Računalniški kriminalci uporabljajo vrsto različne zlonamerne programske opreme (malware) za napad na sisteme. Spodaj je nekaj najpogostejših vrst zlonamerne programske opreme in kako jih preprečiti.
Strokovnjaki za varnost IT pogosto uporabljajo splošne izraze, ne da bi natančno opredelili, kaj pomenijo. Zaradi tega se lahko uporabniki sprašujejo o osnovnih vprašanjih, kot je, kaj je zlonamerna programska oprema? Ali kako se zlonamerna programska oprema in virusi razlikujejo? Kaj imata skupnega Crimemare in zlonamerna programska oprema? In kaj pravzaprav je vohunska programska oprema (ransomware)? V spodnjem članku bomo odgovorili na vsa ta vprašanja.
Kaj je torej zlonamerna programska oprema?
Malware je v bistvu okrajšava za zlonamerno programsko opremo. V bistvu je zlonamerna programska oprema programska oprema, za katero ne želite, da se pojavi v vašem računalniku ali mobilni napravi. Jasno je, da gre za veliko skupino programske opreme, ki vključuje veliko različnih vrst zlonamerne programske opreme. Zlonamerna programska oprema vključuje viruse, črve, trojance, oglaševalsko in izsiljevalsko programsko opremo......
V spodnjih razdelkih so definicije nekaterih najpogostejših vrst zlonamerne programske opreme.
Adware
Oglaševalska programska oprema je vrsta zlonamerne programske opreme, ki prenaša ali prikazuje pojavne oglase v uporabnikovi napravi. Običajno oglaševalska programska oprema ne ukrade podatkov iz sistema, vendar uporabnike prisili, da vidijo oglase, ki jih v sistemu ne želijo. Nekatere oblike oglaševanja, ki so za uporabnike izjemno moteče, ustvarjajo pojavna okna v brskalniku, ki jih ni mogoče zapreti. Včasih se uporabniki okužijo z oglaševalsko programsko opremo, ki je privzeto nameščena ob prenosu drugih aplikacij, ne da bi se tega sploh zavedali.
Kako torej blokirati to oglaševalsko programsko opremo?
Rešitev je namestitev proti zlonamerne programske opreme, ki blokira oglaševalsko programsko opremo. Onemogočite pojavna okna na straneh brskalnika in opazujte namestitev nove programske opreme ter pazite, da počistite privzeta polja za namestitev dodatne programske opreme.
Zadnja vrata
Zakulisna vrata so skrivni program, ki lahko dostopa do uporabnikove naprave ali omrežja. Proizvajalci naprav ali programske opreme pogosto ustvarijo stranska vrata v svojih izdelkih ali namerno dovolijo zaposlenim v podjetju vstop v sistem s postopki šifriranja. Zadnja vrata lahko namesti tudi druga zlonamerna programska oprema, kot so virusi ali rootkiti.
Kako preprečiti stranska vrata
Zadnja vrata so ena največjih groženj, ki jih je težko preprečiti. Strokovnjaki pravijo, da je najboljša zaščitna strategija namestitev požarnih zidov, programske opreme proti zlonamerni programski opremi, nadzor omrežja, preprečevanje vdorov in zaščita podatkov.
Boti in botneti
Na splošno je bot programska oprema, ki samodejno izvaja naloge. Obstaja tudi veliko vrst uporabnih botov. Na primer, programi, ki brskajo po internetu in indeksirajo strani za iskalnike in klepetalne robote, včasih odgovarjajo tudi na vprašanja strank na spletnih mestih podjetij.
Ko pa govorimo o varnosti IT, se bot pogosto uporablja za sklicevanje na napravo, ki je bila okužena z zlonamerno programsko opremo, ki lahko poškoduje računalnik brez vednosti ali dovoljenja uporabnika. Bonet je velika skupina botov, zbranih za isto nalogo. Napadalci pogosto uporabljajo robote za pošiljanje množične neželene e-pošte in lažnega predstavljanja ali izvajajo porazdeljene napade zavrnitve storitve (DDoS) na spletnih mestih. Pred kratkim so napadalci začeli vključevati naprave interneta stvari (IoT) v svoje napade botov.
