3 stvari, ki jih protivirusna programska oprema ne zmore

Namestitev in posodabljanje protivirusne programske opreme je izjemno pomembno. Mlajši uporabniki interneta si ne morejo predstavljati časa brez protivirusne programske opreme, saj nenehne grožnje zlonamerne programske opreme in napadi lažnega predstavljanja ljudi vedno skrbijo in jih prisilijo v iskanje Kako zaščititi svoje dokumente in podatke. Trenutno obstaja veliko protivirusnih programov za zaščito vašega sistema.

Večina protivirusne programske opreme bo uporabnikom zagotovila funkcije, kot so: pregledovanje sistema, zaščita v realnem času, karantena in brisanje, skeniranje procesov itd. Sodobni paketi protivirusne programske opreme uporabljajo tudi protivirusno programsko opremo.Hevristična analiza datotek in sistemskih procesov , tako da lahko protivirusna programska oprema prepozna običajen vedenjski vzorec zlonamerne programske opreme in jih odpravi.

Protivirusna programska oprema lahko naredi vse te stvari. V nekaterih primerih bo zaustavil zlonamerno programsko opremo, preden ta vstopi v sistem. V drugih primerih bo imel jasno podporo. Toda ali obstajajo področja, na katera protivirusna programska oprema ne more narediti ničesar? Kateri vidiki protivirusne programske opreme lahko razkrijejo osebne ali poslovne podatke, tudi če so nameščeni in redno posodabljani? Ugotovimo v naslednjem članku!

Naprava je ogrožena

Dramatično širjenje osebnih naprav, kot so pametni telefoni, tablični računalniki in prenosni računalniki, je povzročilo vrzel v kibernetski varnosti , ki nekoliko presega tradicionalni nadzor protivirusne programske opreme.

Številna podjetja na delovnem mestu uporabljajo programe Bring Your Own Device (BYOD), ki svojim zaposlenim omogočajo, da osebne naprave prinesejo v poslovno okolje. Vsaka osebna naprava, ki vsebuje virus, lahko okuži druge stroje prek lokalnega omrežja. Podobno lahko odjemalec, povezan z domačim omrežjem v podobnih okoliščinah, okuži tudi vaše naprave.

Podjetja lahko ublažijo ranljivosti BYOD s poostritvijo varnosti omrežja, nadgradnjo na namensko storitev požarnega zidu, popravkom in posodobitvijo varnostnih ranljivosti ali pazljivostjo pri izvajanju pregledov zlonamerne programske opreme. zlonamerna programska oprema za celotno podjetje ter zlonamerna programska oprema za nove in obstoječe naprave z uporabo aplikacij, ki jih odobri podjetje. .

Za domače uporabnike pa je bolj zapleteno preprečiti napravam vstop v osebna omrežja. In edino, kar lahko storimo, je, da smo pozorni na morebitne grožnje.

Notranja grožnja

Skupaj s potencialnim tveganjem zaradi BYOD lahko grožnja prihaja od znotraj z izkoriščanjem notranjega dostopa do zasebnih omrežij. Če nekdo znotraj organizacije želi vas in druge sodelavce neprijetno presenetiti, mu bo to najverjetneje uspelo. Obstajajo različne vrste notranjih groženj:

• Zlonamerni insajderji - Ljudje, ki povzročajo škodo od znotraj, zelo redki, a pogosto lahko povzročijo največ škode. Administratorji so lahko še posebej nevarni.
• Izkoriščeni insajderji – Insajderji so pogosto prevarani ali prisiljeni v posredovanje podatkov ali gesel škodljivi tretji osebi.
• Careless Insiders so nespametni klikarji, ki lahko odprejo spretno izdelano (ali pa tudi ne!) e-poštno sporočilo z lažnim predstavljanjem, ki se predstavlja kot e-poštni naslov podjetja.

Notranje grožnje je še posebej težko ublažiti, ker ni opozorilnih znakov. Napadalce lahko motivira veliko razlogov:

• Kraja: Kraja intelektualne lastnine organizaciji ali posamezniku.
• Vohunjenje: odkrivanje občutljivih organizacijskih informacij, poslovnih skrivnosti, intelektualne lastnine ali osebnih podatkov za pridobitev prednosti ali uporabo kot sredstvo nadzora.
• Goljufija: prisvajanje, spreminjanje ali distribucija osebnih ali organizacijskih podatkov za osebno korist.
• Sabotaža: uporaba notranjega dostopa za zaslužek s sabotažo plačilnih sistemov.

