Ak existuje jedna vec, ktorá predstavuje hrozbu pre všetkých používateľov technológií, je to malvér. Tento malvér môže byť mimoriadne nebezpečný a škodlivý a je dostupný v mnohých rôznych formách. Ale ako sa malvér tak rozšíril? Aké sú hlavné taktiky a nástroje, ktoré kyberzločinci používajú na infikovanie zariadení?
1. Škodlivé sťahovanie
V súčasnosti existuje nespočetné množstvo typov softvéru, ktoré si môžete stiahnuť z internetu . Široká dostupnosť programov na toľkých rôznych webových stránkach však vytvorila pre kyberzločincov skvelé príležitosti nájsť spôsoby, ako čo najjednoduchšie infikovať zariadenia malvérom.
Ak na sťahovanie softvéru nepoužívate úplne legitímnu webovú stránku, napríklad vývojára, vždy riskujete stiahnutie škodlivého programu. Môže to byť niečo, čo je potenciálne menej škodlivé, ako je adware, ale môže to byť aj také závažné ako ransomware alebo škodlivý vírus.
Pretože ľudia často nekontrolujú, či je súbor bezpečný pred jeho stiahnutím, alebo dokonca nevedia, aké varovné signály by mali hľadať, táto cesta infekcie je medzi zločincami mimoriadne populárna. Čo teda môžete urobiť, aby ste sa vyhli sťahovaniu škodlivých vecí?
Najprv by ste sa mali uistiť, že sťahujete súbory iba z dôveryhodných webových stránok. Niekedy môže byť ťažké nájsť ten správny súbor na stiahnutie pre váš konkrétny operačný systém alebo verziu operačného systému, no nenechajte sa touto nepríjemnosťou zaviesť na podozrivú webovú stránku. Samozrejme, niekedy môže byť ťažké určiť, či je webová lokalita legitímna alebo nie, ale na obídenie tejto prekážky môžete použiť webové stránky na kontrolu odkazov .
Okrem toho, ak softvér, ktorý hľadáte, zvyčajne vyžaduje platbu a vidíte „bezplatnú“ verziu dostupnú na stiahnutie, je to mimoriadne podozrivé. Aj keď sa to môže zdať lákavé vyskúšať si bezplatnú verziu drahého programu, môže vás to dostať do oveľa horšej situácie, ak je v súbore skrytý malvér.
Na skenovanie súborov pred stiahnutím môžete tiež použiť akýkoľvek nainštalovaný antivírusový softvér alebo môžete použiť skenovanie webových stránok, ako je VirusTotal, na rýchlu a bezplatnú kontrolu akéhokoľvek súboru.
2. E-mailové phishing
Phishing je dnes jednou z najčastejšie používaných foriem počítačovej kriminality. Je to hlavne preto, že väčšinu ľudí možno kontaktovať prostredníctvom e-mailu, textovej správy alebo priamej správy. Počítačoví zločinci môžu predovšetkým ľahko oklamať obete prostredníctvom phishingovej správy, pričom použijú presvedčivý alebo odborný jazyk, ako aj správny typ formátu a obrázkov.
Pri phishingovom podvode pošle útočník svojmu cieľu správu, ktorá tvrdí, že je oficiálnou, dôveryhodnou stranou. Jednotlivec môže napríklad dostať e-mail z pošty, ktorý ho informuje o tom, že jeho balík bol presmerovaný a že musí poskytnúť určité informácie, aby mohol bezpečne doraziť. Tento typ núdzovej komunikácie funguje efektívne pri nátlaku na príjemcu, aby vyhovel žiadosti odosielateľa.
V tomto phishingovom e-maile bude odkaz, na ktorý má cieľ kliknúť, aby zadal svoje údaje, overil akciu alebo urobil niečo podobné. V skutočnosti je však tento odkaz úplne škodlivý. Takmer vo všetkých prípadoch bude webová stránka navrhnutá tak, aby ukradla akékoľvek údaje, ktoré zadáte, ako sú vaše kontaktné údaje alebo informácie o platbe. Phishing však možno použiť aj na šírenie malvéru prostredníctvom údajne „bezpečných“ alebo „oficiálnych“ odkazov, ktoré vám útočníci posielajú. V tomto prípade ste sa mohli vystaviť nebezpečenstvu ihneď po kliknutí na odkaz.