Navodila za boj proti botnetom
Organizacije lahko pomagajo preprečiti, da bi računalniki postali del botov, tako da namestijo programsko opremo proti zlonamerni programski opremi, uporabljajo požarne zidove, nenehno posodabljajo programsko opremo in uporabnike prisilijo k uporabi močnih gesel. Poleg tega je programska oprema za nadzor omrežja lahko v pomoč pri ugotavljanju, ali je sistem postal del robota. Poleg tega morate redno spreminjati privzeto geslo za katero koli napravo IoT, ki jo namestite.
Ugrabitelj brskalnika
Ugrabitelj brskalnika, znan tudi kot Hijackware, lahko spremeni vedenje vašega spletnega brskalnika, na primer tako, da uporabnikom pošlje novo iskalno stran, spremeni domačo stran, namesti orodne vrstice, preusmeri uporabnike na neželena spletna mesta in prikaže oglase, ki jih uporabniki ne želijo videti. . Napadalci s to vrsto zlonamerne programske opreme pogosto zaslužijo s plačili za oglaševanje. Uporabijo lahko tudi ugrabljene brskalnike za preusmeritev uporabnikov na spletna mesta, ki v sistem prenesejo več zlonamerne programske opreme.
Kako preprečiti ugrabitelje brskalnika
Pri nameščanju nove programske opreme v vaš sistem bodite zelo previdni, saj bodo številni ugrabitelji brskalnikov programski opremi, ki ste jo namestili, dodali dodatno programsko opremo, na primer oglaševalsko. Poleg tega morate v sistem namestiti in zagnati programsko opremo proti zlonamerni programski opremi ter nastaviti varnost brskalnika na višjo raven.
Napaka
Napaka je splošen izraz, ki se nanaša na napako v delu kode. Vsa programska oprema ima napake, ki ostanejo večinoma neopažene ali povzročajo le manjše motnje. Vendar včasih hrošč predstavlja resno varnostno ranljivost, pri čemer se programska oprema, ki vsebuje to vrsto hrošča, napade na uporabnikov sistem.
Kako preprečiti napake
Najboljši način za preprečevanje napadov, ki izkoriščajo varnostne ranljivosti v programski opremi, je nenehno posodabljanje programske opreme. Ko napadalci odkrijejo ranljivosti, prodajalci pogosto hitro izdajo popravek, da preprečijo poškodbe sistemov strank.
Organizacije, ki želijo preprečiti varnostne napake v programski opremi, ki jo pišejo, bi morale uvesti varne prakse kodiranja in odpraviti napake čim prej. Nagradili bodo tudi raziskovalce, ki bodo v njihovih izdelkih našli varnostne ranljivosti.
Kriminalna programska oprema
Nekateri prodajalci uporabljajo izraz "crimeware" za zlonamerno programsko opremo, ki se uporablja za storitev kaznivega dejanja, običajno kaznivega dejanja, ki vključuje finančno korist. Tako kot zlonamerna programska oprema je kriminalna programska oprema široka kategorija, ki vključuje vrsto druge zlonamerne programske opreme.
Kako preprečiti kriminalno programsko opremo?
Če želite zaščititi svoje sisteme pred kriminalno programsko opremo, morate uvesti najboljše varnostne prakse, vključno z uporabo požarnih zidov, preprečevanjem vdorov, nadzorom omrežja in dnevnika ter zaščito podatkov in zaupnih informacij. , sistem za spremljanje varnosti omrežja (SIEM) in pametna varnostna orodja. Uporabite tudi močna gesla in jih redno posodabljajte.
Keylogger
Keylogger je keylogger, ki beleži vse tipke, ki jih uporabnik pritisne, vključno z e-pošto, dokumenti in vnesenimi gesli za določene namene. Običajno napadalci pogosto uporabljajo to vrsto zlonamerne programske opreme za krajo gesel in vdor v omrežne sisteme ali uporabniške račune. Vendar pa delodajalci včasih uporabljajo tudi zapisovalnike tipk, da ugotovijo, ali so njihovi zaposleni storili kakšna kazniva dejanja v sistemih podjetja.
