?
Malware er egentlig forkortelsen for skadelig programvare. I utgangspunktet er skadelig programvare programvare du ikke vil at skal vises på datamaskinen eller mobilenheten din. Dette er tydeligvis en stor gruppe programvare som inkluderer mange forskjellige typer skadelig programvare. Skadelig programvare inkluderer virus, ormer, trojanere, adware og løsepengeprogramvare.......
Avsnittene nedenfor vil gi definisjoner for noen av de vanligste typene skadelig programvare.
Adware
Adware er en type skadelig programvare som laster ned eller viser popup-annonser på en brukers enhet. Normalt stjeler ikke Adware data fra systemet, men det tvinger brukere til å se annonser de ikke vil ha på systemet. Noen former for annonsering som er ekstremt irriterende for brukere, lager popup-vinduer i nettleseren som ikke kan lukkes. Noen ganger infiserer brukere seg selv med adware som er installert som standard når de laster ned andre applikasjoner uten engang å vite det.
Så hvordan blokkere disse adware?
Løsningen er å installere anti-malware som blokkerer adware. Deaktiver popup-vinduer på nettlesersider og observer installasjonen av ny programvare, og sørg for å fjerne merket for standard ekstra programvareinstallasjonsbokser.
Bakdør
En bakdør er et hemmelig program som kan få tilgang til en brukers enhet eller nettverk. Ofte lager enhets- eller programvareprodusenter bakdører i produktene sine eller lar selskapets ansatte med vilje komme inn i systemet gjennom krypteringspraksis. Bakdører kan også installeres av annen skadelig programvare som virus eller rootkits.
Hvordan forhindre bakdører
Bakdører er en av de største truslene som er vanskelig å forhindre. Eksperter sier at den beste beskyttelsesstrategien er å installere brannmurer, anti-malware programvare, nettverksovervåking, inntrengingsforebygging og databeskyttelse.
Bots og botnetts
Generelt er en bot programvare som kjører oppgaver automatisk. Det finnes også mange typer nyttige roboter. For eksempel kan programmer som gjennomsøker Internett og indekserer sider for søkemotorer og chatbots noen ganger også svare på spørsmål fra kunder på bedriftens nettsider.
Men når man diskuterer IT-sikkerhet, brukes bot ofte for å referere til en enhet som har blitt infisert med skadelig programvare som kan skade en datamaskin uten brukerens viten eller tillatelse. Bonet er en stor gruppe roboter samlet for å gjøre den samme oppgaven. Angripere bruker ofte roboter for å sende masse spam og phishing-meldinger eller utføre distribuert denial of service (DDoS) -angrep på nettsteder. Nylig har angripere begynt å inkludere Internet of Things (IoT) -enheter i botangrepene sine.
Instruksjoner om hvordan du bekjemper botnett
Organisasjoner kan bidra til å forhindre datamaskiner fra å bli en del av roboter ved å installere anti-malware-programvare, bruke brannmurer, kontinuerlig oppdatere programvare og tvinge brukere til å bruke sterke passord. I tillegg kan nettverksovervåkingsprogramvare være nyttig for å avgjøre om et system har blitt en del av en bott. Dessuten bør du også regelmessig endre standardpassordet for enhver IoT-enhet du installerer.
Nettleserkaprer
Nettleserkaprer, også kjent som hijackware, kan endre oppførselen til nettleseren din, for eksempel ved å sende brukere en ny søkeside, endre hjemmesiden, installere verktøylinjer, bytte omdirigere brukere til uønskede nettsteder og vise annonser som brukerne ikke vil se . Angripere tjener ofte penger på denne typen skadelig programvare gjennom annonseringsgebyrer. De kan også bruke kaprede nettlesere for å omdirigere brukere til nettsteder som laster ned mer skadelig programvare til systemet.
Hvordan forhindre nettleserkaprere
Vær veldig forsiktig når du installerer ny programvare på systemet ditt fordi mange nettleserkaprere vil legge til ekstra programvare til programvaren du har installert, for eksempel adware. I tillegg bør du installere og kjøre anti-malware-programvare på systemet ditt og sette nettlesersikkerheten til et høyere nivå.