Stránka na kontrolu odkazov je opäť veľmi užitočná pre vašu bezpečnosť, najmä pokiaľ ide o phishing, pretože vám umožňuje okamžite určiť, do akej miery je daná adresa URL bezpečná .
Predovšetkým je dôležité kontrolovať e-maily, či neobsahujú preklepy, neobvyklé adresy odosielateľov a podozrivé prílohy. Ak ste napríklad dostali e-mail od spoločnosti FedEx, ale e-mailová adresa hovorí niečo trochu iné, napríklad „f3dex“, možno máte čo do činenia s phishingovým útokom. Spustenie takejto rýchlej kontroly vám môže pomôcť vyhnúť sa zbytočným rizikám.
3. Protokol vzdialenej pracovnej plochy
Remote Desktop Protocol (RDP) je technológia, ktorá umožňuje počítaču používateľa pripojiť sa priamo k inému počítaču prostredníctvom siete. Aj keď tento protokol vyvinula spoločnosť Microsoft, v súčasnosti ho možno použiť na rôznych operačných systémoch, vďaka čomu je dostupný takmer každému. Kyberzločinci však ako obvykle vyvinuli spôsob, ako tento populárny nástroj zneužiť.
Niekedy môže byť RDP zle chránené alebo ponechané otvorené na staršom systéme, čo útočníkom poskytuje ideálnu príležitosť na útok. Podvodníci nachádzajú tieto nezabezpečené systémy pomocou populárnych skenovacích nástrojov. Keď útočník nájde zraniteľné pripojenie a môže získať prístup k vzdialenému počítaču prostredníctvom protokolu, môže tento počítač infikovať škodlivým softvérom a dokonca exfiltrovať údaje zo zariadenia infikovaného bez povolenia vlastníka.
Ransomware sa stal bežným problémom medzi používateľmi RDP. V skutočnosti Paloalto 2020 Unit 42 Incident Response and Data Breach Report ukazuje, že z 1 000 zaznamenaných útokov ransomvéru 50 % použilo RDP ako počiatočný prostriedok infekcie. Ide o typ malvéru, ktorý šifruje súbory obete a drží ich ako rukojemníkov, kým nie sú splnené požiadavky útočníka (zvyčajne finančné). Útočník potom poskytne obeti dešifrovací kľúč, aj keď neexistuje žiadna záruka, že to urobí.
Na ochranu vášho zariadenia pri používaní RDP je dôležité používať silné heslá, používať dvojfaktorové overovanie a aktualizovať servery vždy, keď je to možné, aby ste sa uistili, že používate správny softvér.
4. USB
Aj keď je ľahké infikovať zariadenie škodlivým softvérom na diaľku, neznamená to, že to stále nemožno vykonať fyzicky. Ak má útočník priamy prístup k zariadeniu obete, použitie USB môže byť rýchly a jednoduchý spôsob, ako nainštalovať malvér.
Škodlivé USB sú často vybavené škodlivým kódom, ktorý dokáže zhromažďovať údaje dostupné na zariadení obete. Jednotka môže napríklad infikovať zariadenie keyloggerom , ktorý dokáže sledovať všetko, čo obeť zadá, vrátane prihlasovacích údajov, platobných údajov a citlivej komunikácie.
Pri použití USB môže útočník do zariadenia stiahnuť v podstate akýkoľvek typ malvéru vrátane ransomvéru, spywaru, vírusov a červov . Preto je dôležité chrániť heslom všetky svoje zariadenia a vypnúť ich alebo uzamknúť vždy, keď nie ste nablízku.
Môžete tiež vypnúť porty USB , ak musíte nechať počítač zapnutý, keď ste preč.
Okrem toho by ste sa mali vyhnúť používaniu akéhokoľvek USB, ktorého obsah nepoznáte, alebo predtým skenovaniu akejkoľvek jednotky antivírusovým softvérom .
Kyberzločinci pokračujú vo vývoji nových spôsobov distribúcie malvéru a obetí útokov. Je dôležité, aby ste svoje zariadenie chránili všetkými možnými spôsobmi a pred stiahnutím alebo prístupom k nim dôkladne skontrolovali všetok softvér, súbory a odkazy. Malé, jednoduché kroky, ako sú tieto, vás môžu ochrániť pred škodlivými entitami.
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