Kako preprečiti keyloggerje
Spreminjanje gesel je eden najboljših načinov za preprečevanje ali ublažitev škode, ki jo povzročijo zapisovalniki tipk. Ne pozabite uporabljati močnih gesel in jih redno posodabljati. Poleg tega morate uporabiti tudi omrežni požarni zid in rešitev za zaščito pred zlonamerno programsko opremo.
Zlonamerne mobilne aplikacije
Vse aplikacije, ki so na voljo v Applovi App Store ali Google Play, niso varne. Čeprav so operaterji aplikacij poskušali preprečiti zlonamerne aplikacije, se nekatere še vedno izognejo. Te aplikacije lahko ukradejo uporabniške podatke, izsiljujejo denar ali poskušajo dostopati do omrežij podjetja, prisilijo uporabnike, da si ogledajo neželene oglase ali sodelujejo v drugih neželenih dejavnostih.
Kako blokirati zlonamerne mobilne aplikacije
Izobraževanje uporabnikov je eden najmočnejših načinov za preprečevanje zlonamernih mobilnih aplikacij, saj se lahko uporabniki tej programski opremi izognejo tako, da ne prenašajo ali dostopajo do trgovin z aplikacijami tretjih oseb in so previdni. Bodite previdni pri prenašanju novih aplikacij v svojo mobilno napravo. Mobilne aplikacije proti zlonamerni programski opremi prav tako pomagajo uporabnikom, da se izognejo tem slabim aplikacijam.
Organizacije lahko blokirajo te zlonamerne aplikacije tako, da ustvarijo močne mobilne varnostne pravilnike in uvedejo mobilne varnostne rešitve za uveljavljanje teh pravilnikov.
Lažno predstavljanje
Lažno predstavljanje je vrsta e-poštnega napada, ki uporabnike zavede, da razkrijejo svoja gesla, prenesejo priloge ali dostopajo do spletnega mesta, ki ima v sistemu nameščeno zlonamerno programsko opremo. Spear phishing je kampanja lažnega predstavljanja, ki cilja na določene uporabnike ali organizacije.
Kako preprečiti lažno predstavljanje
Ker lažno predstavljanje temelji na tehnikah socialnega inženiringa (varnostni izraz za pretentanje uporabnikov, da nekaj storijo), je opremljanje uporabnikov z znanjem eden najboljših ukrepov, da se izognete napadom. Uporabniki morajo uvesti rešitve za zaščito pred neželeno pošto in zlonamerno programsko opremo ter ne smejo razkriti osebnih podatkov ali e-poštnih gesel. Poleg tega jih je treba opozoriti, naj bodo previdni pri prenašanju priponk ali klikanju povezav v sporočilih, tudi če se zdi, da so iz priljubljenega vira, saj se napadalci pogosto predstavljajo za podjetje ali nekoga, ki ga uporabnik pozna. Tudi e-pošta je pogosto aktiven objekt Ransomware.
Ransomware
V zadnjih letih je Ransomware hitro postala ena najbolj priljubljenih vrst zlonamerne programske opreme. Po poročilu podjetja Malwarebytes so se incidenti, ki jih povzroča izsiljevalska programska oprema, povečali za 267 % od sredine januarja do novembra 2016. Te najpogostejše različice programske opreme zaklenejo sistem in blokirajo vse operacije, ki se izvajajo, dokler žrtev ne plača odkupnine napadalcem. . Druge oblike izsiljevalske programske opreme bodo grozile z javnim razkritjem neprijetnih informacij o uporabniku, kot so uporabnikove dejavnosti na spletnih mestih za odrasle, če uporabnik ne plača odkupnine.
