Počítačoví zločinci používajú na útoky na systémy množstvo rôzneho škodlivého softvéru (malvéru). Nižšie sú uvedené niektoré z najbežnejších typov škodlivého softvéru a ako im predchádzať.
Odborníci na bezpečnosť IT často používajú všeobecné pojmy bez toho, aby presne definovali, čo znamenajú. To môže používateľov prinútiť zaujímať sa o základné otázky, ako napríklad čo je malvér? Alebo ako sa malvér a vírusy líšia? Čo majú Crimemare a malware spoločné? A čo je vlastne spyware (ransomware)? V článku nižšie odpovieme na všetky tieto otázky.
Čo je teda Malware?
Malware je v podstate skratka pre škodlivý softvér. Malvér je v podstate softvér, ktorý nechcete, aby sa zobrazoval vo vašom počítači alebo mobilnom zariadení. Je zrejmé, že ide o veľkú skupinu softvéru vrátane mnohých rôznych typov škodlivého softvéru. Malvér zahŕňa vírusy, červy, trójske kone, adware a ransomware......
Nižšie uvedené časti budú obsahovať definície niektorých najbežnejších typov škodlivého softvéru.
Adware
Adware je typ malvéru, ktorý sťahuje alebo zobrazuje kontextové reklamy na zariadení používateľa. Za normálnych okolností Adware nekradne údaje zo systému, ale núti používateľov vidieť reklamy, ktoré v systéme nechcú. Niektoré formy reklamy, ktoré sú pre používateľov mimoriadne nepríjemné, vytvárajú v prehliadači vyskakovacie okná, ktoré sa nedajú zatvoriť. Niekedy sa používatelia nakazia adware, ktorý je štandardne nainštalovaný pri sťahovaní iných aplikácií bez toho, aby o tom vedeli.
Ako teda blokovať tento adware?
Riešením je inštalácia antimalvéru, ktorý blokuje adware. Zakážte kontextové okná na stránkach prehliadača a sledujte inštaláciu nového softvéru, pričom nezabudnite zrušiť začiarknutie políčok predvolenej inštalácie dodatočného softvéru.
Zadné dvere
Backdoor je tajný program, ktorý má prístup k zariadeniu alebo sieti používateľa. Výrobcovia zariadení alebo softvéru často vytvárajú zadné vrátka vo svojich produktoch alebo zámerne umožňujú zamestnancom spoločnosti vstúpiť do systému prostredníctvom šifrovacích postupov. Zadné dvierka môžu byť nainštalované aj pomocou iného škodlivého softvéru, ako sú vírusy alebo rootkity.
Ako zabrániť zadným vrátkam
Zadné vrátka sú jednou z najväčších hrozieb, ktorým je ťažké zabrániť. Odborníci tvrdia, že najlepšou stratégiou ochrany je inštalácia firewallov, antimalvérového softvéru, monitorovanie siete, prevencia narušenia a ochrana údajov.
Roboty a botnety
Vo všeobecnosti je robot softvér, ktorý automaticky spúšťa úlohy. Existuje tiež mnoho typov užitočných robotov. Napríklad programy, ktoré prehľadávajú internet a indexujú stránky pre vyhľadávače a chatboty, niekedy tiež odpovedajú na otázky zákazníkov na webových stránkach spoločnosti.
Keď sa však hovorí o bezpečnosti IT, bot sa často používa na označenie zariadenia, ktoré bolo infikované škodlivým softvérom, ktorý môže poškodiť počítač bez vedomia alebo povolenia používateľa. Bonet je veľká skupina robotov zhromaždených, aby vykonali rovnakú úlohu. Útočníci často používajú roboty na odosielanie hromadných spamov a phishingových správ alebo na vykonávanie distribuovaných útokov odmietnutia služby (DDoS) na webové stránky. Nedávno útočníci začali do svojich útokov botov začleňovať zariadenia internetu vecí (IoT).
Návod, ako bojovať s botnetmi
Organizácie môžu pomôcť zabrániť tomu, aby sa počítače stali súčasťou robotov, inštaláciou antimalvérového softvéru, používaním brán firewall, neustálou aktualizáciou softvéru a nútením používateľov používať silné heslá. Okrem toho môže byť softvér na monitorovanie siete užitočný pri určovaní, či sa systém stal súčasťou bott. Okrem toho by ste mali pravidelne meniť predvolené heslo pre každé IoT zariadenie, ktoré si nainštalujete.
