Criminalii informatici folosesc o varietate de software rău intenționat (malware) pentru a ataca sistemele. Mai jos sunt câteva dintre cele mai comune tipuri de malware și cum să le preveniți.
Profesioniștii în securitate IT folosesc adesea termeni generici fără a defini exact ce înseamnă aceștia. Acest lucru poate face utilizatorii să se întrebe despre întrebări de bază, cum ar fi ce este malware-ul? Sau prin ce diferă malware-ul și virușii? Ce au în comun Crimemare și malware-ul? Și ce este exact programul spyware (ransomware)? În articolul de mai jos, vom răspunde la toate aceste întrebări.
Deci, ce este Malware?
Malware este, în esență, abrevierea pentru software rău intenționat. Practic, malware-ul este un software care nu doriți să apară pe computer sau dispozitiv mobil. În mod clar, acesta este un grup mare de software care include multe tipuri diferite de malware. Programele malware includ viruși, viermi, troieni, adware și ransomware......
Secțiunile de mai jos vor oferi definiții pentru unele dintre cele mai comune tipuri de malware.
Adware
Adware este un tip de malware care descarcă sau afișează reclame pop-up pe dispozitivul unui utilizator. În mod normal, adware-ul nu fură date din sistem, dar îi obligă pe utilizatori să vadă reclame pe care nu le doresc în sistem. Unele forme de publicitate care sunt extrem de enervante pentru utilizatori creează ferestre pop-up în browser care nu pot fi închise. Uneori, utilizatorii se infectează cu adware care este instalat implicit atunci când descarcă alte aplicații fără să știe.
Deci, cum să blochezi aceste adware?
Soluția este să instalați anti-malware care blochează adware-ul. Dezactivați ferestrele pop-up de pe paginile browserului și observați instalarea noului software, asigurându-vă că debifați casetele implicite de instalare a software-ului suplimentar.
Ușa din spate
Un backdoor este un program secret care poate accesa dispozitivul sau rețeaua unui utilizator. Adesea, producătorii de dispozitive sau software creează uși din spate în produsele lor sau lasă în mod intenționat angajații companiei să intre în sistem prin practici de criptare. Ușile din spate pot fi instalate și de alte programe malware, cum ar fi viruși sau rootkit-uri.
Cum să preveniți ușile din spate
Ușile din spate sunt una dintre cele mai mari amenințări care sunt greu de prevenit. Experții spun că cea mai bună strategie de protecție este instalarea de firewall-uri, software anti-malware, monitorizarea rețelei, prevenirea intruziunilor și protecția datelor.
Boți și rețele bot
În general, un bot este un software care rulează sarcini automat.Există și multe tipuri de roboți utili. De exemplu, programele care accesează cu crawlere Internetul și indexează paginile pentru motoarele de căutare și chatbot-uri răspund uneori și la întrebările clienților de pe site-urile web ale companiilor.
Cu toate acestea, atunci când discutăm despre securitatea IT, botul este adesea folosit pentru a se referi la un dispozitiv care a fost infectat cu malware care poate dăuna unui computer fără știrea sau permisiunea utilizatorului. Bonet este un grup mare de roboți adunați împreună pentru a face aceeași sarcină. Atacatorii folosesc adesea roboți pentru a trimite spam în masă și mesaje de phishing sau pentru a efectua atacuri distribuite de refuzare a serviciului (DDoS) pe site-uri web. Recent, atacatorii au început să încorporeze dispozitive Internet of Things (IoT) în atacurile lor bot.
Instrucțiuni despre cum să lupți împotriva botnet-urilor
Organizațiile pot ajuta la prevenirea ca computerele să devină parte din roboți prin instalarea de software anti-malware, utilizarea paravanelor de protecție, actualizarea constantă a software-ului și forțând utilizatorii să folosească parole puternice. În plus, software-ul de monitorizare a rețelei poate fi util pentru a determina dacă un sistem a devenit parte a unui bot. În plus, ar trebui să schimbați în mod regulat parola implicită pentru orice dispozitiv IoT pe care îl instalați.
