Dacă există un lucru care reprezintă o amenințare pentru toți utilizatorii de tehnologie, acesta este malware. Acest malware poate fi extrem de periculos și dăunător și este disponibil în multe forme diferite. Dar cum a devenit atât de răspândit malware-ul? Care sunt principalele tactici și instrumente pe care infractorii cibernetici le folosesc pentru a infecta dispozitivele?
1. Descărcări rău intenționate
În zilele noastre, există nenumărate tipuri de software pe care le puteți descărca de pe Internet . Dar disponibilitatea pe scară largă a programelor pe atât de multe site-uri diferite a creat oportunități excelente pentru infractorii cibernetici de a găsi modalități de a infecta dispozitivele cu malware cât mai ușor posibil.
Dacă nu utilizați un site web complet legitim pentru a descărca software, cum ar fi dezvoltatorul, riscați întotdeauna să descărcați un program rău intenționat. Acest lucru ar putea fi ceva potențial mai puțin dăunător, cum ar fi adware-ul, dar ar putea fi, de asemenea, la fel de grav ca ransomware-ul sau un virus dăunător.
Deoarece oamenii adesea nu verifică dacă un fișier este sigur înainte de a-l descărca și nici măcar nu știu ce semnale roșii ar trebui să caute, această cale de infecție este extrem de populară în rândul criminalilor. Deci, ce puteți face pentru a evita descărcarea de lucruri dăunătoare?
În primul rând, ar trebui să vă asigurați că descărcați fișiere numai de pe site-uri web de încredere. Uneori poate fi dificil să găsești fișierul potrivit de descărcat pentru sistemul tău de operare specific sau versiunea sistemului de operare, dar nu lăsați acest inconvenient să vă conducă la un site web suspect. Desigur, uneori poate fi dificil să determinați dacă un site web este legitim sau nu, dar puteți utiliza site-urile de verificare a linkurilor pentru a ocoli acest obstacol.
În plus, dacă software-ul pe care îl căutați necesită de obicei plată și vedeți o versiune „gratuită” disponibilă pentru descărcare, acest lucru este extrem de suspect. Deși poate părea tentant să încercați versiunea gratuită a unui program scump, acest lucru vă poate lăsa într-o situație mult mai proastă dacă există malware ascuns în fișier.
De asemenea, puteți utiliza orice software antivirus pe care l-ați instalat pentru a scana fișierele înainte de descărcare sau puteți utiliza site-uri web de scanare precum VirusTotal pentru a verifica rapid orice fișier gratuit.
2. phishing prin e-mail
Phishingul este una dintre cele mai frecvent utilizate forme de criminalitate cibernetică în prezent. Acest lucru se datorează în principal pentru că majoritatea oamenilor pot fi contactați prin e-mail, mesaj text sau mesaj direct. Mai presus de toate, criminalii cibernetici pot înșela cu ușurință victimele printr-un mesaj de phishing folosind un limbaj convingător sau profesional, precum și tipul potrivit de format și imagini.
Într-o înșelătorie de tip phishing, un atacator îi trimite țintei un mesaj pretinzând că este o parte oficială, de încredere. De exemplu, o persoană poate primi un e-mail de la oficiul poștal care îl informează că pachetul său a fost redirecționat și că trebuie să furnizeze anumite informații pentru ca acesta să ajungă în siguranță. Acest tip de comunicare de urgență funcționează eficient prin presarea destinatarului pentru a se conforma cererii expeditorului.
În acest e-mail de phishing va exista un link pe care ținta este rugată să facă clic pentru a-și introduce detaliile, a verifica o acțiune sau a face ceva similar. Cu toate acestea, în realitate, această legătură este complet rău intenționată. În aproape toate cazurile, site-ul web va fi conceput pentru a fura orice date pe care le introduceți, cum ar fi datele dvs. de contact sau informațiile de plată. Dar phishingul poate fi folosit și pentru a răspândi programe malware prin presupuse link-uri „sigure” sau „oficiale” pe care atacatorii ți le trimit. În acest caz, este posibil să te fi pus în pericol imediat după ce ai făcut clic pe link.
