4 populārākie ļaunprātīgas programmatūras izplatīšanās veidi

Ja ir kāda lieta, kas apdraud visus tehnoloģiju lietotājus, tā ir ļaunprātīga programmatūra. Šī kaitīgā programmatūra var būt neticami bīstama un kaitīga, un tagad tā ir dažādos veidos. Bet kā ļaunprogrammatūra ir kļuvusi tik plaši izplatīta? Kādu galveno taktiku un rīkus izmanto kibernoziedznieki, lai inficētu ierīces?

1. Ļaunprātīgas lejupielādes

Mūsdienās ir bezgalīgi daudz programmatūras veidu, ko varat lejupielādēt no interneta. Taču šī programmu plašā pieejamība tik daudzās dažādās vietnēs ir radījusi lielisku iespēju kibernoziedzniekiem, kuri vēlas pēc iespējas vieglāk inficēt ierīces ar ļaunprātīgu programmatūru.

Ja programmatūras lejupielādei neizmantojat pilnīgi likumīgu vietni, piemēram, tās izstrādātāju, jūs vienmēr riskējat lejupielādēt ļaunprātīgu programmu. Tas varētu būt kaut kas potenciāli mazāk kaitīgs, piemēram, reklāmprogrammatūra, taču tas var būt tikpat smags kā izspiedējprogrammatūra vai kaitīgs vīruss.

Jo cilvēki bieži vien pirms lejupielādes nepārbauda, vai fails ir drošs, vai pat nezina, kas ir sarkans karogus, kas viņiem būtu jāmeklē, šī infekcijas iespēja ir neticami populāra kibernoziedznieku vidū. Tātad, ko jūs varat darīt, lai izvairītos no ļaunprātīgas lejupielādes?

instagram viewer

Pirmkārt, jums jāpārliecinās, ka lejupielādējat failus tikai no uzticamām vietnēm. Dažreiz var būt grūti atrast pareizo failu, ko lejupielādēt konkrētajai OS vai OS versijai, taču neļaujiet šīm neērtībām novirzīt jūs uz aizdomīgu vietni. Protams, dažreiz var būt grūti noteikt, vai vietne ir likumīga, taču varat izmantot a saišu pārbaudes vietne lai pārvarētu šo šķērsli.

Turklāt, ja meklētā programmatūra parasti maksā naudu un lejupielādei ir pieejama "bezmaksas" versija, tas var radīt problēmas. Lai gan var šķist vilinoši izmēģināt parasti dārgas programmas bezmaksas versiju, tas var ievērojami pasliktināt situāciju, ja failā ir paslēpta ļaunprātīga programmatūra.

Varat arī izmantot jebkuru instalēto pretvīrusu programmatūru, lai skenētu failus pirms to lejupielādes vai izmantotu skenēšanas vietnes, piemēram VirusTotal lai bez maksas ātri pārbaudītu jebkuru failu.

2. Pikšķerēšanas e-pasta ziņojumi

Pikšķerēšana ir viens no visbiežāk izmantotajiem kibernoziedzības veidiem. Tas galvenokārt notiek tāpēc, ka ar gandrīz jebkuru personu var sazināties pa e-pastu, īsziņām vai tiešo ziņojumu. Turklāt kibernoziedzniekam var būt satraucoši viegli apmānīt upuri, izmantojot pikšķerēšanas ziņojumu, izmantojot pārliecinošu vai profesionālu valodu un pareizo formātu un attēlus. Ja tas izskatās likumīgi, tas droši vien ir, vai ne? Tas ir krāpnieku domāšanas veids.

Pikšķerēšanas krāpniecības gadījumā uzbrucējs nosūtīs savam mērķim ziņojumu, apgalvojot, ka ir oficiāla, uzticama puse. Piemēram, persona var saņemt e-pasta ziņojumu no tā, šķiet, viņa parastā pasta kurjera pieprasa ka viņu pakete ir novirzīta, un viņiem ir jāsniedz noteikta informācija, lai tā būtu droši piegādāts. Šāda veida steidzama saziņa labi darbojas, piespiežot adresātu izpildīt sūtītāja pieprasījumu.

Šajā ietvaros pikšķerēšanas e-pasts būs saite, uz kuras mērķauditorijai ir jānoklikšķina, lai ievadītu informāciju, pārbaudītu darbību vai tamlīdzīgi. Bet patiesībā šī saite ir pilnībā ļaunprātīga. Lielāko daļu laika vietne tiks veidota tā, lai nozagtu visus ievadītos datus, piemēram, jūsu kontaktinformāciju vai maksājumu informāciju. Taču pikšķerēšanu var izmantot arī ļaunprātīgas programmatūras izplatīšanai, izmantojot it kā “drošas” vai “oficiālas” saites, kuras uzbrucējs jums nosūta. Šajā gadījumā jūs, iespējams, jau esat pakļāvis sevi briesmām, tiklīdz esat noklikšķinājis uz saites.

Atkal, saišu pārbaudes vietne var būt nenovērtējama jūsu drošībai, kad runa ir par pikšķerēšanu, jo tā ļauj nekavējoties noteikt jebkura konkrētā URL drošību.