Únosca prehliadača
Únosca prehliadača, tiež známy ako Hijackware, môže zmeniť správanie vášho webového prehliadača, napríklad odoslaním novej stránky vyhľadávania používateľom, zmenou domovskej stránky, inštaláciou panelov s nástrojmi, prepnutím presmerovania používateľov na nechcené webové stránky a zobrazením reklám, ktoré používatelia nechcú vidieť . Útočníci často zarábajú na tomto type malvéru prostredníctvom poplatkov za reklamu. Môžu tiež použiť unesené prehliadače na presmerovanie používateľov na webové stránky, ktoré sťahujú do systému viac škodlivého softvéru.
Ako zabrániť únoscom prehliadača
Pri inštalácii nového softvéru do vášho systému buďte veľmi opatrní, pretože mnoho útočníkov prehliadača pridá k nainštalovanému softvéru ďalší softvér, napríklad adware. Okrem toho by ste mali na svojom systéme nainštalovať a spustiť antimalvérový softvér a nastaviť zabezpečenie prehliadača na vyššiu úroveň.
Bug
Chyba je všeobecný pojem, ktorý označuje chybu v časti kódu. Všetok softvér obsahuje chyby, ktoré si väčšinou nikto nevšimne alebo spôsobujú len malé nepríjemnosti. Sú však chvíle, keď chyba predstavuje vážnu bezpečnostnú chybu, keď sa používa softvér obsahujúci tento typ chyby na napadnutie systému používateľa.
Ako predchádzať chybám
Najlepším spôsobom, ako zabrániť útokom vo využívaní bezpečnostných zraniteľností v softvéri, je neustále aktualizovať softvér. Keď sa útočníci dozvedia o zraniteľnostiach, predajcovia často rýchlo vydajú opravu, aby zabránili poškodeniu systémov zákazníkov.
Organizácie, ktoré chcú zabrániť bezpečnostným chybám v softvéri, ktorý píšu, by mali zaviesť postupy bezpečného kódovania a opraviť chyby čo najskôr. Odmení aj výskumníkov, ktorí nájdu v ich produktoch bezpečnostné slabiny.
Kriminálny tovar
Niektorí predajcovia používajú výraz „kriminálny softvér“ na označenie škodlivého softvéru používaného na spáchanie trestného činu, zvyčajne trestného činu zahŕňajúceho finančný zisk. Podobne ako malvér, aj crimeware je široká kategória, ktorá zahŕňa množstvo iného škodlivého softvéru.
Ako predchádzať kriminalite?
Ak chcete chrániť svoje systémy pred zločineckým softvérom, mali by ste implementovať osvedčené postupy zabezpečenia vrátane používania brán firewall, prevencie narušenia, monitorovania siete a protokolov a ochrany údajov a dôverných informácií. , systém monitorovania bezpečnosti siete (SIEM) a inteligentné bezpečnostné nástroje. Mali by ste tiež používať silné heslá a pravidelne ich aktualizovať.
Keylogger
Keylogger je keylogger, ktorý zaznamenáva všetky klávesy, ktoré používateľ stlačí, vrátane e-mailov, dokumentov a zadaných hesiel na určité účely. Útočníci zvyčajne používajú tento typ malvéru na krádež hesiel a prienik do sieťových systémov alebo používateľských účtov. Zamestnávatelia však niekedy používajú aj keyloggery, aby zistili, či ich zamestnanci spáchali nejaké trestné činy v rámci systémov spoločnosti.
Ako zabrániť Keyloggerom
Zmena hesiel je jedným z najlepších spôsobov, ako zabrániť alebo zmierniť škody spôsobené keyloggermi. Nezabudnite používať silné heslá a pravidelne ich aktualizujte. Okrem toho by ste mali používať aj sieťový firewall a antimalvérové riešenie.
Škodlivé mobilné aplikácie
Nie všetky aplikácie dostupné v Apple App Store alebo Google Play sú bezpečné. Aj keď sa prevádzkovatelia aplikácií pokúšali zabrániť škodlivým aplikáciám, niektorým sa stále ušli. Tieto aplikácie môžu kradnúť informácie o používateľovi, vymáhať peniaze alebo sa pokúšať o prístup k podnikovým sieťam, prinútiť používateľov, aby si prezerali nechcené reklamy alebo sa zapájali do iných neželaných aktivít.