Bug
Bug er et generelt begrep som refererer til en feil i et stykke kode. All programvare har feil som stort sett ikke blir lagt merke til eller som bare forårsaker mindre irritasjoner. Det er imidlertid tider når en feil representerer en alvorlig sikkerhetssårbarhet, ved å bruke programvare som inneholder denne typen feil for å angripe brukerens system.
Hvordan forhindre feil
Den beste måten å forhindre angrep fra å utnytte sikkerhetssårbarheter i programvare er å kontinuerlig oppdatere programvaren. Når angripere blir oppmerksomme på sårbarheter, utsteder leverandører ofte raskt en oppdatering for å forhindre skade på kundenes systemer.
Organisasjoner som ønsker å forhindre sikkerhetsfeil i programvaren de skriver, bør implementere sikker kodingspraksis og fikse feil så snart som mulig. De vil også belønne forskere som finner sikkerhetssårbarheter i produktene deres.
Kriminalitet
Noen leverandører bruker begrepet "crimeware" for å referere til malware som brukes til å begå en forbrytelse, vanligvis en forbrytelse som involverer økonomisk vinning. I likhet med skadelig programvare er kriminalitetsvare en bred kategori som inkluderer en rekke annen skadelig programvare.
Hvordan forhindre kriminalitet?
For å beskytte systemene dine mot kriminalitet, bør du implementere beste praksis for sikkerhet, inkludert bruk av brannmurer, inntrengningsforebygging, nettverks- og loggovervåking, og databeskyttelse og konfidensiell informasjon. , nettverkssikkerhetsovervåkingssystem (SIEM) og smarte sikkerhetsverktøy. Du bør også bruke sterke passord og oppdatere dem regelmessig.
Keylogger
En keylogger er en keylogger som registrerer alle tastene en bruker trykker på, inkludert e-post, dokumenter og oppgitte passord for bestemte formål. Vanligvis bruker angripere ofte denne typen skadelig programvare for å stjele passord og bryte seg inn i nettverkssystemer eller brukerkontoer. Imidlertid bruker arbeidsgivere også noen ganger nøkkelloggere for å finne ut om deres ansatte har begått noen forbrytelser i selskapets systemer.
Hvordan forhindre Keyloggers
Endring av passord er en av de beste måtene å forhindre eller redusere skade forårsaket av keyloggere. Husk å bruke sterke passord og oppdater dem regelmessig. I tillegg bør du også bruke en nettverksbrannmur og anti-malware-løsning.
Ondsinnede mobilapplikasjoner
Ikke alle apper som er tilgjengelige på Apples App Store eller Google Play er trygge. Selv om applikasjonsoperatører har forsøkt å forhindre ondsinnede applikasjoner, slipper noen likevel unna. Disse applikasjonene kan stjele brukerinformasjon, presse penger eller forsøke å få tilgang til bedriftsnettverk, tvinge brukere til å se uønskede annonser eller delta i andre uønskede aktiviteter.
Slik blokkerer du ondsinnede mobilapper
Å utdanne brukere er en av de sterkeste måtene å forhindre ondsinnede mobilapplikasjoner på fordi brukere kan unngå denne programvaren ved å ikke laste ned eller få tilgang til tredjeparts appbutikker og være forsiktig. Vær forsiktig når du laster ned nye applikasjoner til mobilenheten din. Mobile anti-malware-applikasjoner hjelper også brukere med å unngå disse dårlige applikasjonene.
Organisasjoner kan blokkere disse ondsinnede appene ved å lage sterke mobile sikkerhetspolicyer og distribuere mobile sikkerhetsløsninger for å håndheve disse retningslinjene.
Phishing
Phishing er en type e-postangrep som lurer brukere til å avsløre passordene sine, laste ned vedlegg eller få tilgang til et nettsted som har skadelig programvare installert på systemet. Spear phishing er en phishing-kampanje som retter seg mot bestemte brukere eller organisasjoner.