Turklāt ir svarīgi pārbaudīt, vai e-pastos nav pareizrakstības kļūdu, neparastu sūtītāju adrešu un aizdomīgu pielikumu. Piemēram, ja esat saņēmis e-pasta ziņojumu no FedEx, bet e-pasta adresē ir norādīts kaut kas nedaudz atšķirīgs, piemēram, "f3dex", iespējams, jūs saskaraties ar pikšķerēšanas uzbrukuma mēģinājumu.

Šādas ātras pārbaudes var nozīmēt atšķirību starp datu un privātuma saglabāšanu un zaudēšanu.

3. Attālās darbvirsmas protokols

Remote Desktop Protocol (RDP) ir tehnoloģija, kas ļauj viena lietotāja datoram tieši izveidot savienojumu ar citu, izmantojot tīklu. Lai gan šo protokolu izstrādāja Microsoft, tagad to var izmantot dažādās operētājsistēmās, padarot to pieejamu gandrīz ikvienam. Taču, kā tas bieži notiek, kibernoziedznieki ir izstrādājuši veidu, kā izmantot šo populāro rīku.

Dažreiz RDP var būt slikti aizsargāts vai atstāts atvērts vecā sistēmā, kas sniedz uzbrucējiem lielisku iespēju uzbrukt. Krāpnieki atrod šīs nedrošās sistēmas, izmantojot plaši izplatītus skenerus. Kad uzbrucējs atrod neaizsargātu savienojumu un var piekļūt attālajam datoram, izmantojot protokolu, viņi to var inficēt ar ļaunprātīgu programmatūru un pat bez īpašnieka atļaujas ņemt datus no inficētās ierīces vai zināšanas.

Ransomware ir kļuvusi par izplatītu problēmu starp LAP lietotājiem. Patiesībā Paloalto 2020. gada 42. nodaļas ziņojums par reaģēšanu uz incidentiem un datu pārkāpumiem atklāja, ka no 1000 reģistrētajiem izspiedējvīrusu uzbrukumiem 50 procenti izmantoja RDP kā sākotnējo infekcijas nesēju. Šī ir sava veida ļaunprātīga programmatūra, kas šifrē upura failus un tur tos par ķīlniekiem, līdz tiek izpildītas uzbrucēja prasības (visbiežāk finansiālas). Pēc tam uzbrucējs piegādās upurim atšifrēšanas atslēgu, lai gan nav garantijas, ka viņš to darīs.

Lai aizsargātu savas ierīces, izmantojot RDP, ir svarīgi izmantot spēcīgas paroles, izmantot divu faktoru autentifikāciju un atjauniniet savus serverus, kad vien iespējams, lai nodrošinātu, ka izmantojat pēc iespējas vairāk droša programmatūra.

4. Zibatmiņas diski

Lai gan var būt viegli attālināti inficēt ierīces ar ļaunprātīgu programmatūru, tas nenozīmē, ka to joprojām nevar izdarīt fiziski. Ja uzbrucējam ir tieša piekļuve upura ierīcei, zibatmiņas diska izmantošana var būt ātrs un vienkāršs veids, kā instalēt ļaunprātīgu programmatūru.

Ļaunprātīgie zibatmiņas diski bieži ir aprīkoti ar kaitīgu kodu, kas var apkopot pieejamos datus cietušā ierīcē. Piemēram, disks var inficēt ierīci ar taustiņu bloķētāju, kas var izsekot visu, ko upuris ieraksta, tostarp pieteikšanās informāciju, maksājumu informāciju un sensitīvus sakarus.

Ja runa ir par zibatmiņas diska lietošanu, uzbrucējs būtībā var lejupielādēt ierīcē jebkāda veida ļaunprātīgu programmatūru, tostarp izspiedējprogrammatūru, spiegprogrammatūru, vīrusus un tārpus. Tāpēc ir ļoti svarīgi aizsargāt visas ierīces ar paroli un izslēgt tās no strāvas vai bloķēt, kad neatrodaties to tiešā tuvumā.

Jūs varat arī atspējojiet USB portus ja jums ir jāatstāj dators ieslēgts, kamēr esat prom.

Turklāt jums vajadzētu izvairīties no tādu zibatmiņas disku izmantošanas, kuru saturu nezināt, vai iepriekš skenēt jebkuru disku, izmantojot pretvīrusu programmatūru.

Ļaunprātīga programmatūra ir arvien aktuālāka problēma

Kibernoziedznieki turpina izstrādāt jaunus veidus, kā izplatīt ļaunprātīgu programmatūru un uzbrukt upuriem. Ir ļoti svarīgi, lai jūs aizsargātu savas ierīces jebkādā iespējamā veidā un vēlreiz pārbaudītu jebkuru programmatūru, failus un saites, pirms tās lejupielādējat vai piekļūstat tām. Šādas vienkāršas mazas darbības var pasargāt jūs no ļaunprātīgām organizācijām.

About Technology - denizatm.com

4 populārākie ļaunprātīgas programmatūras izplatīšanās veidi

1. Ļaunprātīgas lejupielādes

2. Pikšķerēšanas e-pasta ziņojumi

3. Attālās darbvirsmas protokols

4. Zibatmiņas diski

Ļaunprātīga programmatūra ir arvien aktuālāka problēma

Kategorijas

Recent Post

Kā es varu piespiest spēles izmantot manu AMD Radeon HD 8670M karti, nevis pamata Intel HD 4000?

Kāpēc notiek Windows 7 avārija?

Kā es varu pilnībā noņemt interneta lejupielādes pārvaldnieku no sava iepriekš reģistrētā datora?