Hijacker de browser
Hackerul de browser, cunoscut și sub numele de Hijackware, poate schimba comportamentul browserului dvs. web, de exemplu, trimițând utilizatorilor o nouă pagină de căutare, schimbând pagina de pornire, instalând bare de instrumente, comutând redirecționarea utilizatorilor către site-uri web nedorite și afișarea reclamelor pe care utilizatorii nu doresc să le vadă . Atacatorii câștigă adesea bani din acest tip de malware prin taxe de publicitate. De asemenea, pot folosi browsere deturnate pentru a redirecționa utilizatorii către site-uri web care descarcă mai multe programe malware în sistem.
Cum să preveniți piratatorii de browser
Fiți foarte atenți când instalați software nou pe sistemul dvs., deoarece mulți piratatori de browser vor adăuga software suplimentar la software-ul pe care l-ați instalat, cum ar fi adware. În plus, ar trebui să instalați și să rulați software anti-malware pe sistemul dvs. și să setați securitatea browserului la un nivel superior.
Gândac
Bug este un termen general care se referă la un defect dintr-o bucată de cod. Toate programele au erori care trec în mare parte neobservate sau provoacă doar neplăceri minore. Cu toate acestea, există momente în care un bug reprezintă o vulnerabilitate gravă de securitate, folosind software care conține acest tip de bug pentru a ataca sistemul utilizatorului.
Cum să preveniți bug-urile
Cea mai bună modalitate de a preveni atacurile de la exploatarea vulnerabilităților de securitate din software este actualizarea continuă a software-ului. Când atacatorii devin conștienți de vulnerabilități, vânzătorii lansează adesea rapid un patch pentru a preveni deteriorarea sistemelor clienților.
Organizațiile care doresc să prevină defecțiunile de securitate în software-ul pe care îl scriu ar trebui să implementeze practici de codificare sigure și să remedieze erorile cât mai curând posibil. De asemenea, vor recompensa cercetătorii care găsesc vulnerabilități de securitate în produsele lor.
Crimeware
Unii vânzători folosesc termenul „crimeware” pentru a se referi la programele malware utilizate pentru a comite o infracțiune, de obicei o infracțiune care implică câștiguri financiare. La fel ca programele malware, crimeware-ul este o categorie largă care include o varietate de alte programe rău intenționate.
Cum să preveniți criminalitatea?
Pentru a vă proteja sistemele împotriva programelor criminale, ar trebui să implementați cele mai bune practici de securitate, inclusiv utilizarea paravanelor de protecție, prevenirea intruziunilor, monitorizarea rețelei și a jurnalelor și protecția datelor și a informațiilor confidențiale. , a sistemului de monitorizare a securității rețelei (SIEM) și a instrumentelor inteligente de securitate. De asemenea, ar trebui să utilizați parole puternice și să le actualizați în mod regulat.
Keylogger
Un keylogger este un keylogger care înregistrează toate tastele apăsate de un utilizator, inclusiv e-mailurile, documentele și parolele introduse în anumite scopuri. De obicei, atacatorii folosesc adesea acest tip de malware pentru a fura parole și a pătrunde în sistemele de rețea sau în conturile de utilizator. Cu toate acestea, angajatorii folosesc uneori și keylogger pentru a determina dacă angajații lor au comis vreo infracțiune în sistemele companiei.
Cum să preveniți keylogger-urile
Schimbarea parolelor este una dintre cele mai bune modalități de a preveni sau atenua daunele cauzate de keylogger. Nu uitați să utilizați parole puternice și să le actualizați în mod regulat. În plus, ar trebui să utilizați și un firewall de rețea și o soluție anti-malware.
Aplicații mobile rău intenționate
Nu toate aplicațiile disponibile în App Store Apple sau Google Play sunt sigure. Deși operatorii de aplicații au încercat să prevină aplicațiile rău intenționate, unele încă scapă. Aceste aplicații pot fura informații despre utilizatori, stoarce bani sau pot încerca să acceseze rețelele companiei, pot obliga utilizatorii să vadă reclame nedorite sau să se angajeze în alte activități nedorite.