Ako blokovať škodlivé mobilné aplikácie
Vzdelávanie používateľov je jedným z najúčinnejších spôsobov, ako zabrániť škodlivým mobilným aplikáciám, pretože používatelia sa môžu týmto softvérom vyhnúť tak, že si nebudú sťahovať obchody s aplikáciami tretích strán a nebudú k nim pristupovať a budú opatrní. Pri sťahovaní nových aplikácií do mobilného zariadenia buďte opatrní. Mobilné antimalvérové aplikácie tiež pomáhajú používateľom vyhnúť sa týmto zlým aplikáciám.
Organizácie môžu blokovať tieto škodlivé aplikácie vytvorením silných zásad mobilnej bezpečnosti a nasadením mobilných bezpečnostných riešení na presadzovanie týchto zásad.
Phishing
Phishing je typ e-mailového útoku, ktorý oklame používateľov, aby prezradili svoje heslá, stiahli prílohy alebo vstúpili na webovú stránku, ktorá má v systéme nainštalovaný malvér. Spear phishing je phishingová kampaň, ktorá sa zameriava na konkrétnych používateľov alebo organizácie.
Ako zabrániť phishingu
Keďže phishing je založený na technikách sociálneho inžinierstva (bezpečnostný termín na prinútenie používateľov, aby niečo urobili), vybavenie používateľov znalosťami je jedným z najlepších opatrení, ako sa vyhnúť napadnutiu. Používatelia by mali implementovať antispamové a antimalvérové riešenia a nemali by prezrádzať osobné informácie ani e-mailové heslá. Okrem toho by mali byť upozornení, aby boli opatrní pri sťahovaní príloh alebo klikaní na odkazy v správach, aj keď sa zdajú byť z obľúbeného zdroja, pretože útočníci sa často tvária ako spoločnosť alebo niekto, koho používateľ pozná. E-mail je tiež často aktívny objekt Ransomware.
Ransomvér
V posledných rokoch sa Ransomware rýchlo stal jedným z najpopulárnejších typov malvéru. V skutočnosti sa podľa správy od Malwarebytes počet incidentov spôsobených ransomvérom od polovice januára do novembra 2016 zvýšil o 267 %. Tieto najbežnejšie softvérové varianty zablokujú systém a zablokujú akékoľvek operácie vykonávané dovtedy, kým obeť nezaplatí útočníkom výkupné. . Iné formy ransomvéru budú hroziť zverejnením nepríjemných informácií o používateľovi, ako sú napríklad aktivity používateľa na webových stránkach pre dospelých, ak používateľ nezaplatí výkupné.
Ako zabrániť infekcii ransomware
Organizácie môžu často zmierniť útoky aktualizáciou záloh. Okrem toho by organizácie mali školiť používateľov o hrozbách, v prípade potreby opravovať softvér a zaviesť spoločné bezpečnostné postupy. Niektoré typy ransomvéru sa však považujú za veľmi ťažko blokovateľné, takže mnohí jednotlivci a organizácie museli neprávom prísť o peniaze.
Nečestný bezpečnostný softvér
Nečestný bezpečnostný softvér je často popisovaný ako forma ransomvéru a scarewaru. Tento softvér navádza používateľov, aby si mysleli, že ich počítačový systém má problémy so zabezpečením, a navrhuje, aby si na vyriešenie problému kúpili falošný bezpečnostný softvér. V skutočnosti falošný softvér namiesto poskytovania bezpečnostných funkcií často nainštaluje do systému viac škodlivého softvéru.
Ako zabrániť Rogue bezpečnostnému softvéru
Rovnako ako u väčšiny iného škodlivého softvéru môžete falošný bezpečnostný softvér zablokovať nainštalovaním brány firewall alebo použitím metód prevencie, ako je napríklad phishing.
Rootkity
Rootkity sú jedným z najnebezpečnejších typov malvéru, pretože umožňujú útočníkom získať prístup do systému na úrovni správcu bez vedomia používateľa. Keď útočníci vstúpia do systému, môžu so systémom robiť čokoľvek, vrátane zaznamenávania aktivít, zmeny systémových nastavení, prístupu k údajom a útokov na iné systémy. Slávne útoky ako Stuxnet a Flame sú dva hlavné príklady rootkitov.