Kako preprečiti okužbe z izsiljevalsko programsko opremo
Organizacije lahko pogosto napade ublažijo s posodabljanjem varnostnih kopij. Poleg tega bi morale organizacije usposobiti uporabnike o grožnjah, po potrebi popraviti programsko opremo in vzpostaviti skupne varnostne prakse. Vendar velja, da je nekatere vrste izsiljevalske programske opreme zelo težko blokirati, zato so morali številni posamezniki in organizacije neupravičeno izgubiti denar.
Lažna varnostna programska oprema
Lažna varnostna programska oprema je pogosto opisana kot oblika Ransomware in Scareware. Ta programska oprema zavede uporabnike, da mislijo, da ima njihov računalniški sistem varnostne težave, in predlaga, naj kupijo ponarejeno varnostno programsko opremo za rešitev težave. Dejansko lažna programska oprema namesto zagotavljanja varnostnih funkcij v sistem pogosto namesti več zlonamerne programske opreme.
Kako preprečiti lažno varnostno programsko opremo
Tako kot pri večini druge zlonamerne programske opreme lahko tudi lažno varnostno programsko opremo blokirate z namestitvijo požarnega zidu ali uporabo preventivnih metod, kot je lažno predstavljanje.
Rootkiti
Rootkiti so ena najnevarnejših vrst zlonamerne programske opreme, saj napadalcem omogočajo dostop do sistema na skrbniški ravni brez vednosti uporabnika. Ko napadalci enkrat dostopajo do sistema, lahko s sistemom počnejo kar koli, vključno s snemanjem dejavnosti, spreminjanjem sistemskih nastavitev, dostopom do podatkov in napadom na druge sisteme. Znani napadi, kot sta Stuxnet in Flame, sta dva glavna primera rootkitov.
Preprečevanje
Način za preprečevanje rootkitov je podoben zgornjim vrstam zlonamerne programske opreme. Vendar je vredno omeniti, da če rootkit okuži sistem, ga uporabniki zelo težko zaznajo in odstranijo. V mnogih primerih morate obrisati trdi disk in začeti iz nič, da se ga znebite.
Nezaželena pošta
V varnosti IT so vsiljena pošta neželena e-poštna sporočila. Običajno neželena pošta vključuje nepotrebne oglase, lahko pa vsebuje tudi povezave ali priloge, ki v uporabnikov sistem namestijo zlonamerno programsko opremo.
Kako preprečiti
Večina e-poštnih rešitev ali storitev vključuje funkcije za zaščito pred vsiljeno pošto. Uporaba teh metod je najboljši način za preprečevanje pojava neželenih sporočil v sistemu.
Vohunska programska oprema
Vohunska programska oprema je programska oprema, ki zbira podatke o uporabnikih brez njihove vednosti ali soglasja. Na primer, spletna mesta, ki omogočajo piškotke za sledenje brskanju uporabnikov po spletu, se lahko obravnavajo kot oblika vohunske programske opreme. Druge vrste vohunske programske opreme lahko ukradejo osebne ali poslovne podatke. Včasih tudi vladne agencije in policija uporabljajo to vohunsko programsko opremo za preiskave osumljencev ali tujih vlad.
Preprečevanje
V računalnik lahko namestite protivohunsko programsko opremo ali protivirusne pakete in pakete za zaščito pred zlonamerno programsko opremo, ki vsebujejo tudi protivohunske funkcije. Podobno morate uporabljati tudi požarni zid in biti previdni pri nameščanju programske opreme v sistem.
Trojan
V grški mitologiji so se nekateri bojevniki v grški vojski skrili v lesenega konja zunaj Troje in nato umaknili vse svoje čete. Ko so Trojanci tega konja pripeljali v mesto, misleč, da je trofeja, so grški bojevniki zlezli iz konjevega trebuha in odprli mestna vrata, da so Grki napadli in zavzeli Trojo. V računalniški varnosti je trojanski konj, znan tudi kot trojanec, kos zlonamerne programske opreme, ki se skriva kot neškodljiv program, vendar dejansko služi zlim namenom. Trojanec se lahko na primer prikaže kot brezplačna igra, a ko je nameščen, lahko uniči vaš trdi disk, ukrade podatke, namesti zakulisna vrata zlonamerne programske opreme ali izvede druga škodljiva dejanja. druga škoda.