Hvordan forhindre phishing
Fordi phishing er basert på sosiale ingeniørteknikker (et sikkerhetsbegrep for å lure brukere til å gjøre noe), er å utstyre brukere med kunnskap et av de beste tiltakene for å unngå å bli angrepet. Brukere bør implementere anti-spam og anti-malware-løsninger og bør ikke avsløre personlig informasjon eller e-postpassord. I tillegg bør de advares om å være forsiktige når de laster ned vedlegg eller klikker på lenker i meldinger, selv om de ser ut til å være fra en populær kilde fordi angripere ofte gir seg ut som et selskap eller en noen brukeren kjenner. E-post er også ofte et aktivt Ransomware-objekt.
Ransomware
De siste årene har Ransomware raskt blitt en av de mest populære typene skadelig programvare. Faktisk, ifølge en rapport fra Malwarebytes, økte hendelser forårsaket av Ransomware med 267 % fra midten av januar til november 2016. Disse vanligste programvarevariantene låser systemet, blokkerer alle operasjoner. utført til offeret betaler løsepenger til angriperne . Andre former for Ransomware vil true med å offentliggjøre ubehagelig informasjon om brukeren, for eksempel brukerens aktiviteter på voksennettsteder, hvis brukeren ikke betaler løsepengene.
Hvordan forhindre Ransomware-infeksjoner
Ofte kan organisasjoner redusere angrep ved å oppdatere sikkerhetskopier. I tillegg bør organisasjoner lære brukere om trusler, lappe programvare når det er nødvendig, og etablere felles sikkerhetspraksis. Noen typer løsepengevare anses imidlertid som svært vanskelig å blokkere, så mange enkeltpersoner og organisasjoner har måttet tape penger urettmessig.
Rogue sikkerhetsprogramvare
Rogue sikkerhetsprogramvare blir ofte beskrevet som en form for Ransomware og Scareware. Denne programvaren lurer brukere til å tro at datasystemet deres har sikkerhetsproblemer og foreslår at de kjøper falsk sikkerhetsprogramvare for å løse problemet. Faktisk, i stedet for å tilby sikkerhetsfunksjoner, installerer falsk programvare ofte mer skadelig programvare på systemet.
Hvordan forhindre Rogue sikkerhetsprogramvare
Som med de fleste annen skadelig programvare, kan du blokkere falsk sikkerhetsprogramvare ved å installere en brannmur eller bruke forebyggingsmetoder som phishing.
Rootkits
Rootkits er en av de farligste typene skadelig programvare fordi de lar angripere få tilgang til systemet på adminnivå uten brukerens viten. Når angripere får tilgang til systemet, kan de gjøre hva som helst med systemet, inkludert registrering av aktiviteter, endre systeminnstillinger, tilgang til data og angripe andre systemer. Kjente angrep som Stuxnet og Flame er to førsteklasses eksempler på rootkits.
Forebygging
Måten å forhindre rootkits på ligner på ovennevnte typer skadelig programvare. En ting som imidlertid er verdt å merke seg er at hvis et rootkit infiserer systemet, er det svært vanskelig for brukere å oppdage og fjerne det. I mange tilfeller må du tørke av harddisken og starte fra bunnen av for å bli kvitt den.
Spam
Innen IT-sikkerhet er Spam uønskede e-poster. Vanligvis inkluderer spam unødvendige annonser, men det kan også inneholde lenker eller vedlegg som installerer skadelig programvare på brukerens system.
Hvordan forebygge
De fleste e-postløsninger eller -tjenester inkluderer anti-spam-funksjoner. Å bruke disse metodene er den beste metoden for å forhindre at spam-meldinger vises på systemet.
Spionprogramvare
Spyware er programvare som samler inn informasjon om brukere uten deres viten eller samtykke. For eksempel kan nettsteder som aktiverer informasjonskapsler for å spore brukernes nettsurfing betraktes som en form for spionvare. Andre typer spionprogramvare kan stjele personlig eller forretningsinformasjon. Noen ganger bruker offentlige etater og politistyrker også denne spionvaren til å etterforske mistenkte eller utenlandske myndigheter.
Forebygging
Du kan installere anti-spyware-programvare på datamaskinen, eller antivirus- og anti-malware-pakker som også inneholder anti-spyware-funksjoner. På samme måte bør du også bruke en brannmur og være forsiktig når du installerer programvare på systemet.