Prevencia
Spôsob, ako zabrániť rootkitom, je podobný vyššie uvedeným typom malvéru. Jedna vec však stojí za zmienku, že ak rootkit infikuje systém, pre používateľov je veľmi ťažké ho odhaliť a odstrániť. V mnohých prípadoch musíte pevný disk utrieť a začať od nuly, aby ste sa ho zbavili.
Nevyžiadaná pošta
V IT bezpečnosti je spam nevyžiadanou poštou. Spam zvyčajne zahŕňa nepotrebné reklamy, ale môže obsahovať aj odkazy alebo prílohy, ktoré inštalujú malvér do systému používateľa.
Ako zabrániť
Väčšina e-mailových riešení alebo služieb obsahuje antispamové funkcie. Použitie týchto metód je najlepšou metódou, ako zabrániť tomu, aby sa v systéme objavili spamové správy.
Spyware
Spyware je softvér, ktorý zhromažďuje informácie o používateľoch bez ich vedomia alebo súhlasu. Napríklad webové stránky, ktoré umožňujú súborom cookie sledovať prehliadanie webu používateľov, možno považovať za formu spywaru. Iné typy spywarového softvéru môžu ukradnúť osobné alebo obchodné informácie. Niekedy vládne agentúry a policajné zložky používajú tento spyware aj na vyšetrovanie podozrivých alebo zahraničných vlád.
Prevencia
Do počítača si môžete nainštalovať antispywarový softvér alebo antivírusové a antimalvérové balíčky, ktoré obsahujú aj antispywarové funkcie. Podobne by ste mali používať bránu firewall a byť opatrní pri inštalácii softvéru do systému.
Trojan
V gréckej mytológii sa niektorí bojovníci v gréckej armáde schovali do dreveného koňa pred Trójou a potom stiahli všetky svoje jednotky. Keď Trójania priniesli tohto koňa do mesta v domnení, že je to trofej, grécki bojovníci vyliezli z koňského brucha a otvorili mestské brány pre Grékov, aby zaútočili a dobyli Tróju. V počítačovej bezpečnosti je trójsky kôň, tiež známy ako trójsky kôň, časť škodlivého softvéru, ktorý sa skrýva ako neškodný program, ale v skutočnosti slúži na zlý účel. Napríklad trójsky kôň sa môže javiť ako bezplatná hra, ale po nainštalovaní môže zničiť váš pevný disk, ukradnúť údaje, nainštalovať zadné vrátka škodlivého softvéru alebo vykonať iné škodlivé akcie.
Ako zabrániť
Podobne ako pri iných metódach prevencie škodlivého softvéru.
Vírusy
Ľudia niekedy používajú slová „vírus“ a „malvér“ zameniteľne, ale vírus je v skutočnosti špecifický typ malvéru. Aby bol malvér považovaný za vírus, musí infikovať iné programy a iné systémy. Vírusy tiež často vykonávajú niektoré nežiaduce aktivity na infikovaných systémoch, ako je kombinovanie systémov do botnetov, odosielanie spamu, kradnutie informácií o kreditných kartách, heslá alebo uzamykacie systémy.
Spôsob prevencie je podobný ako pri inom malvéri.
Červ
Červy sa vytvárajú podobne ako vírusy, pretože sa šíria samy, ale rozdiel je v tom, že neinfikujú iné programy. Namiesto toho je to nezávislý malvér, ktorý sa šíri z jedného počítača do druhého alebo z jednej siete do druhej. Môže spôsobiť rovnaké typy poškodenia ako vírusy v systéme.
Prevencia
Rovnako ako vírusy, najlepší spôsob, ako sa vyhnúť infekcii červami, je použiť antivírusový alebo antimalvérový softvér . Podobne ako pri iných typoch malvéru by používatelia mali klikať na e-mailové odkazy alebo prílohy iba vtedy, keď skutočne poznajú obsah.
Ak existuje nejaký populárny typ malvéru, ktorý Wiki.SpaceDesktop v článku nespomenul, môžete vyjadriť svoj názor komentárom nižšie! Wiki.SpaceDesktop dúfa, že tento článok vám prinesie užitočné informácie.
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