Kako preprečiti
Podobno kot pri drugih metodah za preprečevanje zlonamerne programske opreme.
Virusi
Ljudje včasih uporabljajo besedi "virus" in "zlonamerna programska oprema" zamenljivo, vendar je virus pravzaprav posebna vrsta zlonamerne programske opreme. Da se zlonamerna programska oprema šteje za virus, mora okužiti druge programe in druge sisteme. Virusi pogosto izvajajo tudi nekatere neželene dejavnosti na okuženih sistemih, kot je združevanje sistemov v botnete, pošiljanje neželene pošte, kraja podatkov o kreditnih karticah, gesel ali zaklepanje sistemov.
Način preprečevanja je podoben kot pri drugi zlonamerni programski opremi.
Črv
Črvi so ustvarjeni podobno kot virusi, ker se širijo sami, razlika pa je v tem, da ne okužijo drugih programov. Namesto tega je neodvisen kos zlonamerne programske opreme, ki se širi z enega računalnika na drugega ali iz enega omrežja v drugega. V sistemu lahko povzroči enake vrste škode kot virusi.
Preprečevanje
Tako kot pri virusih je najboljši način, da se izognete okužbi s črvi, uporaba protivirusne ali zlonamerne programske opreme . Podobno kot pri drugih vrstah zlonamerne programske opreme naj uporabniki kliknejo e-poštne povezave ali priloge le, če resnično poznajo vsebino.
Če obstaja kakšna priljubljena vrsta zlonamerne programske opreme, ki je Wiki.SpaceDesktop ni omenil v članku, lahko podate svoje mnenje tako, da komentirate spodaj! Wiki.SpaceDesktop upa, da vam bo ta članek prinesel koristne informacije.
Požarni zid Windows z napredno varnostjo je požarni zid, ki deluje v sistemu Windows Server 2012 in je privzeto omogočen. Nastavitve požarnega zidu v sistemu Windows Server 2012 se upravljajo v Microsoftovi konzoli za upravljanje požarnega zidu Windows.
Pri spreminjanju skrbniškega gesla za prijavo modema in usmerjevalnika Vigor Draytek bodo uporabniki omejili nepooblaščen dostop do spremembe gesla za modem in s tem zavarovali pomembne omrežne informacije.
Na srečo lahko uporabniki računalnikov z operacijskim sistemom Windows s procesorji AMD Ryzen uporabljajo Ryzen Master za enostavno overklokiranje RAM-a, ne da bi se dotaknili BIOS-a.
Vrata USB-C so postala standard za prenos podatkov, video izhod in polnjenje na sodobnih prenosnikih Windows. Čeprav je to priročno, je lahko frustrirajoče, ko prenosni računalnik priključite na polnilnik USB-C in se ne polni.
Napaka Cannot Create Service na Ultraviewerju se pojavi, ko namestimo programsko opremo s kodo napake 1072.
Napaka, da ID na Ultraviewerju ni prikazan, bo vplivala na povezavo z oddaljenim računalnikom.
Ultraviewer nadzoruje računalnik na daljavo in ima način za pošiljanje in prejemanje datotek.
Običajno se pri brisanju datoteke v sistemu Windows datoteka ne izbriše takoj, ampak se shrani v koš. Po tem boste morali narediti še en korak: izprazniti smeti. Če pa tega drugega koraka ne želite narediti, vam bomo v spodnjem članku pokazali, kako trajno izbrisati datoteko.
Temni splet je skrivnostno mesto s slavnim slovesom. Iskanje temnega spleta ni težko. Druga stvar pa je naučiti se varno krmariti, še posebej, če ne veste, kaj počnete ali kaj lahko pričakujete.
Tehnično Adrozek ni virus. Je ugrabitelj brskalnika, znan tudi kot modifikator brskalnika. To pomeni, da je bila zlonamerna programska oprema nameščena v vaš računalnik brez vaše vednosti.