Cum să blocați aplicațiile mobile rău intenționate
Educarea utilizatorilor este una dintre cele mai puternice modalități de a preveni aplicațiile mobile rău intenționate, deoarece utilizatorii pot evita aceste software nedescărcând sau accesând magazine de aplicații terță parte și fiind atenți. Fiți atenți când descărcați aplicații noi pe dispozitivul dvs. mobil. Aplicațiile mobile anti-malware ajută, de asemenea, utilizatorii să evite aceste aplicații proaste.
Organizațiile pot bloca aceste aplicații rău intenționate creând politici puternice de securitate mobilă și implementând soluții de securitate mobilă pentru a aplica aceste politici.
phishing
Phishingul este un tip de atac prin e-mail care păcălește utilizatorii să-și dezvăluie parolele, să descarce atașamente sau să acceseze un site web care are instalat malware pe sistemul lor. Spear phishing este o campanie de phishing care vizează anumiți utilizatori sau organizații.
Cum să preveniți phishingul
Deoarece phishingul se bazează pe tehnici de inginerie socială (un termen de securitate pentru a păcăli utilizatorii să facă ceva), dotarea utilizatorilor cu cunoștințe este una dintre cele mai bune măsuri pentru a evita atacul. Utilizatorii ar trebui să implementeze soluții anti-spam și anti-malware și nu ar trebui să dezvăluie informații personale sau parole de e-mail. În plus, aceștia ar trebui avertizați să fie atenți atunci când descarcă atașamente sau dau clic pe linkuri din mesaje, chiar dacă acestea par să provină dintr-o sursă populară, deoarece atacatorii se maschează adesea ca o companie sau o persoană pe care o cunoaște utilizatorul. E-mailul este, de asemenea, adesea un obiect ransomware activ.
Ransomware
În ultimii ani, ransomware a devenit rapid unul dintre cele mai populare tipuri de malware. De fapt, potrivit unui raport al Malwarebytes, incidentele cauzate de Ransomware au crescut cu 267% de la mijlocul lunii ianuarie până în noiembrie 2016. Aceste cele mai comune variante de software blochează sistemul, blocând orice operațiuni efectuate până când victima plătește o răscumpărare atacatorilor. . Alte forme de ransomware vor amenința că vor dezvălui în mod public informații neplăcute despre utilizator, cum ar fi activitățile utilizatorului pe site-uri web pentru adulți, dacă utilizatorul nu plătește răscumpărarea.
Cum să preveniți infecțiile cu ransomware
Adesea, organizațiile pot atenua atacurile prin actualizarea copiilor de rezervă. În plus, organizațiile ar trebui să instruiască utilizatorii despre amenințări, să corecteze software-ul atunci când este necesar și să stabilească practici comune de securitate. Cu toate acestea, unele tipuri de ransomware sunt considerate foarte greu de blocat, astfel încât multe persoane și organizații au fost nevoite să piardă bani pe nedrept.
Software de securitate necinstite
Software-ul de securitate necinstiți este adesea descris ca o formă de Ransomware și Scareware. Acest software îi păcălește pe utilizatori să creadă că sistemul lor de computer are probleme de securitate și le sugerează să cumpere software de securitate fals pentru a rezolva problema. De fapt, în loc să ofere caracteristici de securitate, software-ul fals instalează adesea mai multe programe rău intenționate pe sistem.
Cum să preveniți software-ul de securitate Rogue
Ca și în cazul majorității altor programe malware, puteți bloca software-ul de securitate fals instalând un firewall sau utilizând metode de prevenire, cum ar fi phishingul.