Trojan
I gresk mytologi gjemte noen krigere i den greske hæren seg inne i en trehest utenfor Troja og trakk deretter tilbake alle troppene sine. Da trojanerne brakte denne hesten inn i byen og trodde det var et trofé, krøp de greske krigerne ut av hestens mage og åpnet byportene for at grekerne kunne angripe og fange Troja. Innen datasikkerhet er en trojansk hest, også kjent som trojaner, et stykke skadelig programvare som gjemmer seg som et ufarlig program, men som faktisk tjener en ond hensikt. For eksempel kan en trojaner vises som et gratis spill, men når den er installert, kan den ødelegge harddisken din, stjele data, installere skadelig programvare bakdører eller utføre andre skadelige handlinger.
Hvordan forebygge
Ligner på andre metoder for forebygging av skadelig programvare.
Virus
Noen ganger bruker folk ordene "virus" og "skadelig programvare" om hverandre, men et virus er faktisk en spesifikk type skadelig programvare. For å bli betraktet som et virus, må skadelig programvare infisere andre programmer og andre systemer. Virus utfører også ofte noen uønskede aktiviteter på infiserte systemer som å kombinere systemer til botnett, sende spam, stjele kredittkortinformasjon, passord eller låsesystemer.
Måten å forhindre er lik annen skadelig programvare.
Mark
Ormer er skapt på samme måte som virus fordi de sprer seg selv, men forskjellen er at de ikke infiserer andre programmer. I stedet er det en uavhengig del av skadelig programvare som sprer seg fra en maskin til en annen eller fra ett nettverk til et annet. Det kan forårsake samme type skade som virus på systemet.
Forebygging
I likhet med virus, er den beste måten å unngå å bli infisert med Worms å bruke anti-virus eller anti-malware programvare . I likhet med andre typer skadelig programvare, bør brukere bare klikke på e-postlenker eller vedlegg når de virkelig kjenner innholdet.
Hvis det er noen populær type skadelig programvare som Wiki.SpaceDesktop ikke har nevnt i artikkelen, kan du si din mening ved å kommentere nedenfor! Wiki.SpaceDesktop håper at denne artikkelen vil gi deg nyttig informasjon.
Windows-brannmur med avansert sikkerhet er en brannmur som kjører på Windows Server 2012 og er aktivert som standard. Brannmurinnstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du endrer passordet for Vigor Draytek-modem og ruter-påloggingsadmin-siden, vil brukere begrense uautorisert tilgang til å endre modempassordet, og sikre viktig nettverksinformasjon.
Heldigvis kan brukere av Windows-datamaskiner som kjører AMD Ryzen-prosessorer bruke Ryzen Master for enkelt å overklokke RAM uten å berøre BIOS.
USB-C-porten har blitt standarden for dataoverføring, videoutgang og lading på moderne Windows-bærbare datamaskiner. Selv om dette er praktisk, kan det være frustrerende når du kobler den bærbare datamaskinen til en USB-C-lader og den ikke lader.
Feilen Kan ikke opprette tjeneste på Ultraviewer oppstår når vi installerer programvaren med feilkode 1072.
Feilen med å ikke vise ID på Ultraviewer vil påvirke ekstern datamaskintilkobling.
Ultraviewer fjernstyrer datamaskinen og har en modus for å sende og motta filer.
Hackere kan bruke Sniffer til å avlytte ukrypterte data og se informasjon som utveksles mellom de to partene. For bedre å forstå Packet Sniffer, så vel som Packet Sniffers handlingsmekanisme, kan du referere til artikkelen nedenfor av Wiki.SpaceDesktop.
Normalt, når du sletter en fil på Windows, slettes ikke filen umiddelbart, men lagres i papirkurven. Etter det må du gjøre ett trinn til: tømme søppelet. Men hvis du ikke vil måtte gjøre dette andre trinnet, vil vi vise deg hvordan du sletter en fil permanent i artikkelen nedenfor.
Det mørke nettet er et mystisk sted med et berømt rykte. Det er ikke vanskelig å finne det mørke nettet. Imidlertid er det en annen sak å lære hvordan du navigerer i den, spesielt hvis du ikke vet hva du gjør eller hva du kan forvente.