V svetu, kjer kraljujejo podatki, imajo posamezniki znotraj in zunaj delovnega mesta dostop do kritičnih informacij in sistemov, kot tudi množico drugih poti za uhajanje informacij. Zato je glavna prednost dana varnostnim bitkam, povezanim s protivirusno programsko opremo.

»Ameriško gospodarstvo se je v zadnjih 20 letih spremenilo. Intelektualni kapital, namesto fizičnega premoženja, zdaj predstavlja večino vrednosti ameriških korporacij. Ta premik je naredil sredstva podjetja bolj ranljiva za napade kot kdaj koli prej.«

Razumevanje tveganja groženj je le en vidik boja proti notranjim grožnjam in seveda ni vse, kar moramo narediti!

Stalne trajne grožnje (APT)

Vztrajne grožnje pogosto ostanejo neodkrite in čakajo na pravi trenutek za napad. Zlonamerna programska oprema ali virusi se lahko vnesejo v sistem teden ali mesec pred delovanjem, mirujejo in čakajo na navodila daljinskega upravljalnika. Vztrajne grožnje so pogosto produkt skupine profesionalnih hekerjev , ki verjetno delajo za večjo organizacijo.

Zlonamerna entiteta, ki uporablja trajne grožnje, ki običajno poskušajo ukrasti intelektualno lastnino, občutljive informacije, poslovne skrivnosti, finančne podatke ali kar koli drugega, kar bi lahko bilo koristno za škodo sistemu ali žrtve izsiljevanja.

Tipičen primer APT je trojanec za oddaljeni dostop (RAT). Ta paket zlonamerne programske opreme je v stanju mirovanja, a ko je aktiviran in ima privilegij za oddaljeno delovanje, zbere čim več informacij, preden jih zazna. Vendar pa je odkrivanje zelo težko. RAT pogosto vsebujejo napredne omrežne protokole za vzpostavitev komunikacije z daljinskim upravljalnikom. Ko je komunikacijski kanal vzpostavljen, poslane informacije ne vsebujejo dejanske zlonamerne programske opreme ali zlonamerne kode, ki bi jo lahko zaznali protivirusni programi in nekatere storitve požarnega zidu. Zato skoraj ni znakov, da je sistem okužen z zlonamerno programsko opremo .

PandaLabs, ustvarjalci Panda Security, so v letu 2015 odkrili in razrešili več kot 84 milijonov novih vzorcev zlonamerne programske opreme - 9 milijonov več kot leta 2014. To pomeni več kot 230.000 novih vzorcev zlonamerne programske opreme. Novi toksini se proizvajajo vsak dan v teku enega leta. V začetku lanskega leta je Symantec objavil podobne rezultate, čeprav so bile njihove dnevne številke bistveno višje, okoli 480.000 vzorcev na dan, medtem ko je AV-TEST ocenil, da se je skupno število zlonamerne programske opreme povečalo z manj kot 400 milijonov na več kot 500 milijonov v obdobju od aprila 2015 do marec 2016.

Številke se lahko razlikujejo, vendar sta njihovo hitro naraščanje in osnovni pomen zelo resnična. Razvijalci zlonamerne programske opreme nenehno posodabljajo in objavljajo zlonamerno kodo ter spreminjajo programske pakete, da izkoristijo ranljivosti, takoj ko jih odkrijejo.

Potrebujete tudi protivirusno programsko opremo?

Odgovor je pritrdilen. Čeprav številne protivirusne programske opreme niso več uporabne, mora vaš sistem še vedno imeti osnovno zaščito. Glede na vaše dnevne aktivnosti boste vedeli, ali potrebujete kaj naprednejšega ali ne. Vendar pa vas bo brskanje po internetu brez zaščite spravilo v nevarnost.

Ampak to ni dovolj. Ne pozabite jih redno posodabljati. Varnostna podjetja nenehno posodabljajo svoje baze podatkov in glede na to, da se pojavlja vse več nove zlonamerne programske opreme, se boste morali kar najbolj potruditi. Kdo ve, morda boste ujeli napadalca, ki poskuša vdreti v vaš sistem.

Poglej več:

• Brezplačna spletna orodja za iskanje virusov
• Popolnoma odstranite zlonamerno programsko opremo (malware) v računalnikih z operacijskim sistemom Windows 10
• Kako vedeti, ali je povezava varna ali ne?