Rootkit-uri
Rootkit-urile sunt unul dintre cele mai periculoase tipuri de malware, deoarece permit atacatorilor să obțină acces la nivel de administrator la sistem fără știrea utilizatorului. Odată ce atacatorii accesează sistemul, pot face orice cu sistemul, inclusiv să înregistreze activități, să schimbe setările sistemului, să acceseze date și să atace alte sisteme. Atacurile celebre precum Stuxnet și Flame sunt două exemple principale de rootkit-uri.
Prevenirea
Modul de prevenire a rootkit-urilor este similar cu tipurile de malware de mai sus. Cu toate acestea, un lucru demn de remarcat este că, dacă un rootkit infectează sistemul, este foarte dificil pentru utilizatori să îl detecteze și să îl elimine. În multe cazuri, trebuie să ștergeți hard disk-ul și să începeți de la zero pentru a scăpa de el.
Spam
În securitatea IT, spam-ul este e-mailuri nedorite. De obicei, spam-ul include reclame inutile, dar poate conține și link-uri sau atașamente care instalează malware pe sistemul utilizatorului.
Cum să previi
Majoritatea soluțiilor sau serviciilor de e-mail includ funcții anti-spam. Utilizarea acestor metode este cea mai bună metodă de a preveni apariția mesajelor spam în sistem.
Spyware
Spyware este un software care colectează informații despre utilizatori fără știrea sau acordul acestora. De exemplu, site-urile web care permit cookie-uri să urmărească navigarea pe web a utilizatorilor pot fi considerate o formă de Spyware. Alte tipuri de software spyware pot fura informații personale sau de afaceri. Uneori, agențiile guvernamentale și forțele de poliție folosesc și acest program spion pentru a investiga suspecții sau guvernele străine.
Prevenirea
Puteți instala software anti-spyware pe computer sau pachete anti-virus și anti-malware care conțin și funcții anti-spyware. În mod similar, ar trebui să utilizați și un firewall și să aveți grijă când instalați software-ul pe sistem.
troian
În mitologia greacă, unii războinici din armata greacă s-au ascuns în interiorul unui cal de lemn în afara Troiei și apoi și-au retras toate trupele. Când troienii au adus acest cal în oraș crezând că este un trofeu, războinicii greci s-au târât din burta calului și au deschis porțile orașului pentru ca grecii să atace și să captureze Troia. În securitatea computerelor, un cal troian, cunoscut și sub numele de troian, este o bucată de software rău intenționat care se ascunde ca un program inofensiv, dar servește de fapt un scop rău. De exemplu, un troian poate apărea ca un joc gratuit, dar odată instalat, acesta vă poate distruge hard diskul, fura date, instala ușile din spate de malware sau poate efectua alte acțiuni dăunătoare.
Cum să previi
Similar cu alte metode de prevenire a programelor malware.
Viruși
Oamenii folosesc uneori cuvintele „virus” și „malware” în mod interschimbabil, dar un virus este de fapt un anumit tip de malware. Pentru a fi considerat un virus, malware-ul trebuie să infecteze alte programe și alte sisteme. De asemenea, virușii efectuează adesea unele activități nedorite pe sistemele infectate, cum ar fi combinarea sistemelor în rețele bot, trimiterea de spam, furtul de informații despre cardul de credit, parole sau sisteme de blocare.
Modul de prevenire este similar cu alte programe malware.
Vierme
Viermii sunt creați asemănător virușilor deoarece se răspândesc ei înșiși, dar diferența este că nu infectează alte programe. În schimb, este o piesă independentă de malware, care se răspândește de la o mașină la alta sau de la o rețea la alta. Poate provoca aceleași tipuri de daune ca virușii din sistem.
Prevenirea
La fel ca virușii, cel mai bun mod de a evita infectarea cu Worms este să folosești software antivirus sau anti-malware . Similar altor tipuri de programe malware, utilizatorii ar trebui să facă clic pe linkurile sau atașamentele de e-mail numai atunci când cunosc cu adevărat conținutul.
Dacă există vreun tip popular de malware pe care LuckyTemplates nu l-a menționat în articol, vă puteți da cu părerea comentând mai jos! LuckyTemplates speră că acest articol vă va aduce informații utile.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
