Če obstaja kakšna stvar, ki ogroža vse uporabnike tehnologije, je to zlonamerna programska oprema. Ta zlonamerna programska oprema je lahko izjemno nevarna in škodljiva ter je na voljo v številnih različnih oblikah. Toda kako je zlonamerna programska oprema postala tako razširjena? Katere so glavne taktike in orodja, ki jih kibernetski kriminalci uporabljajo za okužbo naprav?
1. Zlonamerni prenosi
Dandanes obstaja nešteto vrst programske opreme, ki jo lahko prenesete z interneta . Vendar pa je široka dostopnost programov na toliko različnih spletnih mestih ustvarila odlične priložnosti za kibernetske kriminalce, da najdejo načine za čim lažjo okužbo naprav z zlonamerno programsko opremo.
Če za prenos programske opreme ne uporabljate povsem zakonitega spletnega mesta, na primer razvijalca, vedno tvegate prenos zlonamernega programa. To je lahko nekaj potencialno manj škodljivega, kot je oglaševalska programska oprema, lahko pa je tudi tako resna kot izsiljevalska programska oprema ali škodljiv virus.
Ker ljudje pogosto ne preverijo, ali je datoteka varna, preden jo prenesejo, ali sploh ne vedo, na katere rdeče zastavice bi morali iskati, je ta pot okužbe izjemno priljubljena med kriminalci. Kaj lahko torej storite, da se izognete prenašanju škodljivih stvari?
Najprej se morate prepričati, da datoteke prenašate le z zaupanja vrednih spletnih mest. Včasih je težko najti pravo datoteko za prenos za vaš določen operacijski sistem ali različico operacijskega sistema, vendar ne dovolite, da vas ta neprijetnost pripelje do sumljivega spletnega mesta. Seveda je včasih težko ugotoviti, ali je spletno mesto zakonito ali ne, vendar lahko to oviro premagate s spletnimi mesti za preverjanje povezav .
Poleg tega, če programska oprema, ki jo iščete, običajno zahteva plačilo in vidite "brezplačno" različico, ki je na voljo za prenos, je to zelo sumljivo. Čeprav se morda zdi vabljivo preizkusiti brezplačno različico dragega programa, se lahko znajdete v veliko slabšem položaju, če je v datoteki skrita zlonamerna programska oprema.
Uporabite lahko tudi katero koli protivirusno programsko opremo, ki ste jo namestili, da pregledate datoteke pred prenosom ali uporabite spletna mesta za skeniranje, kot je VirusTotal, da hitro in brezplačno preverite katero koli datoteko.
2. E-poštno lažno predstavljanje
Lažno predstavljanje je danes ena najpogosteje uporabljenih oblik kibernetske kriminalitete. To je predvsem zato, ker je z večino ljudi mogoče stopiti v stik prek e-pošte, besedilnega sporočila ali neposrednega sporočila. Predvsem pa lahko kibernetski kriminalci preprosto zavedejo žrtve s sporočilom lažnega predstavljanja z uporabo prepričljivega ali strokovnega jezika ter prave vrste formata in slik.
Pri prevari z lažnim predstavljanjem napadalec svoji tarči pošlje sporočilo, v katerem trdi, da je uradna oseba, vredna zaupanja. Posameznik lahko na primer od pošte prejme e-poštno sporočilo, ki ga obvešča, da je bil njegov paket preusmerjen in da mora posredovati določene podatke, da bo varno prispel. Ta vrsta komunikacije v nujnih primerih učinkovito pritiska na prejemnika, da izpolni zahtevo pošiljatelja.
V tem e-poštnem sporočilu z lažnim predstavljanjem bo povezava, na katero mora ciljna oseba klikniti, da vnese svoje podatke, preveri dejanje ali naredi kaj podobnega. Vendar je v resnici ta povezava popolnoma zlonamerna. V skoraj vseh primerih bo spletno mesto zasnovano tako, da ukrade vse podatke, ki jih vnesete, kot so vaši kontaktni podatki ali podatki o plačilu. Lažno predstavljanje pa se lahko uporablja tudi za širjenje zlonamerne programske opreme prek domnevno "varnih" ali "uradnih" povezav, ki vam jih pošljejo napadalci. V tem primeru ste se morda spravili v nevarnost takoj po kliku na povezavo.
Še enkrat, spletno mesto za preverjanje povezav je zelo koristno za vašo varnost, zlasti ko gre za lažno predstavljanje, saj vam omogoča, da takoj ugotovite, kako varen je kateri koli URL .
Predvsem pa je pomembno, da preverite, ali so v e-pošti tipkarske napake, neobičajni naslovi pošiljatelja in sumljive priloge. Na primer, če ste prejeli e-poštno sporočilo od FedExa, vendar je na e-poštnem naslovu navedeno nekaj nekoliko drugačnega, na primer »f3dex«, se morda soočate z lažnim predstavljanjem. S tako hitrim pregledom se lahko izognete nepotrebnim tveganjem.
3. Protokol oddaljenega namizja
Protokol oddaljenega namizja (RDP) je tehnologija, ki uporabnikovemu računalniku omogoča neposredno povezavo z drugim računalnikom prek omrežja. Čeprav je ta protokol razvil Microsoft, ga je zdaj mogoče uporabljati v različnih operacijskih sistemih, zaradi česar je dostopen skoraj vsem. Vendar pa so kot običajno spletni kriminalci razvili način za izkoriščanje tega priljubljenega orodja.