Din nou, un site de verificare a linkurilor este foarte util pentru siguranța dvs., mai ales când vine vorba de phishing, deoarece vă permite să determinați instantaneu cât de sigură este orice adresă URL .
Mai presus de toate, este important să verificați e-mailurile pentru greșeli de scriere, adrese neobișnuite ale expeditorului și atașamente suspecte. De exemplu, dacă ați primit un e-mail de la FedEx, dar adresa de e-mail spune ceva puțin diferit, cum ar fi „f3dex”, este posibil să aveți de-a face cu un atac de tip phishing. Efectuarea unei verificări atât de rapide vă poate ajuta să evitați riscurile inutile.
3. Protocolul desktop la distanță
Remote Desktop Protocol (RDP) este o tehnologie care permite computerului unui utilizator să se conecteze direct la un alt computer printr-o rețea. Deși acest protocol a fost dezvoltat de Microsoft, acum poate fi utilizat pe o serie de sisteme de operare diferite, făcându-l accesibil aproape tuturor. Cu toate acestea, ca de obicei, infractorii cibernetici au dezvoltat o modalitate de a exploata acest instrument popular.
Uneori, RDP poate fi prost protejat sau lăsat deschis pe un sistem mai vechi, ceea ce oferă atacatorilor oportunitatea perfectă de a ataca. Escrocii găsesc aceste sisteme nesigure folosind instrumente de scanare populare. Odată ce un atacator găsește o conexiune vulnerabilă și poate accesa un computer de la distanță prin intermediul protocolului, poate infecta acel computer cu programe malware și chiar să exfiltreze datele de pe dispozitivul infectat fără permisiunea proprietarului.
Ransomware-ul a devenit o problemă comună în rândul utilizatorilor RDP. De fapt, Raportul Paloalto privind răspunsul la incident și încălcarea datelor din Unitatea 42 din 2020 arată că, din cele 1.000 de atacuri ransomware înregistrate, 50% au folosit RDP ca vehicul inițial de infecție. Acesta este un tip de malware care criptează fișierele victimei și le ține ostatici până când cerințele atacatorului (de obicei financiare) sunt îndeplinite. Atacatorul va oferi apoi victimei cheia de decriptare, deși nu există nicio garanție că va face acest lucru.
Pentru a vă proteja dispozitivul atunci când utilizați RDP, este important să utilizați parole puternice, să utilizați autentificarea cu doi factori și să actualizați serverele ori de câte ori este posibil pentru a vă asigura că utilizați software-ul potrivit.
4. USB
Deși este ușor să infectați un dispozitiv cu malware de la distanță, asta nu înseamnă că tot nu se poate face fizic. Dacă se întâmplă ca un atacator să aibă acces direct la dispozitivul victimei, utilizarea unui USB poate fi o modalitate rapidă și ușoară de a instala malware.
USB-urile rău intenționate sunt adesea echipate cu cod rău intenționat care poate colecta date disponibile pe dispozitivul victimei. De exemplu, o unitate ar putea infecta un dispozitiv cu un keylogger , care ar putea urmări tot ceea ce tipul victimei, inclusiv informațiile de conectare, detaliile de plată și comunicațiile sensibile.
Când folosește un USB, un atacator poate descărca în esență orice tip de malware pe dispozitiv, inclusiv ransomware, spyware, viruși și viermi . Acesta este motivul pentru care este important să vă protejați prin parolă toate dispozitivele și să le opriți sau să le blocați ori de câte ori nu sunteți prin preajmă.
De asemenea, puteți dezactiva porturile USB dacă trebuie să lăsați computerul pornit în timp ce sunteți plecat.
În plus, ar trebui să evitați să utilizați orice USB al cărui conținut nu îl cunoașteți sau să scanați în prealabil vreo unitate cu software antivirus .
Infractorii cibernetici continuă să dezvolte noi modalități de a distribui programe malware și de a ataca victimele. Este important să vă protejați dispozitivul în toate modurile posibile și să verificați din nou toate programele, fișierele și linkurile înainte de a le descărca sau accesa. Pași mici și simpli ca aceștia vă pot ajuta să vă protejați de entitățile rău intenționate.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