Včasih je lahko RDP slabo zaščiten ali pa ostane odprt v starejšem sistemu, kar napadalcem omogoča odlično priložnost za napad. Goljufi najdejo te nevarne sisteme s priljubljenimi orodji za skeniranje. Ko napadalec najde ranljivo povezavo in lahko prek protokola dostopa do oddaljenega računalnika, lahko ta računalnik okuži z zlonamerno programsko opremo in celo izloči podatke iz okužene naprave brez dovoljenja lastnika.
Ransomware je postala pogosta težava med uporabniki RDP. Pravzaprav Paloaltovo poročilo o odzivu na incidente enote 42 za leto 2020 in vdoru podatkov kaže, da je od 1000 zabeleženih napadov z izsiljevalsko programsko opremo 50 % uporabilo RDP kot začetni nosilec okužbe. To je vrsta zlonamerne programske opreme, ki šifrira datoteke žrtve in jo drži za talca, dokler niso izpolnjene zahteve napadalca (običajno finančne). Napadalec bo nato žrtvi posredoval ključ za dešifriranje, čeprav ni nobenega zagotovila, da bo to storil.
Za zaščito vaše naprave pri uporabi RDP je pomembno, da uporabljate močna gesla, dvostopenjsko preverjanje pristnosti in posodobite strežnike, kadar koli je to mogoče, da zagotovite, da uporabljate pravo programsko opremo.
4. USB
Čeprav je napravo preprosto na daljavo okužiti z zlonamerno programsko opremo, to ne pomeni, da tega še vedno ni mogoče storiti fizično. Če ima napadalec neposreden dostop do žrtvine naprave, je uporaba USB-ja lahko hiter in enostaven način za namestitev zlonamerne programske opreme.
Zlonamerni USB-ji so pogosto opremljeni z zlonamerno kodo, ki lahko zbira podatke, ki so na voljo v napravi žrtve. Pogon bi lahko na primer okužil napravo s keyloggerjem , ki bi lahko sledil vsemu, kar žrtev vnese, vključno s podatki za prijavo, plačilnimi podatki in občutljivo komunikacijo.
Ko uporablja USB, lahko napadalec v bistvu prenese katero koli vrsto zlonamerne programske opreme v napravo, vključno z izsiljevalsko programsko opremo, vohunsko programsko opremo, virusi in črvi . Zato je pomembno, da vse svoje naprave zaščitite z geslom in jih izklopite ali zaklenete, kadar koli vas ni v bližini.
Vrata USB lahko tudi onemogočite, če morate pustiti računalnik prižgan, ko vas ni.
Poleg tega se izogibajte uporabi katerega koli USB-ja, katerega vsebine ne poznate, ali predhodnemu skeniranju pogona s protivirusno programsko opremo .
Kibernetski kriminalci še naprej razvijajo nove načine za distribucijo zlonamerne programske opreme in napade na žrtve. Pomembno je, da zaščitite svojo napravo na vse možne načine in dvakrat preverite vso programsko opremo, datoteke in povezave, preden jih prenesete ali dostopate do njih. Majhni, preprosti koraki, kot so ti, vas lahko zaščitijo pred zlonamernimi entitetami.
Scareware je zlonamerni računalniški program, zasnovan tako, da uporabnike zavede, da mislijo, da gre za zakonito aplikacijo, in vas prosi, da porabite denar za nekaj, kar ne dela ničesar.
cFosSpeed je programska oprema, ki poveča hitrost internetne povezave, zmanjša zakasnitev prenosa in poveča moč povezave do približno 3-krat. Predvsem za tiste, ki igrajo spletne igre, bo cFosSpeed podprl, tako da lahko izkusite igro brez težav z omrežjem.
Požarni zid Windows z napredno varnostjo je požarni zid, ki deluje v sistemu Windows Server 2012 in je privzeto omogočen. Nastavitve požarnega zidu v sistemu Windows Server 2012 se upravljajo v Microsoftovi konzoli za upravljanje požarnega zidu Windows.
Pri spreminjanju skrbniškega gesla za prijavo modema in usmerjevalnika Vigor Draytek bodo uporabniki omejili nepooblaščen dostop do spremembe gesla za modem in s tem zavarovali pomembne omrežne informacije.
Na srečo lahko uporabniki računalnikov z operacijskim sistemom Windows s procesorji AMD Ryzen uporabljajo Ryzen Master za enostavno overklokiranje RAM-a, ne da bi se dotaknili BIOS-a.
Vrata USB-C so postala standard za prenos podatkov, video izhod in polnjenje na sodobnih prenosnikih Windows. Čeprav je to priročno, je lahko frustrirajoče, ko prenosni računalnik priključite na polnilnik USB-C in se ne polni.
Napaka Cannot Create Service na Ultraviewerju se pojavi, ko namestimo programsko opremo s kodo napake 1072.
Napaka, da ID na Ultraviewerju ni prikazan, bo vplivala na povezavo z oddaljenim računalnikom.
Ultraviewer nadzoruje računalnik na daljavo in ima način za pošiljanje in prejemanje datotek.
Običajno se pri brisanju datoteke v sistemu Windows datoteka ne izbriše takoj, ampak se shrani v koš. Po tem boste morali narediti še en korak: izprazniti smeti. Če pa tega drugega koraka ne želite narediti, vam bomo v spodnjem članku pokazali, kako trajno izbrisati datoteko.
